Orta Doğu’da SIM Aktarma Dolandırıcılıkları Artıyor

Son zamanlarda Orta Doğu bölgesinde artan SIM aktarma dolandırıcılıkları, siber suçluların kurbanları istismar etmek için benimsediği yeni yöntemleri gözler önüne seriyor. Group-IB’ın yayınladığı yeni rapora göre, dolandırıcılar artık oltalama siteleri ve sosyal mühendislik tekniklerini kullanarak güvenlik önlemlerini aşabiliyor, bu da onların mobil numaralara el koyup hassas hesaplara erişim sağlamalarına olanak tanıyor.

Yapılan araştırmalar, saldırganların ilk olarak gerçek hizmetleri taklit eden sahte web siteleri üzerinden, kimlik bilgileri ve banka hesapları gibi kişisel detayları ele geçirdiğini ortaya koyuyor. Elde edilen bu bilgiler, kurbanın telefon numarasının kontrolünü ele geçirmek için SIM aktarma veya numara taşıma taleplerinde kullanılıyor.

Kontrolü ele geçirdikten sonra, suçlular SMS tabanlı iki faktörlü kimlik doğrulama (2FA) kodlarını ele geçirerek izinsiz finansal işlemler gerçekleştirebiliyor. Özellikle popüler hizmetleri hedef alan sahte sitelerin sayısındaki artış, dolandırıcıların kurbanları kandırma şansını yükseltiyor. Bu sahte domainler, araç sigortası, ev hizmetleri ve kamu hizmetleri gibi sektörleri hedef alarak bölgesel eğilimlerden faydalanıyor.

Bir vaka incelemesi, sigorta şirketini taklit eden bir oltalama sitesinin, çok sayıda SIM devre dışı bırakma şikayetine yol açtığını ortaya koydu. Derinlemesine yapılan analizlerde tek bir yöneticiye bağlı toplu kayıt ve yazım hatalarından faydalanan birçok sahte domainin kişisel verileri toplamaya yönelik geniş çaplı bir ağ oluşturduğu belirlendi.

Group-IB, SIM aktarma vakalarının %39’unun birden fazla izinsiz işlem içerdiğini ve finansal kayıpların 270 dolardan 5.400 dolara kadar değiştiğini bildiriyor. Bazı vakalarda kayıpların 160.000 doların üzerine çıktığı bildiriliyor. Saldırganlar ele geçirilen SIM kartlar aracılığıyla banka hesap bilgilerini boşaltabiliyor, fonları aracılara aktarıyor ve dijital cüzdanlar üzerinden sahte ödemeler gerçekleştirebiliyor.

Siber suçluların telefon numarası üzerinden gerçekleştirdiği SIM aktarma dolandırıcılığına karşı bireyler ve kurumlar, kapsamlı güvenlik stratejileri uygulamalıdır. İşte bu tür dolandırıcılık girişimlerine karşı alınabilecek etkili önlemler:

1. Güçlü Kimlik Doğrulama Yöntemleri:
   SMS tabanlı doğrulama yöntemlerinin yerine, Google Authenticator, Duo gibi daha güvenli iki faktörlü kimlik doğrulama (2FA) uygulamaları tercih edilmelidir. Bu yöntemler, ek bir güvenlik katmanı sağlayarak yetkisiz erişim riskini önemli ölçüde azaltır.
2. Şüpheli İşlem Algılama Sistemleri:
   Bankalar ve telekomünikasyon şirketleri, müşteri hesaplarında olağandışı hareketleri tespit edebilen akıllı sistemler kullanmalıdır. Davranış analizi ve makine öğrenimi destekli sistemler, ani SIM değişim taleplerini veya beklenmedik işlem aktivitelerini anında fark ederek müdahale imkanı sunar.
3. Ek Kimlik Doğrulama Süreçleri:
   SIM değişimi veya numara taşıma taleplerinde, müşterinin ek kimlik doğrulama adımlarını tamamlaması gerekmelidir. Örneğin, doğrulama için kısa süreli video görüşmeleri ya da ek resmi belgelerin incelenmesi, dolandırıcılık girişimlerine karşı ek bir güvenlik önlemi sağlar.
4. Müşteri ve Çalışan Bilinçlendirmesi:
   Oltalama ve sosyal mühendislik saldırılarına karşı farkındalığı artırmak çok önemlidir. Müşterilerin ve çalışanların, şüpheli e-posta, mesaj veya web sitelerini nasıl tanıyacakları konusunda düzenli eğitimler alması, dolandırıcılık girişimlerinin erken tespitini kolaylaştırır.
5. Anlık Bildirim ve İstihbarat Paylaşımı:
   Kuruluşlar, şüpheli işlemleri anında tespit edebilmek için gelişmiş bildirim sistemleri kurmalı ve sektörel iş birliği kapsamında güncel tehdit bilgilerini paylaşmalıdır. Bu tür iletişim ve koordinasyon hem bireylerin hem de kurumların saldırılara karşı hızlıca önlem almasını sağlar.
6. Güncel Teknoloji ve Sürekli Eğitim:
   Siber güvenlik alanındaki teknolojik gelişmeleri yakından takip etmek, en güncel yazılım ve donanım çözümlerini kullanmak kadar önemlidir. Kurumlar, çalışanlarını ve müşterilerini düzenli olarak güncel dolandırıcılık yöntemleri hakkında bilgilendirerek, güvenlik farkındalığını sürekli yüksek tutmalıdır.

Bu stratejilerin hayata geçirilmesi, SIM aktarma dolandırıcılığına karşı daha sağlam bir savunma hattı oluştururken, dijital ortamda oluşabilecek risklere karşı da uzun vadeli koruma sağlar.