SIM değişiminin ne olduğunu bilmiyorsanız, bu hırsızların cihazınız için tasarlanmış bir SIM kartı alıp kendi telefonlarına takarak telefonunuzun kontrolünü ele geçirmesinin bir yoludur. Bu yapıldıktan sonra, hırsız çeşitli parolalarda ve kimlik bilgilerinde değişiklik yaparak sizi kendi cihazınızdan uzak tutar. Saldırgan finansal uygulamalarınıza ücretsiz erişim elde eder, paranızı kendi hesaplarına aktarır ve sizi siler. Bir uygulama açılmadan önce doğru bir şekilde uygulanması gereken bir kod gönderen iki faktörlü yetkilendirmeniz (2FA) olduğu için korunduğunuzu düşünebilirsiniz, ancak öyle değilsiniz.
Saldırgan SIM kartınızı cihazına taktığında, herhangi bir 2FA bildirimi ona gidecek ve suçlunun doğru kodu yazmasına olanak tanıyacaktır. Bu, telefonunuzda gerçekleşen aktiviteyi kontrol eden siz olmasanız bile, bir finans kurumu açısından kimliğinizi doğrular.
Bir hırsız telefonunuzun kontrolünü sağlayan SIM kartı nasıl ele geçirir?
Peki kötü bir aktör SIM kartınızı nasıl elde eder? Bir yolu, bir operatörün perakende mağazalarından birine girip sizin gibi davranarak yeni bir SIM kart istemesidir. Umuyoruz ki, çoğu temsilci önce kimlik ister, ancak fotoğraflı kimlik görme talebinin olmadığı bazı durumlar duyduk. Bir diğer korkutucu yöntem ise, sizin gibi davranan birine yeni bir SIM kart veren ücretli bir temsilcidir, çünkü bunun için iyi bir ücret almıştır.
Bu yılın başlarında bazı T-Mobile temsilcileri, T-Mobile müşterilerine karşı SIM takası yapmalarına yardımcı olmaları yönünde mesajlar aldılar.
“Daha sonra aradım ve bir amir istedim ve soruşturmanın ve sonuçların bana sunulmasını talep ettim. (Olayın yaşandığı gün, temsilci bana bunun bir mağazadan, bir mağaza temsilcisi tarafından yapıldığını söyledi) bu yüzden açıkça içeriden bir eylemdi. Amir, güvenlik ve gizlilik nedenleriyle herhangi bir disiplin eylemini ifşa edemeyeceklerini söyledi, ben de açıkça güvenliğim ve gizliliğim umurunda değil dedim.” @jaylin0130
The T-Mobil hesap sahibinin yurtdışındayken görüştüğü temsilci, bunun bir “içeriden iş” olduğunu ve bir mağaza temsilcisinin kardeşinin SIM takasının kurbanı olmasına yol açan eylemlerden sorumlu olduğunu söyledi. Bu olay geçen yıl gerçekleşmiş olmasına rağmen, hesap sahibi ancak yakın zamanda bir mektup aldı T-Mobil Hesabına atanmış bir SIM numarasının onay alınmadan değiştirildiğini teyit ediyor.
T-Mobile, müşterilerinden birinin SIM kart değiştirme saldırısının kurbanı olduğunu kabul etti. | Resim kredisi-@jaylin0130
Mektuptan T-Mobil müşterinin SIM ve kablosuz numarasının hesap sahibinin onayı olmadan “geçici olarak yetkisiz bir cihazla ilişkilendirildiğini” söyledi. Taşıyıcı, mektupta SIM’i düzelttiğini ve doğru cihaza geri atandığından emin olduğunu söylüyor.
T-Mobile, SIM değişimlerine karşı korumanızı güçlendirmek için bazı önerilerde bulundu
Bunu göz önünde bulundurarak T-Mobil Hesap sahibine SIM değişiminde bir içeriden kişinin yer aldığını söyledi, bu, cep telefonu kullanan her bir kişiye SIM kartlarının artık hesap numaralarına bağlı olmadığına dair bir bildirim aldıklarında hızlı bir şekilde harekete geçmeleri için bir uyarı olmalıdır. Olası bir SIM değişimini eylem halinde tespit etmenin bir başka yolu da cihazınızda telefon görüşmesi yapamama veya alamama veya kısa mesaj gönderememe veya alamama durumudur. Bu başınıza gelirse, gecikmeden çalışan bir telefona gidin, operatörünüzü arayın ve SIM değişiminin kurbanı olduğunuzu söyleyin.
Hesabınızı daha iyi korumak için, T-Mobil benzersiz ve güçlü PIN’ler ve parolalar kullanarak hesabınızı güncellemenizi önerir. Ayrıca, T-MobilGüvenlik seçeneklerinizi gözden geçirmek ve güçlendirmek için .com sayfasını ziyaret edin. Ayrıca cihazınızda yüz tanıma ve çok faktörlü kimlik doğrulamayı kullanmalısınız, ancak ikincisi bir SIM takas saldırısı yürürlüğe girdikten sonra herhangi bir işe yaramayabilir.
T-Mobile artık SIM Koruması özelliği sunuyor
Kablosuz sektöründe SIM kartlar söz konusu olduğunda güvenliğin ne kadar eksik olduğunu göstermek için, kardeşin telefon hattına yapılan ilk saldırıda, hesabın yetkili kullanıcısı olmamasına rağmen yeni bir SIM kart alabilmişti. Dikkatli olun!
T-Mobil artık bir SIM veya eSIM’i yeni bir cihaza taşımadan önce özelliği devre dışı bırakmanızı gerektiren bir SIM Koruması özelliğine sahiptir. Özellik devre dışı bırakılmazsa, SIM değişimi çalışmaz. Bu, iPhone modelleriyle kullanılan eSIM’lerde çalışmaz. T-Mobil faturalı abonelerin giriş yapması gerekiyor T-Mobil uygulama veya T-Mobil.com ile T-Mobil Kimlik. SIM Korumasını Yetkili Kullanıcı olarak ekleyebilirsiniz ancak yalnızca Birincil Hesap Sahibi bu özelliği kaldırabilir.
Bu özelliği eklemek için T-Mobil Ön ödemeli hesaplar, giriş yapın T-Mobil.com birincil satırla T-Mobil İD.