Dolandırıcılıkta yeni perde! “SS7” aileden biri gibi arayarak kod isteyip hesabı boşaltıyorlar

İKİ FAKTÖRLÜ DOĞRULAMAYI BÖYLE AŞIYORLAR

Çelik, sözlerini şöyle sürdürdü: “Dolandırıcılar, SS7 saldırısını özellikle bankacılık ve finansal işlemler, kimlik hırsızlığı, telefon aramalarını yönlendirme ve kişisel veri ele geçirme gibi kötü amaçlı faaliyetler için kullanıyor. Günümüzde birçok hizmet, güvenlik için 2FA kullanıyor. Bu sistemde, kullanıcı adı ve şifrenin yanı sıra, kullanıcının cep telefonuna SMS ile bir doğrulama kodu gönderiliyor. Dolandırıcılar, SS7 saldırısı ile hedef aldıkları kişinin telefon numarasına gelen tüm SMS’leri ele geçiriyor.

DOĞRULAMA KODLARINI BU YÖNTEMLE ELDE EDİYORLAR

Dolandırıcılar, ele geçirdikleri kullanıcı adı ve şifre ile; online bankacılık sisteminden para transferi yapabiliyor, şifre sıfırlama talebi gönderdikleri sosyal medya hesaplarının telefonuna gönderilen doğrulama kodunu SS7 sayesinde ele geçiriyorlar. Bu sayede kişisel verileri çalabiliyor veya dolandırıcılık amaçlı paylaşımlar yapabiliyorlar. Kripto para platformlarında kullanılan 2FA doğrulama kodları ele geçirildiğinde, dolandırıcılar cüzdandaki kripto paraları kendi hesaplarına transfer edebiliyor. Hedefteki kişi, telefonunda herhangi bir sorun fark etmediği için saldırının farkına varmıyor ve hassas veriler çalınıyor. Bu nedenle, SS7 saldırıları, siber suçlular için oldukça değerli bir araç haline gelmiştir.”