• 15-05-2024, 02:14:56
    #1
    GEÇMİŞ KONULARIM
    https://www.r10.net/sorum-var/388949...iriciligi.html
    https://www.r10.net/off-topic/373002...erekenler.html
    https://www.r10.net/off-topic/373444...nler-vol2.html
    https://www.r10.net/bilgi-arsivi/377...nler-vol3.html

    SIM Değiştirme Dolandırıcılığı

    Sim kartınızın değiştirilebileceğini ve çok güvenli sandığımız iki adımlı doğrulama yöntemlerinin aşılarak kripto hesaplarınızın boşaltılabileceğini biliyormuydunuz ?

    SIM değişimi sahtekarlık Bir başkasının sizmişsiniz gibi davranması, bir mobil servis sağlayıcıyla iletişime geçmesi ve ardından SIM bilgilerinizi kendi elindeki yeni bir kartla değiştirmesidir. bu aşamada sizin bilgilerinizi elde etmesi artık hepimizin bildiği üzere çok kolay.
    *********** genellikle "kendi" telefonuna (yani sizin telefonunuza) erişememesine, onu kaybetme konusunda yalan söylemek gibi bir neden uyduracaktır.
    SIM bilgilerini değiştirdikten sonra artık arama yapamaz veya kısa mesaj gönderemezsiniz, ancak daha da önemlisi, iki faktörlü kimlik doğrulamayı geçerek e-postanıza, banka hesaplarınıza ve kripto cüzdanlarınıza erişebilirler.


    SIM Değiştirme Dolandırıcılığı Nasıl Çalışır?

    Bu dolandırıcılık, dolandırıcının ne kadar yetenekli veya ne kadar şanslı olduğuna bağlı olarak karmaşık veya kolay olabilir.

    ***********, Mobil Servis Sağlayıcıyı Kandırıyor veya Ödeme Yapıyor

    ***********, ihtiyaç duyduğu tüm kişisel bilgilere sahip olduktan sonra, şeytani sihirlerini artık bilinmeyen bir hizmet sağlayıcı üzerinde kullanabilir.

    *********** herhangi bir mobil mağazaya girip çalışandan "eski numarasını" elindeki telefona aktarmasını isteyebilir. Bu aynı zamanda telefonla da yapılabilir.
    Peki ya dolandırıcının bazı güvenlik sorusu bilgileri eksikse?

    Bu operasyonun şeytani güzelliği de bu.

    Diyelim ki *********** ilk birkaç güvenlik sorusunu doğru yanıtladı ancak "Çocukluğunuzun en iyi arkadaşının adı neydi?" sorusu karşısında şaşkına döndü.

    *********** bazı doğru bilgilere sahip olduğu sürece çalışanın geri kalan gerekli soruları atlaması ihtimali yüksektir. Hizmet sağlayıcılara sıklıkla müşteriyi memnun etmek için ellerinden geleni yapmaları söylenir. Ya da sadece evine gitmek isteyen düşük ücretli bir işçi.

    Ve eğer işçi dolandırıcıyı inkar ederse, bu önemli bir şey değil. Bir sonraki mobil mağazaya gidip tekrar deneyecekler.

    Evet, İçeriden Öğrenenler Sıklıkla Dahil Olur


    İşte asıl korkutucu kısım. SIM değişimi söz konusu olduğunda bir sürü dahili iş var.
    Bir ***********, bir mobil sağlayıcıyı aramak veya bir mağazaya girmek yerine karanlık ağa girebilir ve SIM bilgilerinizi doğrudan şirket için çalışan bir kişiden satın alabilir. Bu kişilere içeriden bilgi sahibi olanlar, yani "inny" deniyor ve bir ücret karşılığında hızlı bir SIM değişimi yapmaya hazırlar.

    Bu, bu dolandırıcılığın açık ara en sinsi kısmıdır.

    *********** 2 Faktörlü Kimlik Doğrulamanın Avantajından Yararlanıyor

    2 faktörlü kimlik doğrulama, kullanıcıların bir hesapta oturum açmak için iki tür kimlik bilgisi sağlamasını gerektirir.

