?>

"SIM değişikliği dolandırıcılığı" ile yeni saldırı dalgası

- Kaspersky Lab Kıdemli Güvenlik Araştırmacısı Fabio Assolini: - "Mobil telefonların kullanışlı yapısından yararlanan suçlular iki faktörlü kimlik doğrulama sürecini suistimal ediyor" - "SIM değiştirme ile yapılan dolandırıcılıklar Afrika ve Orta Doğu bölgesini etkisine alarak Güney Afrika, Türkiye ve BAE gibi ülkelerde yaygınlaşıyor"

Genel - 6 yıl önce

İSTANBUL (AA) - Kaspersky Lab uzmanları, Kaspersky Lab Cyber Security Weekend etkinliği kapsamında, tüm dünyada giderek popüler hale gelen mobil ödeme yöntemleri ile bu teknolojinin beraberinde getirdiği riskleri anlattı.
Kaspersky Lab'dan yapılan açıklamaya göre, Güney Afrika'nın Cape Town şehrinde düzenlenen Kaspersky Lab Cyber Security Weekend etkinliğinde, uzmanlar özellikle Afrika ve çevresinde sıkça görülen SIM değişikliği dolandırıcılığına odaklandı.
Bu saldırı türü, Güney Afrika Bankacılık Risk Bilgilendirme Merkezi (SABRIC) verilerine göre geçen yıl Güney Afrika'da iki kattan fazla arttı.
SIM değişikliği dolandırıcılığı müşterilerin ikna edilerek telefon numaralarını suçluların kontrolündeki bir SIM kartına aktarması anlamına geliyor.
Bazı durumlarda, operatörlerde çalışan kişilerin de suçlularla birlikte hareket ettiğine rastlanabiliyor. Gelen SMS mesajlarını farklı bir yere aktaran dolandırıcılar, finansal hizmetler, sosyal ağlar, web e-posta servisleri ve anlık mesajlaşma uygulamaları gibi yerlerdeki hesaplarınızı koruyan metin tabanlı iki faktörlü kimlik doğrulama kontrollerini kolaylıkla aşabiliyor.
Mobil ödeme yöntemleri çoğu Afrika ülkesinde kullanılıyor. Yapılan araştırmaya göre, 2017 sonunda Sahra Altı Afrika bölgesinde 135 farklı mobil para hizmetinin toplam 122 milyon aktif hesabı bulunuyordu. Mobil cihazlar üzerinden ödeme yöntemlerinin sağladığı kolaylık tartışılamaz olsa da Kaspersky Lab'ın yaptığı araştırma, mobil ödeme ve bankacılık sisteminin başta SIM değişikliği dolandırıcılığı olmak üzere geniş bir saldırı dalgası altında olduğunu gösteriyor.
Bu tür saldırılar yalnızca kimlik bilgilerini veya SMS ile gönderilmiş tek kullanımlık parolaları çalmak için değil, ayrıca kurbanları maddi zarara uğratmak veya finansal hizmetlerdeki hesapları sıfırlamak için de kullanılabiliyor.

Böylece dolandırıcılar bankaların yanı sıra finansal teknoloji sağlayıcıları ve kredi birliklerindeki hesaplara da erişebiliyor. Dolandırıcılar bu yöntemi WhatsApp ile para çalmak için de kullanıyor. Yeni bir telefona mesajları yükledikten sonra listedeki kişilerle iletişim kurarak acil bir durum için para isteyebiliyorlar.

