Yeni bir rapora göre SIM değiştirme suçları dünya çapında artıyor. Bu suçlar öncelikle eSIM (Gömülü Abone Kimlik Modülleri) kullanıcıları kullanılarak işlenmektedir. eSIM’ler, bir yazılım kullanılarak bir cihaza yerleştirilen, dijital olarak saklanan SIM kartlardır. Bilgisayar korsanlarının artık kurbanın telefon hesabına kaba kuvvet kullanarak numarayı kendi cihazlarına taşımak için bu teknolojideki güvenlik açıklarından yararlandıkları bildiriliyor. Bulgular ayrıca kötü aktörlerin esas olarak mağdurun çevrimiçi bankacılık hesapları ve diğer finansal hizmetlerle ilgilendiğini ortaya çıkardı.
Bilgiler, Grup IB’nin yan kuruluşu olan Rus siber güvenlik firması FACCT’den geliyor. onun içinde rapor, “tek bir finansal kuruluştan müşterilerin çevrimiçi hizmetlerdeki kişisel hesaplarına girmek için yüzden fazla girişimde bulunulduğunu” vurguladı. Ayrıca siber suçluların bu yöntemi dünya çapında en az bir yıldır kullandığı belirtildi.
Siber suçun işleyiş şekli basittir. Daha önce suçlular, numaraları yasadışı bir şekilde cihazlarına taşımak için sosyal mühendislik stratejilerini kullanıyor veya telekom şirketlerindeki içeriden kişileri kullanıyordu. Ancak raporda, bilgisayar korsanlarının artık eSIM’deki güvenlik açıklarından yararlanmaya başvurduğu belirtiliyor. Teknik detaylar açıklanmasa da süreç, bir mağdurun telefon hesabı kimlik bilgilerine, bunları çalarak erişmeyi, veri ihlali olayları yoluyla sızdırılan ayrıntılara erişmeyi veya mağdurun hesabına kaba kuvvet kullanarak erişmeyi içeriyor.
SIM değiştiriciler kimlik bilgilerini aldıktan sonra, ele geçirilen telefon hesabı aracılığıyla, olağan prosedürü atlatarak cihazı doğrudan taşımak için kullanılabilecek QR kodları üretiyorlar. Rapor ayrıca suçluların yalnızca kurbanın çevrimiçi bankacılık hesaplarına, kripto cüzdanlarına ve daha fazlasına erişerek mali dolandırıcılık yapmaya odaklandığını da ekledi.
Dmitry Dudkov şöyle konuştu: “Siber suçlular, kurbanın cep telefonu numarasına erişerek erişim kodlarını ve bankalar, anlık mesajlaşma programları da dahil olmak üzere çeşitli hizmetler için iki faktörlü kimlik doğrulamayı elde edebiliyor; bu da saldırganlara suç planlarını uygulamak için birçok fırsat sunuyor.” FACCT Dolandırıcılıktan Korunma Departmanı Uzmanı.
FACCT ayrıca eSIM kullanıcılarına, iki faktörlü kimlik doğrulama kullanarak ve rastgele alfanümerik seriler ve özel karakterler içeren karmaşık bir şifre tutarak telefon hesaplarının güvenliğini artırmalarını önerdi. Daha fazla güvenlik için kullanıcılar kimlik doğrulama uygulamalarını tercih edebilir.