SIM Swap, sahtekarın mağdur adına operatörden numara devri yaptırarak SMS doğrulama kodlarını ele geçirmesidir.
Saldırı Yöntemi
- Sahtekar mağdur kimlik bilgisini ele geçirir
- Operatör mağazasına gider
- "Telefonum kayboldu, yeni SIM çıkarın" der
- Operatör yetersiz kontrolle yeni SIM verir
- Sahtekar SMS doğrulama kodlarını alır
- Banka/sosyal medya hesabını ele geçirir
Operatör Sorumluluğu
- Yetersiz kimlik kontrolü = operatör sorumluluğu
- BTK düzenlemeleri katı kontrol gerektirir
- Mağdur banka kaybını operatöre rücu edebilir
Mağdurun Yapması Gerekenler
- Operatörü derhal arayın (yeni SIM dondurma)
- Banka hesabını dondurma
- Tüm hesap şifrelerini değiştirin
- Cumhuriyet savcılığı + EGM
- BTK şikâyet
Önleme
- Operatörünüzde "ek güvenlik şifresi" tanımlatın
- SMS yerine uygulama tabanlı 2FA (Google Authenticator)
- Banka'da güvenlik soruları güncel
Yargıtay 11. HD
11. HD, SIM Swap davalarında "operatör güvenlik prosedürü"nün uygulanıp uygulanmadığının kritik olduğunu, eksik kontrolde operatörün sorumluluğunun doğacağını benimsemektedir.
Bilişim suçları avukatı önerilir.