    Bu güvenlik önlemi, bilgilerinizi almaya çalışanlara karşı daha fazla koruma sağlamak için tasarlanmıştır. İronik bir şekilde, SIM değiştirme söz konusu olduğunda en fazla zararı dolandırıcılar veriyor.
    SIM değişimi tamamlandıktan sonra ***********, örneğin bankanızdan yeni bir şifre talep edebilir. Banka tek kullanımlık bir şifre (OTP) gönderecektir.

    Bu şifrenin telefonunuza gitmesi yerine, *********** şifreyi alır.

    *********** artık şifreyi değiştirerek sizi kendi hesabınızdan kilitleyebilir. Daha sonra bankanızın izin verdiği kadar parayı hesabınızdan çekebilirler.
    Ne olduğunu anladığında ise artık çok geçtir.


    SIM Değiştirme Saldırısının Kurbanı Olduğunuzu Nasıl Anlayabilirsiniz?

    Çoğu kurban, SIM değiştirme saldırısının kendilerini banka hesapları boşaltıldıktan sonra fark ettiğini söylüyor.
    SIM'inizin değiştirildiğinin en önemli işaretlerinden biri, korkunç "hizmet yok" mesajının ortaya çıkmasıdır.

    Bu dolandırıcılıktan korunmanın yolları şunlardır:
    • Kimlik avı e-postalarına dikkat edin ve güvenilir olmayan bağlantılardan kaçının.
    • Telefon numaranızı mümkün olduğunca paylaşmamaya çalışın.
    • Güvenlik sorularınızı zorlayıcı yapın ve sosyal medyada paylaşmaktan kaçının.
    • Şifrelerinizi güçlü tutun ve kimlik doğrulama uygulamaları kullanın.

    Sahte,Oltalama ve türevi tüm siteleri USOM'abildirebilirsiniz.
    iyi forumlar.

