SIM Swap Dolandırıcılığı: Japonya Nasıl Sıfır Vakaya Ulaştı

2022'de Japonya'da SIM swap dolandırıcılığı hızla arttı. Suçlular sahte kimlik kartlarıyla operatör mağazalarından yeni SIM alarak kurbanların telefon numaralarını ele geçirdi, SMS OTP kodlarını yakalayarak banka hesaplarını ve kripto cüzdanlarını boşalttı.

Ancak Japonya bunu tamamen durdurdu: Mayıs 2023'ten bu yana bildirilen SIM swap vakası sıfır.

SIM Swap Nedir?

SIM swap, bir suçlunun mobil operatörünüzü numaranızı kontrol ettiği yeni bir SIM karta aktarmaya ikna ettiği bir saldırıdır.

Saldırı Zinciri

1. Bilgi toplama — Phishing, sosyal medya, veri sızıntıları
2. Kimlik sahteciliği — Sahte belgeler oluşturma
3. Operatör mağazasına gitme — Kurban gibi davranarak yeni SIM alma
4. SMS yakalama — Tüm mesajlar saldırgana gider
5. Hesap ele geçirme — Banka, e-posta, kripto borsasına erişim

Japonya Nasıl Çözdü

1. IC Çip Elektronik Doğrulama

Operatör mağazaları kimlik kartındaki IC çipi elektronik olarak doğrulamak zorunda kılındı. Sahte kartlar bu doğrulamayı geçemiyor.

2. Daha Sıkı Operatör Prosedürleri

Tüm büyük operatörler SIM değişiklikleri için yüz yüze kimlik doğrulama zorunluluğu getirdi.

3. Hükümet-Polis Koordinasyonu

Bakanlık yönergeleri güncelledi, polis sahte belge üretim atölyelerini çökertti.

Türkiye'de Neden Dikkatli Olmalısınız

Türkiye'de SIM kayıt sistemi TC Kimlik Numarası ile zorunlu olsa da, SMS OTP hâlâ bankaların ve birçok hizmetin temel doğrulama yöntemi.

Risk Faktörü	Detay
SMS'e aşırı bağımlılık	Bankalar, e-Devlet — hepsi SMS OTP
Sosyal mühendislik	Mağaza çalışanları kandırılabilir
Kişisel veri sızıntıları	TC kimlik ve kişisel bilgi sızıntıları yaşanıyor
WhatsApp numaraya bağlı	Numarayı kaybetmek = WhatsApp'ı kaybetmek

Kendinizi Nasıl Korursunuz

Kimlik Doğrulama Uygulaması Kullanın

• Google Authenticator — Ücretsiz, basit
• Microsoft Authenticator — Bulut yedeklemeli
• Authy — Çoklu cihaz desteği

Passkey Kullanın

FIDO2 tabanlı passkey telefon numarasına bağlı değildir ve phishing'e karşı dayanıklıdır.

Yedek Kodları Güvenli Saklayın

Böyle saklamayın:

• WhatsApp'ta kendinize göndererek
• Telefon notlarında şifresiz
• E-posta taslağında

Böyle saklayın:

• Kağıda yazıp kasaya koyarak
• Şifre yöneticisinde
• LOCK.PUB şifreli notunda

LOCK.PUB, şifre korumalı şifreli not oluşturmanıza olanak tanır. LOCK.PUB sunucuları bile içeriğinizi okuyamaz.

Güvenlik Kontrol Listesi

Eylem	Yapıldı mı?
Banka SMS doğrulaması kimlik doğrulama uygulamasına geçirildi	☐
Kripto borsası uygulama tabanlı 2FA ile güvenceye alındı	☐
Yedek kodlar güvenli yerde saklandı	☐
Ana hesaplarda passkey etkinleştirildi	☐
Sosyal medyada 2FA kontrol edildi	☐
Operatörde güçlü PIN ayarlandı	☐
Sosyal medyadan gereksiz kişisel bilgiler kaldırıldı	☐

Japonya'dan Dersler

1. SMS bağımlılığından kurtulun — Kimlik doğrulama uygulaması ve passkey kullanın
2. Kurtarma kodlarını koruyun — LOCK.PUB gibi şifreli ortamlarda saklayın
3. Kişisel bilgilerinizi yönetin — Sosyal medyada daha az paylaşın
4. Güncel kalın — Tehditler sürekli değişir

---

Yedek kimlik doğrulama kodlarınız için güvenli bir yer mi arıyorsunuz? LOCK.PUB'ın şifre korumalı şifreli notunu deneyin.