SIM Swap Dolandırıcılığı (SIM Kart Değiştirme)
Home  ›  2FA  ›  Dijital Dolandırıcılık  ›  dolandırıcılık  ›  Fake App  ›  Fake Cell Tower  ›  IMSI Catcher  ›  İnternet Dolandırıcılığı  ›  Malware  ›  Numara Klonlama  ›  QR Kod  ›  Sahte Baz İstasyonu  ›  SIM Swap  ›  Two-Factor

SIM Swap Dolandırıcılığı (SIM Kart Değiştirme)

in Yorum Yap


Mobil cihazlar ve SIM kartlar, dolandırıcıların son yıllarda en sık hedef aldığı dijital varlıklar hâline geldi. Çünkü bu cihazlar, hem kişisel verilerimizi hem de finansal erişimimizi barındırıyor. Dolandırıcılar bu zayıf noktaları kullanarak kimlik hırsızlığı, banka soygunları, WhatsApp ele geçirme ve daha fazlasını yapabiliyor.

Aşağıda dünya genelinde yaygınlaşan mobil cihaz ve SIM kart dolandırıcılık yöntemlerini detaylıca bulabilirsin:

🔧 Nasıl Yapılır?

  1. Dolandırıcı, mağdurun kişisel bilgilerini (T.C. kimlik no, doğum tarihi, adres vb.) sosyal mühendislik veya veri sızıntılarından elde eder.

  2. Mobil operatörü arayarak, “telefonumu kaybettim” diyerek mağdurun yerine yeni SIM kart talep eder.

  3. Operatör yeterince doğrulama yapmazsa, mağdurun numarası dolandırıcının SIM kartına aktarılır.

  4. Dolandırıcı artık:

    • SMS doğrulama kodlarını alabilir (banka, WhatsApp, e-devlet vb.)

    • Şifre sıfırlama işlemlerini kendi lehine yapabilir.

📌 Örnek:

ABD’de bir yatırımcının kripto cüzdanı, SIM swap yoluyla ele geçirildi. 8 milyon dolarlık Bitcoin çalındı.

📲 2. Malware ile Cihaz Ele Geçirme

🦠 Nasıl Çalışır?

  • Kullanıcı sahte bir uygulama, e-posta eki veya WhatsApp mesajı yoluyla kötü amaçlı yazılım (malware, spyware, trojan) yükler.

  • Bu yazılım:

    • Kamera ve mikrofona erişebilir.

    • SMS’leri ve bildirimleri okuyabilir.

    • Bankacılık uygulamalarındaki kimlik bilgilerini çalabilir.

🚩 Tehlikeli örnekler:

Malware AdıÖzelliği
BRATAAndroid cihazlara bulaşarak ekran kaydı alır, uzaktan silme yapabilir.
FluBotSMS ile yayılır, temassız ödeme ve banka uygulamalarını hedefler.
SpyNoteWhatsApp mesajlarını okur, çağrıları dinler, ekran görüntüsü alır.

🔗 3. WhatsApp / Telegram Numara Klonlama

🧪 Nasıl Yapılır?

  1. Dolandırıcı, mağdurun numarasını SIM swap ile ya da kısa süreli erişimle ele geçirir.

  2. WhatsApp/Telegram hesabına kendi cihazında giriş yapar.

  3. Mağdurun tüm bağlantılarına mesaj atar:

    • “Acil para lazım”

    • “Yeni numaram bu, eskiyi sil”

    • “WhatsApp kodunu bana ilet, erişemiyorum”

🧨 Hedef: Mağdurun çevresi!

🛰️ 4. Fake Cell Tower (Sahte Baz İstasyonu / IMSI Catcher)

⚙️ Nasıl İşler?

  • Dolandırıcılar veya ajanlar, sahte baz istasyonu kurarak telefon sinyalini kendi cihazlarına yönlendirir.

  • Bu yöntemle:

    • Arama ve SMS trafiği dinlenebilir.

    • Telefona sahte yazılım yüklenebilir.

  • Özellikle protesto ve aktivist gruplar bu yöntemle hedef alınır.

Kullanıcı farkında olmadan sinyalini sahte bir istasyona bağlar. Kripto olmayan eski GSM ağlarında bu oldukça kolaydır.

🧠 5. QR Kod Dolandırıcılığı (Mobil Hedefli)

📷 Yöntem:

  • QR kod içeren sahte afiş, broşür veya e-posta gönderilir.

  • Tıklanınca:

    • Bankacılık bilgilerini isteyen sahte form açılır.

    • Cihaza kötü amaçlı APK yüklenir (Android).

Özellikle restoran menüsü, Wi-Fi paylaşımı, e-devlet gibi hassas alanlara özel hazırlanır.

🔓 6. Mobil Uygulama Taklidi (Fake App)

  • Google Play veya APK paylaşım sitelerinde gerçek uygulamaların sahteleri yayılıyor.

  • Örneğin sahte bir “Ziraat Mobil”, “e-Devlet” ya da “Yemeksepeti” uygulaması, şifreni doğrudan dolandırıcılara gönderiyor.

  • Genellikle:

    • Reklamla yayılıyor.

    • SMS’le indirmen isteniyor (“Geciken kargo için tıkla” gibi).

🧪 7. Two-Factor Authentication (2FA) Tuzağı

  • Kullanıcılara sahte bir 2FA doğrulama ekranı gösterilir.

  • Girdiğin şifre ve SMS kodları dolandırıcıya gerçek zamanlı aktarılır.

  • Özellikle bankacılık girişleri veya kripto cüzdanlar hedef alınır.

🛡️ KORUNMA YÖNTEMLERİ

ÖnlemAçıklama
Numara bazlı doğrulama yerine uygulama tabanlı 2FA kullanGoogle Authenticator, Microsoft Authenticator gibi uygulamalar kullan.
SIM PIN'i etkinleştirTelefon açıldığında SIM kartın PIN’i istenmeli.
Operatörüne “SIM değişikliği koruması” talep etBazı operatörler bu tür güvenlik kilitleri sunuyor.
Yalnızca resmi uygulama mağazalarını kullanAPK veya linkle gelen uygulamalardan uzak dur.
Cihaz izinlerini kontrol etKameraya, mikrofona, SMS’lere erişen uygulamaları denetle.
Şüpheli mesajlara tıklamaSMS veya WhatsApp’ta gelen linklere tıklama, özellikle “kargonuz geldi” türü mesajlara.

🧯 Şüpheli Durumda Ne Yapmalı?

  • Hemen operatörünü ara, numaranın kontrolünü talep et.

  • Tüm hesaplardan çıkış yap ve şifrelerini değiştir.

  • Cihazını fabrika ayarlarına döndür (malware varsa temizlenir).

  • Emniyet Siber Suçlar Birimi veya BTK’ya bildir.

 

Önceki Gönderi
Sonraki Gönderi
H.Kılıçaslan

post written by:

0 Comments: