Bethesda, Maryland’den Sharon Hussey, telefonunda iki faktörlü kimlik doğrulama (2FA) kullanmasına rağmen 17.000 dolar dolandırıldı. 2FA ile bir uygulamayı açmadan önce telefonunuza kısa mesajla gönderilen kodu yazmanız gerekir. Ancak kötü aktörlerin bunu aşmasının yolları var ve bu yollardan biri de SIM değiştirme adı verilen bir tekniktir. Bunu aklımızda tutarak, Bayan Hussey’e 17.000 dolara mal olan talihsiz olaylara dalalım.
Hırsız SIM kartını telefonuna taktığında 2FA tarafından oluşturulan tüm kodları alıyordu.
SIM KART UYARISI: Maryland’de yaşayan Sharon Hussey, birinin içeri girmesi sonucu binlerce kişiyi kaybetti. Verizon Kaliforniya’da bir mağazaya gitti ve telefon numarasını kullanarak yeni bir sim kart aldı. Hepsini parçalıyor. @7HaberDCpic.twitter.com/C8vKJX2wM0
— Scott Taylor: 7 Haber – WJLA TV (@ScottTaylorTV) 24 Ocak 2024
Görsel sesli mesaj ve Robocall engelleme hizmeti YouMail’in CEO’su Alex Quilici, SIM takaslarının nasıl çalıştığını açıkladı. Quilici, “Kötü adamlar telefon şirketini, telefon numaranız için SIM’e sahip olduklarına ve telefon şirketi değişimi yaptığı anda numaranızın kontrolünün ellerinde olduğuna ikna ediyorlar” dedi. “Cep telefonu numaranıza her yerde iki faktörlü kimlik doğrulama yapıyorsanız, başka biri bu cep telefonu numarasını alırsa, sanki sizmişsiniz gibi kimlik doğrulaması yapabilir” diye ekledi.
Üç ay boyunca Bank of America, Hussey’e çalınan 17.000 doları vermeyi reddetti. Sonunda banka fikrini değiştirdi ve 17.000 doları iade etti.
Verizon, SIM takasının kurbanı olmanızı engelleyebilecek bazı şeyler yapmanızı önerir
Verizon Ayrıca SIM takasının kurbanı olmayı önlemek için yapabileceğiniz şeylerin bir listesi de var:
Güçlü ve benzersiz şifreler kullanın. Sosyal medya ve finansal uygulamalarınız için aynı şifreleri kullanmayın. Sharon’un başına gelenlere rağmen, Verizon yine de mümkün olan her yerde iki faktörlü kimlik doğrulamanın etkinleştirilmesini önerir.
Verizon yapman gerektiğini söylüyor İstenmeyen mesajlara, e-postalara ve çağrılara karşı dikkatli olun. Eğer bir aciliyet duygusu hissederseniz ve karşı tarafın hemen harekete geçmenizi istediğini hissederseniz, mesaja cevap vermeyin ve mesajı silin.
Operatörünüzden hizmetinizin bağlantısının kesildiğini belirten bir mesaj alırsanız ve bunu talep etmediyseniz, mesajın meşru olup olmadığını belirlemek için en kısa sürede sabit hattan şirketi arayın. Eğer tetikte ve temkinli davranırsanız ve size “yanlış” gelen kısa mesajları şüpheyle karşılarsanız, SIM değişimine karşı kendinize bir mücadele şansı verebilirsiniz.