Uzmanlar uyardı: Dolandırıcılar SS7 protokolündeki açıklarla banka ve sosyal medya hesaplarını ele geçirilebiliyor

Dolandırıcılar, yeni tuzakları olan SS7 yöntemiyle, milyonlarca insanın kullandığı iki faktörlü kimlik doğrulamayı (2FA) aşabiliyor. Mağdurları aileden biri gibi arayan sahtekârlar, kod isteyip hesapları boşaltıyor.

Vatandaşın telefonuna gönderilen doğrulama SMS'lerini kendilerine yönlendiren dolandırıcılar, güvenlik duvarını aşmayı başarıyor.

Sabah'tan Mücella Duranoğlu'nun haberine göre, bu şekilde kredi kartı, sosyal medya hesabı gibi kritik şifreleri ele geçiren dolandırıcılar, çok sayıda kişiyi mağdur etti.

Siber Güvenlik Uzmanı Eyüp Çelik "SS7 protokolündeki güvenlik açıkları, dolandırıcılara sadece veri çalma değil, aynı zamanda iletişimi aktif olarak aldatma imkânı da tanır. Bunlardan ilki ve en yaygını, 'kimlik taklidi' yöntemidir. SS7 ağına erişimi olan bir saldırgan, bir arama başlattığında veya SMS gönderdiğinde, gönderici numara kısmına istediği numarayı yazabilir ve sanki bankanız veya bir yakınınızdan geliyormuş gibi görünen sahte aramalar veya SMS'ler göndererek sizi kolayca kandırabilir" dedi.

Çelik "Hesabınıza giriş denemesi olduğunda telefonunuza 'Onaylıyor musunuz?' şeklinde bildirim gönderen yöntemi kullanın" uyarısında bulundu.

patronlardunyasi.com