Kripto para borsası FTX’in Kasım 2022’de çökmesinden bu yana neler oldu neler. Hatırlarsanız Sam Bankman-Fried’ın imparatorluğu dağılırken yaklaşık $400 milyon kripto para ortadan kaybolmuştu. Bu paraya ne olduğu hâlâ meçhul. Şimdilerde Amerikan mahkemesi, FTX hırsızlığının muhtemelen alameti farikası SIM takası olan, Rusya’yla bağlantılı bir suç örgütünün işi olduğunu iddia ediyor. Son zamanlarda SIM değiştirme dolandırıcılığına kurban giden popüler tek mecra FTX de değil. ABD Menkul Kıymetler ve Borsa Komisyonu’nun (SEC) ocak ayında açıkladığına göre, kurumun kendisi de bir SIM değiştirme planının kurbanı oldu. Bilgisayar korsanları kurumun X (eski adıyla Twitter) hesabının kontrolünü ele geçirdi ve spot Bitcoin borsa yatırım fonlarının (ETF) listelenmesi ve alım satımını onaylandığını, resmi onay açıklanmadan bir gün önce duyurdu.Gerçi güvenlik uzmanları, uzun yıllardan beri SIM değiştirmenin banka hesapları, kurumsal e-posta sistemleri ve sosyal medya profillerinin hacklenmesi için yaygın bir başlangıç noktası olduğu konusunda uyarıyor. Siz de bu dolandırıcılığın kurbanı olduysanız üzülmeyin. Twitter’ın kurucu ortağı Jack Dorsey’in hesabı da aynı bu şekilde ele geçirilmişti. Dorsey, 2019’da yaklaşık 20 dakika boyunca kendi Twitter hesabının kontrolünü kaybetmişti. Bu dolandırıcılık ağında piyangonun kime çıkacağı belli olmuyor. FBI’ın söylediğine göre, sadece 2021’de bin 611 SIM değiştirme şikâyeti yapılmış. Üstelik kurbanların kayıplarının toplamı $68 milyondan fazla…Nedir bu SIM değiştirme? Türkçe’ye Abone Kimlik Modülü olarak çevirebileceğimiz SIM, ilgili telefon numarası da dahil olmak üzere hücresel hesap hakkındaki bilgileri saklayıp telefonun bir mobil ağa bağlanmasına olanak sağlar. Telefonunuzu kaybeder ya da numaranızı değiştirmeden farklı bir operatöre geçmek isterseniz genellikle telefon numaranızı yeni bir SIM’e taşımanız gerekir. Ki bu durum hepimizin başına gelebilir. Bunun farkına varan kurnaz dolandırıcılar da insanların bu günlük ihtiyacını bir kazanç kapısına dönüştürmüş.Peki SIM takası dolandırıcılığı hangi şekillerde olabilir? Hacker’lar ilk olarak operatörünüzü kandırarak numaranızın kontrolünü ele geçirir. Daha sonra bu numaraya kimlik doğrulama kodları ve şifre sıfırlama mesajlarını alarak kripto cüzdan, banka hesapları ve sosyal medya profillerine erişim sağlayabilir. FTX vakasını hatırlarsınız. Amerikalı bir kadının, çok uluslu telekomünikasyon şirketi AT&T mağazasında üst düzey bir FTX yöneticisinin kimliğini kullanarak telefonunu ele geçirdiğine inanılıyor. Görünüşe göre suç çetesi, FTX kripto cüzdanlarına erişmek için güvenlik kodlarına bu yolla ulaşabildi.Operatörler müşterilerine ne öneriyor?Geçtiğimiz kasımda ABD İletişim Kurulu, cep telefonu operatörlerine ilişkin yeni kurallar yayınladı. Yeni mevzuata göre, müşteri numarasını başka bir operatöre taşıma talebinde bulunduğunda operatör yetkilileri derhal müşteriyle temasa geçerek bu durum hakkında bilgi vermekle yükümlü. Bazı operatörler müşterinin cihazına bu değişiklik hakkında bildirim göndermenin yanı sıra, e-posta göndermeye de özen gösteriyor. Bunun sebebi müşterinin bu değişikliğe dair bilgisini güncel tutabilmek. Tabii operatörler sadece bununla da yetinmiyor. Müşterilerin telefon numarasını aktarmak için bir hesap PIN’i oluşturmasını sağlıyor veya aktarım yapmadan önce cihaz ya da kullanıcı hesabına tek seferlik bir PIN gönderilmesini zorunlu kılıyor. Daha da iyisi,müşteriler, hesap ayarlarından numarayı başka bir SIM’e taşıma özelliğini de kapatabiliyor. Tüm bu opsiyonlar operatörden operatöre değişiklik gösteriyor. Ayrıca bu koruma kalkanları hesabınızda varsayılan olarak etkinleştirilmemiş de olabilir. Bu yüzden hesap ayarlarınızı kontrol etmek ya da operatörünüzle iletişime geçmek faydalı olabilir. Diğer hesaplarınızın ele geçirilmesini önlemek için ne yapabilirsiniz?Telefon numaranız ele geçirilse bile e-postanızı, sosyal medya veya finansal hesaplarınızı korumaya yarayan bazı yollar var. Mesajla gönderilen iki faktörlü kimlik doğrulama kodunun yanı sıra bazı uygulamalar biyometrik kimlik doğrulama hizmeti sunuyor. Yüzünüzü veya parmak izinizi okutarak hesaplarınıza giriş yapabildiğiniz bu sistemde, bilgisayar korsanları hesap bilgilerinizi kopyalama konusunda şu ana kadar pek de başarılı olamadı. Elbette bilgilerinizi korumak için çeşitli uygulamalar da kullanabilirsiniz. Mesela telefonunuzda tek seferlik kodlar oluşturan Microsoft ve Google tarafından piyasaya sürülen örneklerde olduğu gibi. Hatta Google ve bazı şirketler, kimliğinizi doğrulamak için fiziksel güvenlik anahtarları da sunuyor.Orijinal yayın tarihi: 7 Şubat 2024Köşe yazarları tarafından burada paylaşılan görüşler, incturkiye.com’a değil, yazara aittir.Çok daha fazlası için Inc. Türkiye bültenlerine kaydolun.(*) Bu yazının çevirisinde Türk okura hitap etmek için birtakım değişiklikler yapılmıştır.