Açıklamada görüşlerine yer verilen Kaspersky Lab Kıdemli Güvenlik Araştırmacısı Fabio Assolini, finansal erişim hizmetlerinin gelişmesiyle siber suçlular ve dolandırıcılara yepyeni fırsatlar doğduğunu belirterek şunları kaydetti:
"Mobil telefonların kullanışlı yapısından yararlanan suçlular iki faktörlü kimlik doğrulama sürecini suistimal ediyor. SIM değiştirme ile yapılan dolandırıcılıklar Afrika ve Orta Doğu bölgesini etkisine alarak Güney Afrika, Türkiye ve BAE gibi ülkelerde yaygınlaşıyor. Mozambik gibi ülkeler bu sorunu ilk elden yaşadı. Saldırıların ardından Mozambik’te bankalar ve mobil operatörlerin aldığı önlem, bence herkesin ders alması ve diğer bölgelerin de araştırıp uygulaması gereken bir çözüm sunuyor."
Giderek büyüyen mobil dijital yaşantıyı ve ödeme yöntemlerini korumak için Kaspersky Lab şu temel adımların atılmasına vurgu yaptı:
"Ödemelerde kimlik doğrulama için ses ve SMS yöntemlerinden kaçınılmalı, Google Authenticator gibi mobil uygulamalardaki tek kullanımlık parolalar veya fiziksel aygıtlar kullanılmalı. Fiziksel özelliklerden daha iyi bir kimlik doğrulama yöntemi bulunmuyor. Ancak sesli kimlik doğrulama seçeneğinin ise daha fazla incelenmesi gerekiyor. SIM değiştirme talebi olduğunda 'Numaranız devre dışı bırakılacaktır' mesajı paylaşılmalıdır.

Sahte bir talep olması durumunda bu mesaj kullanıcının, durumu daha hızlı rapor etmesine yardımcı olur. WhatsApp hesabının çalınma ihtimalini düşürmek için cihazınızda altı haneli bir PIN ile iki faktörlü kimlik doğrulamayı etkinleştirmek kritik önem taşır. Kullanıcı böylece cihazda yeni bir güvenlik katmanına sahip olur."

Haftanın Öne Çıkanları

Kaçak FETÖ’cü Bigadiç’te yakalandı

2019-05-04 13:38 - Asayiş

Borsa İstanbul'da gong Turkcell için çaldı

2019-05-03 13:36 - Ekonomi

Elazığ 'Boğzakere' üzümü tescillendi

2019-05-03 01:22 - Gündem

Türk güreşçileri dünya zirvesinde

2019-05-02 00:42 - Spor

Fani kasırgası Hindistan'ı vurmaya başladı

2019-05-03 12:32 - Dünya

Trabzonspor, Ekuban'ın bonservisini alıyor

2019-05-03 23:37 - Spor

Kültürün Küreselleşme ve Dijital Dönüşümle İmtihanı

2019-05-03 14:40 - Ekonomi

Venezuela’da Guaido destekçilerinden askere gözaltı

2019-04-30 19:45 - Dünya

Ayvacık sahilinde denizin rengi değişti

2019-04-28 20:40 - Gündem

Batman’da bir ev kurşunlandı

2019-04-28 01:31 - Asayiş

İlgili Haberler

Lahey'deki zirvede Trump engeli sebebiyle Ukrayna'nın üyelik yolunda ilerlemesi beklenmiyor

11:21 - Genel

MEB, 15 bin sözleşmeli öğretmen alımına ilişkin sözlü sınav duyurusu yayımladı

10:41 - Genel

İsrail Başbakanı Netanyahu, UCM'nin tutuklama kararına rağmen Macaristan'ı ziyaret edecek

22:37 - Genel

Çevre, Şehircilik ve İklim Değişikliği Bakanlığı 'Yarısı Bizden' kampanyasıyla ilgili soruları cevapladı

20:30 - Genel

Günün Manşetleri

İstanbul'da Open Rafah grubundan "Hazreti Muhammed'e sevgi, Gazze'ye refah" yürüyüşü

01:48 - İslam-Hayat - Muharrem 1447

İletişim Başkanlığından Türkiye'nin orman yangınlarıyla mücadele gücüne ilişkin açıklama

01:43 - Gündem

Musk, ABD'lilerin yeni siyasi parti isteyip istemediklerine yönelik anketin sonuçlarını açıklad

01:07 - Dünya

İsrail'de binlerce gösterici, Gazze'de ateşkes ve esir takası anlaşması talebiyle gösteri

00:57 - Dünya

İsrail, Hamas'ın ateşkes önerisinde değişiklik yapmak istediğini iddia etti

00:53 - Dünya