ŞOK - Siber dolandırıcılar, milyonlarca kişinin güvendiği iki faktörlü kimlik doğrulama sistemini (2FA) aşmak için SS7 protokolündeki açıkları kullanıyor. Bu yöntemle mağdurların telefonlarına giden SMS doğrulama kodları saldırganların eline geçiyor.
KİMLİK TAKLİDİYLE KANDIRIYORLAR
Siber Güvenlik Uzmanı Eyüp Çelik, SS7’nin en yaygın istismarının “kimlik taklidi” olduğunu belirterek şunları söyledi: “SS7 ağına erişimi olan bir saldırgan, istediği numarayı kullanarak SMS ya da arama başlatabilir. Böylece size bankanızdan ya da yakınınızdan geliyor gibi görünen sahte mesajlarla kolayca tuzağa düşürebilir.”
Dolandırıcılar bu yöntemle: Banka hesaplarını boşaltabiliyor, Sosyal medya hesaplarını ele geçirebiliyor, Kredi kartı bilgilerine ulaşabiliyor.
UZMANLARDAN KRİTİK ÖNERİ
Çelik, SMS yerine bildirim tabanlı doğrulama yöntemlerinin tercih edilmesi gerektiğini vurguladı: “Hesabınıza giriş denemesi olduğunda telefonunuza ‘Onaylıyor musunuz?’ şeklinde bildirim gönderen sistemleri kullanın.”
