Dijital dünyada güvenlik zafiyetleri artarken, dolandırıcıların son dönemde geliştirdiği SS7 tekniği büyük yankı uyandırdı. Bu yöntemle iki faktörlü kimlik doğrulama (2FA) sistemi bile aşılabiliyor. Milyonlarca vatandaşın kullandığı SMS doğrulama yöntemini hedef alan saldırganlar, gelen mesajları kendilerine yönlendirerek kritik şifreleri ele geçiriyor.
SMS ve Aramalar Dolandırıcıların Elinde
Sabah’ın haberine göre, özellikle banka hesapları ve sosyal medya profilleri risk altında. Dolandırıcıların kurduğu sistem, kredi kartı bilgilerinden kişisel verilere kadar birçok bilgiyi çalabiliyor.
Siber Güvenlik Uzmanı Eyüp Çelik, konunun önemini şu sözlerle aktardı:
"SS7 protokolündeki güvenlik açıkları, saldırganlara yalnızca veri hırsızlığı değil, aynı zamanda iletişimi manipüle etme imkânı tanır. En sık kullanılan yöntem, kimlik taklididir."
Çelik’e göre, SS7 ağına erişimi olan bir saldırgan, sahte numaralarla SMS veya arama gönderebiliyor. Böylece kullanıcıya bankadan ya da yakın birinden geliyormuş gibi görünen sahte bildirimler ulaştırılabiliyor.
İki Faktörlü Doğrulama Nasıl Aşılabiliyor?
SS7, telefon şebekeleri arasında iletişimi yönlendiren bir protokol. Dolandırıcılar bu sistem sayesinde aramaları, SMS’leri ve hatta mobil veri trafiğini bile manipüle edebiliyor.
Çelik, yöntemin en tehlikeli tarafını şöyle açıkladı:
"Dolandırıcılar, 2FA doğrulama kodlarını hedef kişinin telefonundan ele geçiriyor. Böylece sisteme kolayca sızabiliyorlar."
Bankacılık ve finansal işlemler başta olmak üzere, kimlik hırsızlığı ve veri sızıntısı için kullanılan bu yöntem, milyonlarca kişiyi risk altına sokuyor.
Vatandaşlar Ne Yapmalı?
Çelik, alınabilecek güvenlik önlemlerini şöyle sıraladı:
SMS tabanlı 2FA yerine uygulama tabanlı doğrulama tercih edin.
Google Authenticator, Microsoft Authenticator gibi kod üretici uygulamalar kullanın.
USB veya NFC ile çalışan fiziksel güvenlik anahtarları edinin.
Hesap giriş bildirimlerini aktif edin; telefonunuza "Bu siz misiniz?" sorusu geldiğinde yalnızca siz onay verin.
Uzmanlara göre, en etkili yöntem SMS yerine internet tabanlı doğrulama sistemlerini tercih etmek.
