Kimlik hırsızlığında yeni tehlike: “Sim Swapping” ile hesaplar boşaltılıyor
Belçika’da giderek yaygınlaşan kimlik hırsızlığı vakalarında dolandırıcılar, telefon numaralarını ele geçirerek banka hesaplarına erişebiliyor
Kimlik hırsızlığında yeni tehlike: “Sim Swapping” ile hesaplar boşaltılıyor
Belçika’da giderek yaygınlaşan kimlik hırsızlığı vakalarında dolandırıcılar, telefon numaralarını ele geçirerek banka hesaplarına erişebiliyor
Belçika’da son yıllarda hızla artan siber suçlar arasında yer alan kimlik hırsızlığı vakaları, uzmanlara göre artık bireylerin tüm mal varlığını riske atabilecek boyuta ulaştı. Siber güvenlik uzmanları, suçluların yalnızca birkaç kişisel bilgiyle banka hesaplarına erişebildiğini ve özellikle “sim swapping” adı verilen yöntemin büyük tehdit oluşturduğunu belirtiyor.
Kimlik hırsızlığı olaylarında dolandırıcılar; hedef aldıkları kişilerin ad-soyad, adres, ulusal kimlik numarası, banka bilgileri, e-posta hesapları ve sosyal medya şifreleri gibi kritik verilerini ele geçirmeye çalışıyor. Elde edilen bilgilerle mağdur adına kredi çekilebildiği, çevrim içi alışveriş yapılabildiği veya sahte abonelikler oluşturulabildiği ifade ediliyor.
Uzmanlar, kimlik hırsızlığını diğer dolandırıcılık yöntemlerinden ayıran en önemli unsurun, mağdurların çoğu zaman durumu çok geç fark etmesi olduğuna dikkat çekiyor.
“Birçok kişi, adına düzenlenen bir faturayla karşılaştığında ya da banka hesabı bloke edildiğinde ne yaşandığını anlayabiliyor. Ancak o noktada suçlular genellikle büyük maddi zarar vermiş oluyor” değerlendirmesi yapılıyor.
En Riskli Yöntem: “Sim Swapping”
Son dönemde en sık kullanılan yöntemlerden biri olan “sim swapping” dolandırıcılığında, suçlular mobil operatörleri kandırarak mağdurun telefon numarasını kendi SIM kartlarına taşıyor.
Bu yöntem sayesinde bankaların gönderdiği tek kullanımlık SMS doğrulama kodları doğrudan dolandırıcılara ulaşıyor. Ardından internet bankacılığı veya mobil uygulamalara giriş yapan suçlular, kısa süre içerisinde hesaplardan para transferi gerçekleştirebiliyor.
Siber güvenlik uzmanları, “Bir hacker iki faktörlü doğrulamanın SMS ayağını aşarsa, kişinin tüm birikimi saatler içinde boşaltılabilir” uyarısında bulunuyor.
Yapay Zeka Destekli Dolandırıcılık Artıyor
Uzmanlara göre dolandırıcılar artık çok daha profesyonel yöntemler kullanıyor. Yapay zeka ile oluşturulan sahte banka logoları, taklit telefon numaraları ve ses klonlama teknolojileri sayesinde vatandaşların kandırılması kolaylaşıyor.
Bazı vakalarda dolandırıcıların kendilerini banka çalışanı gibi tanıtıp mağdurları panik havasına sokarak gönüllü şekilde para transferi yaptırdığı belirtiliyor.
Bankaların şüpheli işlemleri tespit etmek için gelişmiş güvenlik sistemleri kullandığı ifade edilse de, suçluların küçük miktarlı transferler veya kademeli işlemlerle bu sistemleri aşabildiği kaydediliyor.
Uzmanlardan Kritik Uyarılar
Siber güvenlik uzmanları, kimlik hırsızlığına karşı vatandaşların daha dikkatli olması gerektiğini belirterek şu önerilerde bulunuyor:
- İki faktörlü kimlik doğrulama (2FA) mutlaka aktif hale getirilmeli.
- Banka veya resmi kurum adına gönderilen SMS ve e-postalardaki bağlantılara doğrudan tıklanmamalı.
- Şifre, doğrulama kodu ve kişisel bilgiler üçüncü kişilerle kesinlikle paylaşılmamalı.
- Şüpheli bir durumda derhal banka ve mobil operatörle iletişime geçilmeli.
- SMS doğrulamasına ek olarak mümkünse doğrulayıcı uygulama veya fiziksel güvenlik anahtarı kullanılmalı.
Yetkililer, olası bir dolandırıcılık şüphesinde hızlı hareket edilmesinin maddi kayıpları azaltmada kritik önem taşıdığını vurguluyor.
Halil Uygun
