Telefon numaraları, çevrimiçi kimlik doğrulama sistemlerinin önemli bir parçası haline geldi. Birçok teknoloji hizmeti, hesap kurtarma ve iki faktörlü kimlik doğrulama (2FA) için bu numaralara güveniyor. Bu nedenle hassas bilgilere erişimin anahtarı olan telefon numaraları banka hesaplarına, sosyal medya hesaplarına ve diğer kritik hizmetlere yetkisiz erişim sağlamak için kullanılabilir.
Dolandırıcıların kullandığı temel taktikler arasında genellikle sahte krizler veya acil durumlar yaratarak kullanıcıların banka hesabının tehlikede olduğuna inandırmak yer alır. Dolandırıcıların hilelerini daha inandırıcı kılmak için yapay zeka kullanması ise süreci daha karmaşık bir hale geliyor.
Dolandırıcılar Neden Telefon Numaranızı İstiyor?
Örneğin, küçük bir firmada muhasebeci olduğunuzu düşünün. Patronunuzdan geldiğini düşündüğünüz ve kritik bir proje için acilen para göndermenizi isteyen bir telefon alıyorsunuz. CEO dolandırıcılığı olarak bilinen bu saldırı türü, yapay zeka tarafından üretilen sesler ve kimlik sahteciliği ile inanılmaz derece ikna edici hale geliyor. Telefon numaranızı ele geçiren siber dolandırıcılar şu işlemleri gerçekleştirebilir:
- Sahte SMS veya aramalarla sizi veya sevdiklerinizi kandırabilir.
- Banka hesaplarınıza ve diğer kişisel verilerinize erişim sağlayabilir.
- Sosyal medya hesaplarınıza sızdıktan sonra sizi taklit ederek çevrenizi dolandırabilir.
Ele Geçirilmiş Bir Telefon Numarasını İçeren 5 Yaygın Dolandırıcılık
1. Smishing ve Kötü Amaçlı Yazılım: Dolandırıcılar, bankadan veya resmi bir kuruluştan geliyormuş gibi görünen sahte SMS’lerle sizi zararlı bağlantılara tıklamaya ikna edebilir. Bu sayede cihazınıza kötü amaçlı yazılım yükleyerek kişisel bilgilerinizi çalabilir, hatta cihazınızı ele geçirebilir.
2. Çağrı Yönlendirme Dolandırıcılığı: Dolandırıcılar, telefon operatörünüzü kandırarak numaranıza gelen çağrıları kendi hatlarına yönlendirebilir. Eğer kişisel bilgileriniz dolandırıcıların elindeyse, bu yöntem düşündüğünüzden çok daha kolay bir şekilde gerçekleştirilebilir. Daha sonra sizi taklit ederek rehberinizde olan kişileri dolandırabilir.
3. SIM Değiştirme: Bu yöntem, dolandırıcıların yine kişisel bilgilerinizle mobil operatörünüze başvurarak, numaranızı kendi SIM kartlarına aktarmasını içerir. Böylece kontrolü ele geçiren dolandırıcılar, 2FA’yı atlatarak en hassas hesaplarınıza erişebilir.
4.Arayan Kimliği Sahteciliği: Dolandırıcılar telefon numaranızı taklit ederek sizin cihazınızdan arıyormuş gibi görünebilir. Bu, dolandırıcılık yaparken sizi taklit etmelerine veya sahte bahanelerle kişi listenize ulaşmalarına yol açabilir.
5. İşle İlgili Veriler İçin Kimlik Avı: Bir işletmenin sahibiyseniz veya bir şirket için çalışıyorsanız, telefon numaranız iş arkadaşınızı taklit eden bir dolandırıcı için anahtar olabilir. Örneğin, dolandırıcılar yöneticiniz veya iş ortağınız gibi davranarak bir “iş anlaşması” için acil bir banka havalesi talep edebilir.
Telefon Numaramın Dolandırıcılar Tarafından Ele Geçirildiğini Nasıl Anlarım?
Telefon numaranız ele geçirildiyse tanıdık olmayan mesajlar veya aramalar, faturanızda beklenmedik ücretler, hizmet kaybı veya hesaplarınızdaki değişikliklerle ilgili bildirimler ortaya çıkabilir. Bunun için şu işaretlere dikkat edin:
- Açıklanamayan Ücretler: Telefon faturanızda beklenmedik ücretler olup olmadığını kontrol edin, özellikle de kaydolmadığınız hizmetler için.
- Servis Kaybı: Telefonunuz aniden şebeke bağlantısını kaybederse bu, SIM değiştirme belirtisi olabilir.
