Sahte kimlikle bir kişinin cep telefonunun SIM kartını kopyalayan dolandırıcılar, kullanıcının tüm şifrelerini değiştirip hesaplarını ele geçirdi.
Aleyna Sevim – Sosyal medyada kripto paralarla ilgilenen bir kişi, geçtiğimiz günlerde SIM kartının çalındığını, mail adreslerinin ele geçirildiğini ve tüm şifrelerinin değiştiğini söyleyerek yardım çağrısında bulundu. Mağdur şahıs, SIM kartının çalınması sebebiyle tüm varlıklarının borsadan çekildiğini iddia etti. Dolandırıcıların, telefon şirketini kandırarak numarasını başka bir SIM karta transfer ettirdiği, mağdur kişinin telefon çağrılarını ve SMS’lerini kontrol ederek şirfelerini değiştirdiği öne sürüldü.
Uzmanlar tek güvenlik yönteminin yeterli olmadığını ve operatörlerin, altyapılarını, sistemlerini düzenli olarak güncellemesi gerektiğini ve güvenlik önlemlerinin sürekli iyileştirilmesi gerektiğine vurgu yapıyor.
Kartı kopyaladılar
Sosyal medyada “Coin Mühendisi” olarak tanınan Mert Özsarp, geçtiğimiz gün SIM kartının kopyalandığını ve şifrelerinin değiştirilerek para hesaplarının hepsine erişildiğini duyurarak yaşadığı mağduriyeti aktarmıştı. Sosyal medyada ses getiren olayı gerçekleştirdiği iddiasıyla bir cep telefonu bayiinin sahibi ve şüphelilerin adliyeye sevk edildiği öğrenildi.
Özsarp’ın avukatı Feyzi Sunar, sosyal medyada yaptığı basın açıklamasında şunları söyledi:
“Bir cep telefonu bayii ve müvekkilin sahte kimliğini ibraz ederek SIM kart değişikliğini yapan şüpheli şahıslar olay gecesi gözaltına alınmıştır. Şüpheli şahıslar tarafından müvekkilin kimliğinin sahte bir sureti oluşturulmuş, sahte kimlik ile SIM kart değişikliği talebi ile başvurulmuş, bayi tarafından müvekkilin SIM kartı egale edilmiş ve ikizlenen yeni SIM kart şüphelilerin eline geçmiştir.
Şüpheliler, yeni SIM kart ile müvekkilin e-posta hesaplarının şifrelerini değiştirmiş, bu e-posta adresi ile kayıtlı olunan tüm platformlara eş zamanlı olarak siber saldırılar düzenlenmeye başlamıştır. Nitekim 2FA (iki faktörlü kimlik doğrulama) yöntemi sadece SMS olan hesaplara şüpheli şahıslar tarafından erişim sağlanmıştır. Müvekkilimizin tüm kripto para borsa hesaplarının şifrelerinin değiştirilme işlemi gerçekleştirilmiştir.”
‘Mağdurun zararı çok büyük olabilir’
Marmara Üniversitesi İletişim Fakültesi Öğretim Üyesi ve Bilişim Uzmanı Doç. Dr. Ali Murat Kırık, GSM operatörleri tarafından gerçekleştirilen ikiz hat işlemleri için kullanıcıların nüfus cüzdanı fotokopisi sunmaları gerekmekte olduğunu belirterek, sistemdeki açıkları şöyle anlattı:
“Belirli bir ücret karşılığında, mevcut SIM kartlarıyla aynı özelliklere sahip yeni kartlar temin edilebilir. Ancak, bu süreçte, sahte kimlik fotokopileri kullanılarak kötü niyetli kişiler tarafından başkalarının adına kayıtlı SIM kartları elde edilebilir. SIM kart klonlama işlemi için özel bir yazılıma ihtiyaç duyulmaktadır.
Klonlama yazılımı, verileri yeni SIM karta aktarır. Yazılım çalıştırıldığında gerekli tüm bilgiler alınır ve daha sonra bu bilgiler, boş bir silvercarda kopyalanır. Klonlama işleminden sonra her iki SIM kart da kullanıma hazır hale gelir.
Klonlanan SIM kart üzerinden yapılan dolandırıcılık işlemleri, mağdurun hesabından para çekimleri, fatura ödemeleri veya online alışverişler gibi finansal zararlar doğurabilir. Ayrıca, SIM kart klonlaması yasa dışı bir faaliyet olduğundan, mağdur hukuki sorumluluklarla karşı karşıya kalabilir.”
