ABD'li milletvekilleri, Federal İletişim Komisyonu'na (FCC) yaptıkları çağrıda, Telekom şirketlerinin tüketicileri SIM Swap (değiştirme) saldırılarına karşı koruyamadıklarını öne sürdüler.

Port-out dolandırıcılığı olarak bilinen SIM değiştirme yöntemi, birçok firmanın müşteri kimlik doğrulaması yapmak için kullandığı, otomatik mesaj veya telefon görüşmeleri aracılığıyla hesap etkinleştirme mantığına dayanıyor. Bu yöntemle kişilerin bankacılık ve sosyal medya hesaplarını çalmak amacıyla cep telefonu numarası ele geçiriliyor.

ABD Temsilciler Meclisinden altı Demokrat ve Senatör, 9 Ocak'ta FCC Başkanı Ajit Pai'ye bir mektup gönderdi. Metinde, ajansın bu tür saldırıların risklerini azaltmak için mobil operatörlere daha etkili şartlar koyması önerildi.

“Tüketicilerin telefon şirketlerine güvenmekten başka seçeneği yok”

Federal Ticaret Komisyonu'na gönderilen milletvekillerinin mektubuna göre, SIM değiştirmeye ilişkin şikayet sayısı 2016'da 215 iken, Kasım 2019'a 728’e ulaşmış durumda. Tüketici şikayetlerinin gerçek vaka sayısının küçük bir kısmını yansıttığı ifade ediliyor.

Kasım 2019 Wall Street Journal raporuna göre, Santa Clara bölgesindeki kolluk güçleri, ülke çapında 70 milyon dolarlık zarara yol açan 3.000'den fazla SIM değiştirme mağdurunun olduğunu ifade etti.

Milletvekillerinin altını çizdiği üzere, SIM Swap yöntemi, kötü niyetli Telekom çalışanları sayesinde de gerçeğe dönüşebiliyor. Kimi bölgelerde müşterilerin SIM Swap işlemini gerçekleştirmek için mağazada kimlik göstermeleri zorunlu kılınsa da hala bu vakalar görülmeye devam ediyor.

Mektupta, tüketicilere yönelik risklerin yanı sıra, bu tür saldırıların ulusal güvenliği tehlikeye atabileceğini savunuyor. ABD hükümeti web sitesinin ya e-posta yoluyla şifre sıfırlamaya izin verdiğini ya da SMS yoluyla iki faktörlü kimlik doğrulamayı desteklediğini belirttiler. SIM Swap yapan bilgisayar korsanları her iki aşamayı da kolayca aşıyorlar.

Tekrarlanan hatalar

SIM Swap işlemlerinin yaygınlığı, Telekom şirketlerini – kullanıcı kimlik verilerinin bekçileri konumundalar – suç ortaklığı iddialarıyla baskı altına aldı.

Örneğin AT&T, Federal İletişim Yasası'nı ihlal ederek kullanıcı hesaplarını korumaktan kaçınmakla defalarca suçlandı.

Davacılardan biri olan teknoloji danışmanı Seth Shapiro, bugün itibarıyla AT&T'yi, aralık ayında Shapiro'nun hesaplarından 1,8 milyon doların üzerinde kripto para biriminin çalınmasıyla ilgili bir dava kapsamında şikayet etti.

AT&T'ye karşı SIM Swap konusunda dava açan başka isim de blockchain ve kripto para yatırımcısı olan Michael Terpin. Cointelegraph'a verdiği demeçte, kripto para yatırımcıları için en büyük risk, “büyük telefon şirketlerinin size güvenlik vadetmesi ve bunu sunamaması” açıklamasında bulundu.