
Son zamanlarda adını sıkça duyduğumuz SS7 dolandırıcılığı, yepyeni bir boyut kazandı. Artık dolandırıcılar, kurbanlarına 'aileden biri' ya da 'yakın bir tanıdık' gibi yaklaşıyor. Telefonla arayıp güven tazeleyerek SMS doğrulama kodlarını ele geçiriyorlar. Birkaç dakika içinde banka hesabınızı sıfırlayabilirler!
Nasıl İşliyor Bu Yöntem?
İşin arkasındaki sistem, SS7 adı verilen eski bir telekom altyapısındaki güvenlik açığına dayanıyor. Dolandırıcılar:
- Önce hedefin telefon numarasını ele geçiriyor (nasıl mı? Kim bilir belki bir veri sızıntısından, belki de sosyal mühendislikle).
- Ardından, operatörünüzün sistemine sızıp çağrıları yönlendiriyorlar — evet, teknik biraz karışık ama maalesef mümkün.
- Sonra sizi arıyorlar: "Merhaba, ben Ahmet — bankadan arıyorum. Size gönderdiğimiz kodu söyler misiniz?" diye kandırmaca yapıyorlar.
Peki Neden Bu Kadar Etkili?
Çünkü numara arayan kişi, gerçekten de bankanızın resmi hattından arıyormuş gibi görünüyor. SS7 açığı sayesinde arama kimliği (Caller ID) manipüle edilebiliyor. Yani ekranda gördüğünüz numara, güvenilir bir kaynak gibi duruyor. İşte bu yüzden insanların %70’i tuzağa düşüyor.
Bir de şu var: Dolandırıcılar genellikle aciliyet hissi yaratıyor. "Hesabınızda şüpheli işlem var, hemen kodu verin yoksa bloke olacak!" gibi telaşlandırıcı cümlelerle kurbanın mantıklı düşünmesini engelliyorlar.
Kendinizi Nasıl Korursunuz?
- Asla SMS kodunu paylaşmayın. Bankalar zaten sizden bunu istemez — unutmayın!
- Arayan kişi tanıdık bile olsa, "Sen kimsin? Beni nereden tanıyorsun?" gibi sorularla test edin. Dolandırıcılar genellikle detay veremez.
- Şüpheli aramalarda hemen kapatıp, bankanızın resmi müşteri hizmetlerini arayın.
Son bir uyarı: Bu tür dolandırıcılıklar özellikle yaşlılar ve teknolojiye uzak kişiler için büyük risk oluşturuyor. Ailenizi mutlaka uyarın!