Eski SIM kartlar siber suçluların silahı haline geldi
Rusya İçişleri Bakanlığı, siber suçluların yeniden satışa sunulan eski SIM kartları satın aldığı konusunda uyardı. Saldırganlar daha sonra satın alınan SIM kartları çeşitli çevrimiçi hizmetlerin hesaplarına erişimi yeniden sağlamak için kullanır.kullanıcılar için bir takım riskler taşır. İzvestia makalesinde siber suçluların neden eski SIM kartlarını aradığı ve kendinizi bu tür tehditlerden nasıl koruyacağınız hakkında daha fazla bilgi edinin.
SIM kart arayışı
Siber suçluların Telegram kanallarında yeniden satışa sunulan eski SIM kartları satın alması söylenmiş Rusya İçişleri Bakanlığı bilgi ve iletişim teknolojilerinin yasa dışı kullanımına karşı mücadeleyi organize etme Dairesi uzmanları.
Mesajda “Suçlular bu SIM kartları çeşitli çevrimiçi hizmetlerin hesaplarına erişimi yeniden sağlamak için kullanıyor” diyor. “Bu, pasaport verilerinin yanı sıra emlak ve arabalarla ilgili bilgiler de dahil olmak üzere gizli bilgilerin sızmasına yol açabilir.”
Günümüzde cep telefonu numarası birçok önemli hizmete kaydolmak için zorunlu bir özelliktir: devlet portalları, çevrimiçi bankalar, sosyal ağlar ve anlık mesajlaşma programları, ağ tehditleri konusunda önde gelen uzmanlardan biri olan Güvenlik Kodu şirketinin web geliştiricisi Konstantin Gorbunov, şunları belirtiyor: İzvestia’yla röportaj.
Birkaç on yıl önce telefon esas olarak amaçlanan amaç için (çağrılar ve SMS için) kullanıldıysa ve SIM kart kaybolursa, abone yalnızca iletişim rehberini kaybetti, ancak şimdi bu geçici ancak önemli erişim kaybına neden oluyor Uzman, sosyal ve finansal araçlara dikkat çekiyor. Dolandırıcılar bir telefon numarasına eriştiğinde onlar için her şey basitleşiyor; giriş için onay SMS’i hemen görülebiliyor, böylece saldırganların kimlik avı ve diğer programları kullanmasına bile gerek kalmıyor.
Dolandırıcılar eski SIM kartlarını nereden alıyor?
Suçlular, daha önce şüpheli sitelerde kullanılmış bir numaraya sahip bir SIM kartı elde edebilir veya alınan numaranın en sık kullanılan kaynaklara kayıtlı olup olmadığını bağımsız olarak kontrol edebilir.Kaspersky Lab’ın baş uzmanı Sergey Golovanov diyor.
FACCT şirketinden uzmanlar Izvestia ile yaptıkları röportajda “Daha önce, üzerlerinde kayıtlı olmayan” gri “SIM kartların sahipleri bu” ele geçirme yönteminin kurbanı olabilirdi” dedi. Artık saldırganların kurbanı, numarasını değiştiren veya bu numaraya erişimini kaybeden ancak çevrimiçi hizmetlerle bağlantısını kesmeyen bir abone olabilir.
Örneğin, bir abone “güzel” bir numara satın alabilir, bazı hizmetler için bu numarayı güncelleyebilir ve diğerleri için eskisini bırakabilir. Bir süre sonra (yaklaşık altı ay), operatör, sahibinin abonelik ücretini ödediği kullanılmayan numarayı aboneden alma ve satışa iade etme hakkına sahiptir. Eğer vicdansız kişiler bu numarayı ele geçirirse, bu numaranın hangi servislere bağlı olduğunu kontrol edebilirler.
Fotoğraf: IZVESTIA/Dmitry Korotaev
Buna karşılık Konstantin Gorbunov, kurbanın SIM kartına erişmenin geleneksel yollarından birinin akıllı telefonunu çalmak olduğunu hatırlatıyor. Kullanıcı cihazın kaybolmasına zamanında tepki gösterse bile suçluların finansal işlemi tamamlamak için yeterli zamanı olacak. Bununla birlikte, şu anda başka bir popüler plan kullanılıyor; bu da, yinelenen bir SIM kartın oluşturulmasını içeriyor.
— Kurbanın kişisel verilerini elde eden dolandırıcı, sahte bir vekaletname düzenleyerek telefon mağazasına gider ve eski SIM kartın kaybolduğu iddia edildiğinden aynı telefon numarasına sahip yeni bir SIM kart ister.diyor uzman. — Genellikle böyle bir planın başarısı, böyle bir prosedürü yalnızca vekaletname fotokopisiyle onaylayan çalışanların sahtekarlığında da yatmaktadır.
