00:00Dolandırıcıların SS7 saldırılarına dikkat, çift faktörlü doğrulama kodunuzu ele geçirerek banka hesaplarınızı boşaltabilir, sanal medya hesaplarınızı ele geçirebilirler.
00:15Önce kişisel bilgileri ele geçiriyor, ardından da kurbanların yakınıymış gibi mesaj gönderiyorlar.
00:20Onaylı yorum butonuna tıkladıklarında da hesapları boşaltılıyor.
00:24Burada operatörlerdeki güvenlik açıklarını kullanıyorlar ve operatörden arıyormuş gibi mesaj gönderiyorlar, sizi bankadan arıyoruz, operatörden arıyoruz diyerek çift faktörlü doğrulama kodunu girmenizi istiyorlar.
00:40Aslına bakarsanız bunların hepsi tamamen bir tuzak.
00:44Mobil bankacılıkta milyonlarca kişi iki faktörlü doğrulama yöntemini kullanıyor.
00:49Dolandırıcılar bu sistemi aşacak yeni bir yöntem buldu.
00:52Vatandaşın telefonuna gönderilen doğrulama SMS'lerini kendilerine yönlendiriyorlar ve bu yolla güvenlik duvarını açmayı başarıyorlar.
00:59Siber dolandırıcılar sizin ağınıza erişim sağladıklarından ötürü size mesaj gönderiyorlar.
01:07Aslına bakarsanız bu mesaj operatörden gelmiyor, doğrudan dolandırıcılar tarafından gönderilmiş oluyor.
01:13Ve siz de bu işlemleri yapmanızla birlikte çift faktörlü doğrulama kodunu girmenizle birlikte bu kod otomatik olarak siber korsanların veri tabanına aktarılmış oluyor.
01:25Dolandırıcılar ele geçirdikleri kullanıcı adı ve şifreyle online bankacılık sisteminden para transferi yapabiliyor.
01:31Banka şifrenizi bilmiyorlar fakat banka şifrenizin sıfırlama linkini otomatik olarak sizin telefonunuza göndermiş oluyorlar.
01:39İşte siber korsanlar sizin telefonunuza hattınıza erişim sağladıklarından dolayı otomatik olarak sıfırlama linkini tıklıyorlar.
01:49Telefonunuza erişim sağladıkları için çift faktörlü doğrulama mesajı da siber dolandırıcıların eline düşmüş oluyor.
01:56Peki bu dolandırıcılara karşı vatandaş nasıl önlem almalı?
01:59Dolayısıyla dolandırıcıların SS7 saldırılarına karşı çok dikkatli olmak gerekiyor.
02:05Burada elbette ki GSM operatörleri gerekli tedbirleri almalı ancak vatandaşlar da çift faktörlü doğrulama dışında ekstra güvenlik katmanları uygulamalarını telefonlarına yüklemelidirler.
Yorumlar