- Servis Sağlayıcınızdan Gelen Bildirimler: Telefon numaranıza bağlı yeni cihazlar veya şifre sıfırlama hesabınızdaki değişikliklerle ilgili uyarıları dikkatli izleyin.
- Hesaplarınızdan Gelen Garip Davranışlar: Beklenmedik hesap kurtarma e-postaları veya şifre değişikliği bildirimleri alıyorsanız, dolandırıcılar erişim sağlamak için numaranızı kullanıyor olabilir.
Ele Geçirilmiş Bir Telefon Numarasına Karşı Neler Yapılmalı?
Telefon numaranız ele geçirildiyse, hızlı hareket etmek büyük önem taşır. İşte hemen almanız gereken önlemler:
1. Mobil Sağlayıcınızla İletişime Geçin: Numaranızın ele geçirildiğini fark ederseniz, vakit kaybetmeden operatörünüzle iletişime geçin. Hesabınıza ek güvenlik önlemleri (PIN, parola, SIM kilidi) eklemelerini talep edin ve yetkisiz değişiklikleri önlemek için gereken işlemleri yapmalarını isteyin.
2. Uygulama Tabanlı 2FA’ya Geçin: E-posta, banka ve diğer kritik hesaplarınızda SMS tabanlı iki faktörlü kimlik doğrulamayı, (2FA) uygulama tabanlı çözümlerle değiştirin. Bu, dolandırıcıların numaranızı kullanarak hesaplarınıza erişmesini zorlaştırır.
3. Hesaplarınızı Düzenli Olarak Kontrol Edin: Banka, sosyal medya ve diğer önemli hesaplarınızdaki oturum açma geçmişlerini kontrol edin. Yetkisiz bir erişim veya olağandışı bir etkinlik durumunda, şifrelerinizi değiştirin ve ilgili platformlarla iletişime geçin.
4. Dolandırıcılığı Yetkililere Bildirin: Hizmet sağlayıcınızı, finans kurumlarınızı ve etkilenen diğer platformları bilgilendirin. Bazı durumlarda, yerel siber güvenlik yetkililerine veya emniyet birimlerine rapor vermek de fayda sağlar.
5. Numaranızı Değiştirmeyi Düşünün: Eğer numaranız birden fazla kez hedef alındıysa, yeni bir numara almak daha güvenli bir seçenek olabilir. Yeni numaranızı, yalnızca güvendiğiniz kişilerle paylaşarak riskleri en aza indirin.
Telefon Dolandırıcılığından Nasıl Korunursunuz?
1. Her Talebin Gerçekliğini Doğrulayın: Bilinmeyen numaralardan gelen çağrılara ve mesajlara karşı temkinli olun. Özellikle kişisel veya finansal bilgi taleplerini doğrudan ilgili şirket veya kişiyle doğrulamadan yanıtlamayın.
2. Ekstra Güvenlik Katmanları Ekleyin: Mobil operatörünüzden, hesabınızda yetkisiz değişiklikleri önlemek için ek güvenlik önlemleri talep edin. PIN kodu, SIM kilidi ve çağrı yönlendirme kontrolleri gibi önlemler dolandırıcıların erişimini zorlaştırır.
3. Çevrimiçi Kişisel Bilgileri Sınırlayın: Dolandırıcılar, sosyal medyada paylaşılan bilgileri kullanarak sizi taklit edebilir. Bu nedenle sosyal medyada kişisel bilgilerinizi paylaşmamaya dikkat edin.
4. Uygulama Tabanlı 2FA’ya Geçin: SMS tabanlı iki faktörlü kimlik doğrulama saldırılara karşı savunmasızdır. Hesaplarınızı daha güvenli tutmak için uygulama tabanlı iki faktörlü kimlik doğrulamaya geçin.
5. Mobil Güvenlik Yazılımı Kullanın: ‘Dolandırıcılık Uyarısı’ özelliği içeren Bitdefender Mobile Security gibi güvenilir bir mobil güvenlik yazılımı, cihazınızı kimlik avı girişimlerine ve kötü amaçlı yazılımlara karşı koruma sağlar. SMS, bildirimler ve anlık mesajlar aracılığıyla gelen zararlı bağlantıları tespit ederek sizi uyarır.
Telefon numaranızın güvenliği, kişisel bilgilerinizin ve finansal varlıklarınızın korunması açısından büyük önem taşır. Dolandırıcılara karşı bilinçli olmak ve önlemleri erkenden almak, ciddi kayıpların önüne geçebilir.
Alev Akkoyunlu
Laykon Bilişim Operasyon Direktörü
