SIM Kart Dolandırıcılığı: Kripto Yatırımcıları Nasıl Hedef Alınıyor?
SIM swap saldırıları, kripto para yatırımcıları için en tehlikeli siber suç türlerinden biri haline geldi. Bu sofistike dolandırıcılık yöntemi ile milyonlarca dolarlık kripto varlık çalındı. Kripto yatırımcılarının bu tehdidi anlaması ve korunması kritik önem taşıyor.
SIM Swap Saldırısı Nedir?
SIM swap (SIM değişim) saldırısı, dolandırıcıların mağdurun telefon numarasının kontrolünü ele geçirdiği siber suç türüdür. Saldırganlar, sosyal mühendislik teknikleri kullanarak GSM operatörlerini kandırır ve mağdurun telefon numarasını kendi SIM kartlarına yönlendirir. Bu sayede mağdurun telefonuna gelen tüm SMS'ler ve çağrılar saldırgana ulaşır.
Kripto yatırımcıları özellikle hedef alınır çünkü iki faktörlü kimlik doğrulama (2FA) genellikle SMS tabanlıdır. Telefon numarası ele geçirildikten sonra, saldırganlar kripto borsalarına ve cüzdanlara kolayca erişim sağlayabilir.
Saldırı Süreci Nasıl İşler?
SIM swap saldırısı genellikle detaylı bir araştırma süreciyle başlar. Saldırganlar, hedef aldıkları kişinin sosyal medya hesaplarını, halka açık bilgilerini ve veri sızıntılarından elde ettikleri kişisel verilerini toplar. Bu bilgiler arasında doğum tarihi, anne kızlık soyadı, adres ve kimlik numarası gibi veriler bulunur.
Yeterli bilgi toplandıktan sonra saldırganlar, GSM operatörünü arayarak mağdur gibi davranır. "Telefonumu kaybettim, yeni SIM karta geçmek istiyorum" gibi bahanelerle müşteri hizmetlerini kandırmaya çalışır. Başarılı olduklarında, mağdurun telefon numarası saldırganın SIM kartına aktarılır.
Kripto Hesapları Nasıl Hedefleniyor?
Telefon numarası kontrolü ele geçirildikten sonra, saldırganlar kripto borsası hesaplarına sızmaya odaklanır. SMS tabanlı 2FA kullanan hesaplarda, şifre sıfırlama işlemi başlatılır. Sıfırlama kodları saldırganın telefonuna geldiği için hesap kontrolü kolayca ele geçirilir.
Aynı yöntem kripto cüzdan uygulamaları için de kullanılır. Özellikle seed phrase'i telefonda saklayan veya SMS ile yedekleme yapan cüzdanlar risk altındadır. Saldırganlar hesaba eriştikten sonra tüm kripto varlıkları kendi cüzdanlarına transfer eder.
Gerçek Vaka Örnekleri
2021 yılında ABD'de bir kripto yatırımcısı SIM swap saldırısıyla 24 milyon dolar değerinde kripto para kaybetti. Saldırganlar, mağdurun kişisel bilgilerini sosyal medyadan toplayarak T-Mobile'ı kandırmışlar ve telefon numarasını ele geçirmişlerdi.
Türkiye'de de benzer vakalar yaşanmaya başladı. Özellikle sosyal medyada kripto varlıklarını sergileyen yatırımcılar hedef alınıyor. Saldırganlar, lüks yaşam paylaşımlarından hareketle potansiyel hedefleri belirliyor.
Kimler Risk Altında?
Yüksek net değere sahip kripto yatırımcıları birincil hedefler arasında yer alır. Sosyal medyada aktif olan, kripto varlıklarını veya zenginlik göstergelerini paylaşan kişiler özel dikkat çeker. Ayrıca halka açık kripto adresleri olan ve büyük işlemler yapan kullanıcılar da risk grubundadır.
İnfluencer'lar, kripto girişimcileri ve blok zincir projesi kurucuları da sıklıkla hedefleniyor. Bu kişilerin hem kişisel kripto varlıkları hem de proje fonlarına erişimleri olduğu bilinir.
Korunma Stratejileri
SIM swap saldırılarından korunmanın en etkili yolu, SMS tabanlı 2FA'dan vazgeçmektir. Google Authenticator, Authy veya YubiKey gibi uygulama tabanlı veya donanım tabanlı 2FA çözümleri çok daha güvenlidir. Bu yöntemler telefon numarasına bağlı olmadığı için SIM swap saldırılarından etkilenmez.
GSM operatörünüzle iletişime geçerek hesabınıza ek güvenlik önlemleri ekletebilirsiniz. PIN kodu, güvenlik soruları veya şahsen başvuru zorunluluğu gibi önlemler SIM değişim işlemlerini zorlaştırır.
Ek Güvenlik Önlemleri
Kişisel bilgilerinizi sosyal medyada paylaşmaktan kaçının. Doğum tarihi, aile bilgileri ve adres gibi verileri halka açık hale getirmeyin. Bu bilgiler sosyal mühendislik saldırılarında kullanılır.
Kripto varlıklarınızı hardware wallet'larda saklayın ve büyük miktarları exchange'lerde uzun süre tutmayın. Ayrıca farklı borsalarda farklı telefon numaraları kullanmayı değerlendirin.
Şüpheli aktivite tespit ettiğinizde hemen operatörünüzü arayın ve SIM kartınızı bloke ettirin. Aynı zamanda tüm kripto hesaplarınızın şifrelerini değiştirin ve güvenlik ayarlarını gözden geçirin.