    https://www.usom.gov.tr/
    İhbarihbar@usom.gov.tr

    Etiket isteyenler
    @emirhansahinli;
  • 15-05-2024, 02:17:43
    #2
    Tek kalıcı çözümü soğuk cüzdan, sıcak cüzdan kullanan herkes ya anahtar(yubikey vb.) ya biyometrik doğrulamalı 2 Faktör kullanmalı(sadece SMS ve maile güvenmemeli)
  • 15-05-2024, 02:28:48
    #3
    Bankalar sim değişikliğinde güvenlik önlemi koyuyor Allah tan hepsi de.
  • 15-05-2024, 03:53:00
    #4
    yalinyalniz adlı üyeden alıntı: mesajı görüntüle
    Tek kalıcı çözümü soğuk cüzdan, sıcak cüzdan kullanan herkes ya anahtar(yubikey vb.) ya biyometrik doğrulamalı 2 Faktör kullanmalı(sadece SMS ve maile güvenmemeli)
    Haklısınız yol göstermemek adına daha fazla detay eklemedim ancak yüz tanımayıda geçtiklerini , bankalardaki nfc ile doğrulama ekranını geçebildikleri tarzında bilgilerede erişim sağladım.
  • 15-05-2024, 03:55:13
    #5
    videovevideo adlı üyeden alıntı: mesajı görüntüle
    Bankalar sim değişikliğinde güvenlik önlemi koyuyor Allah tan hepsi de.
    Aşılabiliyor hocam gündeme gelmesede üretim fabrikalarından birtanesi 2 milyon lira dolandırıldı bu yöntem ile
  • 15-05-2024, 05:56:16
    #6
    Öncelikle, banka sistemleri operatörünüzün sisteminden anlık bilgi alır ve mobil bankacılığınızı kapatarak SIM blokesine atar. ATM'den veya kart şifrenizle bu blokeyi kaldırabilirsiniz. Ancak kripto sistemleri için aynısı söylenemez. SIM bloke atılsa bile *********** hesabınıza girdiğinde, bloke destek sisteminden kolaylıkla kaldırılabilir. SIM kartınızın kopyalanması da kolaylıkla gerçekleştirilebilir. Bu, operatörü arayarak yapılabilecek bir işlem değildir. Özellikle Türkiye'de, teknoloji ve banka firmaları, sesinizi tanıyan sistemler kullanır. Başkası aradığında, bir dizi güvenlik sorusu ile karşılaşırsınız ve şüpheye düştüklerinde sizi ofislerine veya kurumlarına davet ederler. Çevremde yaşadığım ve araştırdığım kadarıyla, eğer operatörünüz X firması ise ve X'in bir bayisinde tanıdığınız biri varsa ve rüşvet alıyorsa, işinizi kolayca halledebilirsiniz. Ancak bu tür durumlarda, rüşvet alan kişiyi bırakın, operatör şirketi doğrudan mağazanın isim hakkını iptal eder. Hadi size bir güzellik daha yapayım. Genellikle dolandırıcılar sizin mail hesabınızı ele geçirir. Kripto hesabınıza mail yolu ile girerler. Yüklü paranız varsa numaranızı alır ve işlem için operatörünüzdeki tanıdıklarına iletirler. Şimdi bundan nasıl korunuruz. Hocam Gmail ya da ICLOUD kullanın. Bu sistemlerde *********** sizin şifrenizi bilse dahi mailinize girmesi için cihaz ya da sms onayına düşer. Outlook gibi non-secure sistemler kullanmayın! Mailinize giremeyen *********** kriptonuza da giremeyecek ve sizi dikkate almadan bir sonraki kurbana geçecektir. Evet şimdi olayların nasıl gerçekleştiğini ve korunma yöntemlerini öğrendiniz.
  • 15-05-2024, 16:06:47
    #7
    randomsoftware adlı üyeden alıntı: mesajı görüntüle
    Öncelikle, banka sistemleri operatörünüzün sisteminden anlık bilgi alır ve mobil bankacılığınızı kapatarak SIM blokesine atar. ATM'den veya kart şifrenizle bu blokeyi kaldırabilirsiniz. Ancak kripto sistemleri için aynısı söylenemez. SIM bloke atılsa bile *********** hesabınıza girdiğinde, bloke destek sisteminden kolaylıkla kaldırılabilir. SIM kartınızın kopyalanması da kolaylıkla gerçekleştirilebilir. Bu, operatörü arayarak yapılabilecek bir işlem değildir. Özellikle Türkiye'de, teknoloji ve banka firmaları, sesinizi tanıyan sistemler kullanır. Başkası aradığında, bir dizi güvenlik sorusu ile karşılaşırsınız ve şüpheye düştüklerinde sizi ofislerine veya kurumlarına davet ederler. Çevremde yaşadığım ve araştırdığım kadarıyla, eğer operatörünüz X firması ise ve X'in bir bayisinde tanıdığınız biri varsa ve rüşvet alıyorsa, işinizi kolayca halledebilirsiniz. Ancak bu tür durumlarda, rüşvet alan kişiyi bırakın, operatör şirketi doğrudan mağazanın isim hakkını iptal eder. Hadi size bir güzellik daha yapayım. Genellikle dolandırıcılar sizin mail hesabınızı ele geçirir. Kripto hesabınıza mail yolu ile girerler. Yüklü paranız varsa numaranızı alır ve işlem için operatörünüzdeki tanıdıklarına iletirler. Şimdi bundan nasıl korunuruz. Hocam Gmail ya da ICLOUD kullanın. Bu sistemlerde *********** sizin şifrenizi bilse dahi mailinize girmesi için cihaz ya da sms onayına düşer. Outlook gibi non-secure sistemler kullanmayın! Mailinize giremeyen *********** kriptonuza da giremeyecek ve sizi dikkate almadan bir sonraki kurbana geçecektir. Evet şimdi olayların nasıl gerçekleştiğini ve korunma yöntemlerini öğrendiniz.
    Hayal dünyasında yaşamayın hocam kız arkadaşlarımın anlamadığı işlemleri operatörden ben yapıyorum erkek sesiyle kız sesini ayıramayan sistem sizin sesinizi ayırabilirmi ?
    forumdaki geçmiş konulara bakarak banka hesabı boşaltılan onlarca kullanıcı görebilirsiniz bunlara birde firmanın içerisinden adam olması eklenince sonuç kaçınılmaz olur