Ancak Angara Security’nin hizmet yönetimi müdürü Pavel Pokrovsky’ye göre, son zamanlarda dolandırıcıların bu tür planları gerçekleştirmesi daha zor hale geldi, çünkü mobil operatörler kendi dolandırıcılık karşıtı önlemlerini uygulamaya koyuyor ve ayrıca SIM kartların değiştirilmesiyle ilgili bildirimler konusunda bankalarla işbirliği yapıyor. . Bankalar buna, bu tür telefon numaralarındaki işlemleri bir süreliğine veya banka müşterisi kimliği manuel olarak doğrulayana kadar askıya alarak tepki veriyor.
Tehlikeli araç
Bu arada saldırganlar da SIM kartlarla ilgili planlarını geliştiriyor. Özellikle R-Vision bilgi güvenliği projelerinin mimarı Evgeniy Gulyaev’e göre, Son zamanlarda, halka açık yerlerde ucuz kurumsal tarifelerle SIM kart teklif eden suçluların sayısı giderek artıyor.
Fotoğraf: Global Look Press/Sergey Bulkin
İzvestia’nın muhatabı, “Kullanıcıların bu tür tarifelerin avantajlarını takdir etmelerini ve hesaplarını ve hizmetlerini yeni bir telefon numarasına aktarmalarını bekliyorlar” diyor. “Ancak bundan sonra saldırganlar SIM karta erişim sağlıyor ve onu hesapları çalmak için kullanıyor.
Aynı zamanda, plan ne olursa olsun, bir telefon numarasının çalınmasının kendisinin çok tehlikeli olabileceğini vurguluyor Sergei Golovanov. Çalınan bir numara sosyal mühendislikte kullanılabilir: örneğin saldırganlar kurbanın akrabalarını arar veya onlara yazar ve onlardan zorla para alırlar.. Ancak başka planlar da mümkündür: Özellikle T1 Entegrasyon bilgi güvenliği yeterlilik merkezi başkanı Valery Stepanov, dolandırıcıların pazardaki bir hesaba yeniden erişim sağlamak için SIM kartı kullandığı olağandışı bir durumu örnek olarak gösteriyor.
Uzman, “Bundan sonra bir sipariş verildi ve hemen iade edildi” diyor. “Fakat saldırganlar para iadesini zaten kendi hesaplarına yaptılar.”
Konstantin Gorbunov, SIM kart kullanarak Devlet Hizmetlerine erişim sağlayan saldırganların emlak işlemlerine bile başvurabileceğini, bu gibi durumlarda olası risklerin son derece yüksek olduğunu ekliyor.
Koruma algoritmaları
İzvestia’nın görüştüğü uzmanlar, SIM kartlarla ilgili dolandırıcılık planlarından kendinizi korumak için belirli güvenlik kurallarına uymanızı tavsiye ediyor. Özellikle, Solar AURA (Solar Şirketler Grubu) dış dijital tehditleri izleme merkezinin yöneticisi Igor Sergienko şunları tavsiye ediyor: iki faktörlü kimlik doğrulamayı kullanın.
Fotoğraf: IZVESTIA/Eduard Kornienko
— Bu durumda saldırganın SMS’deki kodun yanı sıra bir şifre de girmesi gerekecektir.uzman açıklıyor. – Ayrıca, Tüm önemli hesapların eski numarayla olan bağlantısını derhal kaldırmak ve bunları yeni numaraya bağlamak önemlidir.
Buna karşılık Konstantin Gorbunov şunları tavsiye ediyor: Çevrimiçi mağazalara kaydolmak, geri bildirim formlarını doldurmak ve benzeri durumlar için ayrı bir SIM kart edinin. Bu durumda, ana numara yalnızca önemli habercilere, çevrimiçi bankalara ve devlet hizmetlerine kayıt için kalır.
Ayrıca Sahibinin kişisel katılımı olmadan gayrimenkul işlemlerini yasaklamaya değer – bu, gelişmiş nitelikli elektronik imza kullanılarak “Devlet Hizmetleri” aracılığıyla yapılabilir. Yinelenen bir SIM kartın oluşturulmasına karşı koruma sağlayacak başka bir önleyici yöntem, üzerine bir şifre koymaktır.. Yeniden başlatmanın ardından kullanıcı gadget’ı her açtığında cihaz bir kod isteyecektir.
— SIM kartınızın bir şekilde yabancılar tarafından kullanıldığını fark ederseniz öncelikle saldırganların erişim sağladığı servislerin destek servisleriyle iletişime geçin. Igor Sergienko, şifreleri değiştirin ve siber suçluların henüz ulaşamadığı hizmetlerle eski numaranın bağlantısını kaldırın, tavsiyesinde bulunuyor.
Fotoğraf: IZVESTIA/Eduard Kornienko
Uzman, eski bir numara olmadan, onu çeşitli hizmetlerden ayırmanın zor bir iş haline gelebileceğini, bu nedenle bu konuyla önceden ilgilenmenin daha iyi olduğunu belirtiyor. Uzman, son olarak, eğer hesaplarınızın güvenliği ihlal edilmişse kolluk kuvvetlerine başvurmanız gerektiği sonucuna varıyor.
