Gaziantep’te Dolandırıcılıkta Yeni Tehlike

Dolandırıcılar, telefon rehberinde kayıtlı bir yakın gibi arayarak, kullanıcıları tuzağa düşürüyor ve banka veya sosyal medya hesaplarını ele geçirebiliyor. Siber Güvenlik Uzmanı Eyüp Çelik, bu yöntemin SS7 protokolü üzerinden yapıldığını belirterek vatandaşları uyardı. SS7 yöntemi nasıl çalışıyor? Çelik, SS7 protokolündeki güvenlik açıklarının dolandırıcılara hem veri çalma hem de iletişimi yönlendirme imkânı verdiğini açıkladı. Dolandırıcılar, sahte arama veya SMS göndererek kendilerini banka veya yakın bir kişi gibi gösterebiliyor. Bu sayede kullanıcıya gelen doğrulama kodları ele geçiriliyor ve hesaplar boşaltılabiliyor. SMS ve 2FA doğrulama kodları hedefte Günümüzde birçok banka ve kripto para platformu, güvenlik için SMS tabanlı iki faktörlü doğrulama (2FA) kullanıyor. Dolandırıcılar SS7 saldırısı ile hedefin telefonuna gelen tüm SMS’leri kendi cihazlarına yönlendirerek, bankacılık işlemleri veya sosyal medya hesaplarını ele geçirebiliyor. Kullanıcı, telefonunda herhangi bir sorun fark etmediği için saldırı çoğu zaman fark edilmeden gerçekleşiyor. Alınması gereken önlemler SS7 saldırıları doğrudan operatör altyapısını hedef aldığından bireysel olarak önlenmesi zor olsa da Çelik, alınabilecek önlemleri şöyle sıraladı: SMS tabanlı 2FA yerine telefonunuzda offline çalışan doğrulama uygulamalarını kullanmak, Bankacılık ve sosyal medya hesaplarında fiziksel güvenlik anahtarlarını aktif etmek, Hesaba giriş denemelerinde bildirim gönderen sistemleri tercih etmek. Çelik, vatandaşların bu tür dolandırıcılık yöntemlerine karşı dikkatli ve bilinçli olmaları gerektiğini vurguladı.