Türkiye'de SIM Swap Dolandırıcılığı: Turkcell, Vodafone ve Türk Telekom Hesabınızı Nasıl Korursunuz?

SIM swap dolandırıcılığı, Türkiye'nin dijital ortamındaki en yıkıcı saldırılardan biridir. Dakikalar içinde bir saldırgan telefon numaranızı devralabilir, tek kullanımlık şifrelerinizi (OTP) yakalayabilir ve banka hesaplarınızı, e-cüzdanlarınızı ve sosyal medya hesaplarınızı boşaltabilir. Türkiye'nin SMS tabanlı iki faktörlü kimlik doğrulamaya olan yoğun bağımlılığı bu saldırıyı özellikle etkili kılıyor.

İşte SIM swap saldırılarının tam olarak nasıl çalıştığı, Türkiye'nin neden özellikle savunmasız olduğu ve her büyük operatörle kendinizi nasıl koruyacağınız.

SIM Swap Saldırısı Nasıl Çalışır?

Saldırı öngörülebilir bir zincir izler:

Adım 1: Bilgi Toplama

Saldırgan kişisel bilgilerinizi şunlar aracılığıyla toplar:

• Veri sızıntıları: Türkiye'de TC Kimlik numaralarını, adları ve telefon numaralarını açığa çıkaran birçok büyük çaplı veri sızıntısı yaşandı
• Sosyal mühendislik: Sosyal medya profillerinizden bilgi toplama
• Phishing: Kişisel detayları çıkarmak için tasarlanmış sahte mesajlar
• Dark web satın alımları: Türk vatandaş bilgilerini içeren sızdırılmış veri setlerini satın alma

Adım 2: SIM Değişikliği

Yeterli kişisel bilgiyle saldırgan, mobil operatörünüzle (Turkcell, Vodafone veya Türk Telekom) iletişime geçerek SIM değişikliği talep eder. Şunları yapabilir:

• Sahte kimlikle bir bayiye gidebilir
• Çalıntı verilerle güvenlik sorularını geçerek müşteri hizmetlerini arayabilir
• Operatör mağazasındaki bir çalışanı istismar edebilir

Adım 3: OTP Yakalama

Yeni SIM etkinleştiğinde telefonunuz sinyal kaybeder. Tüm SMS mesajları — OTP kodları dahil — artık saldırganın cihazına gider.

Adım 4: Hesap Devralma ve Hesap Boşaltma

Saldırgan yakalanan OTP'leri kullanarak:

• Bankacılık uygulamalarınıza (İş Bankası, Garanti BBVA, Yapı Kredi vb.) giriş yapar
• E-cüzdanlara (Papara, Tosla, Param) erişir
• E-posta ve sosyal medya şifrelerini sıfırlar
• Yetkisiz transferler gerçekleştirir

Saldırı Zinciri Görselleştirmesi

Aşama	Ne Olur	Gereken Süre
Keşif	Saldırgan kişisel verilerinizi toplar	Günler-haftalar
SIM Değişikliği	Saldırgan operatörü yeni SIM vermeye ikna eder	30 dakika
Etkinleştirme	Yeni SIM etkinleşir, telefonunuz sinyal kaybeder	5-15 dakika
OTP Yakalama	Saldırgan SMS kodlarınızı alır	Anında
Hesap Erişimi	Saldırgan bankacılık/e-cüzdan uygulamalarına girer	5-10 dakika
Para Transferi	Para aracı hesaplara aktarılır	5-30 dakika
Toplam	SIM değişikliğinden boş hesaba	1 saatten az

Türkiye Neden Özellikle Savunmasız?

Birkaç faktör SIM swap dolandırıcılığını Türkiye'de özellikle etkili kılıyor:

1. SMS tabanlı OTP hakimiyeti: Çoğu Türk bankası ve hizmet sağlayıcısı birincil (veya tek) 2FA yöntemi olarak SMS kullanıyor
2. Yaygın bayi ağı: Değişen güvenlik standartlarına sahip binlerce bağımsız operatör bayisi
3. Veri sızıntısı maruziyeti: Türk vatandaş verilerini açığa çıkaran birçok büyük çaplı veri sızıntısı
4. TCKN evrensel tanımlayıcı olarak: Birinin TCKN'sini bilmek genellikle kimlik doğrulamayı geçmeye yetiyor
5. Hızlı dijital ödeme benimsemesi: Mobil bankacılık ve e-cüzdan kullanımının artması daha fazla hedef oluşturuyor

Operatöre Özel Koruma: PIN'inizi Ayarlama

Her Türk operatörü korumalar sunar, ancak bunları aktif olarak etkinleştirmeniz gerekir.

Turkcell

Koruma	Nasıl Etkinleştirilir
Bayi Şifresi	Turkcell uygulaması > Ayarlar > Güvenlik > Bayi Şifresi Belirle
SIM Kilidi	532'yi arayın veya Turkcell merkezini ziyaret ederek SIM kilidi isteyin
Hesap Uyarıları	Turkcell uygulamasında tüm güvenlik bildirimlerini etkinleştirin
BiP doğrulama	Ek hesap doğrulaması için BiP uygulamasını kullanın

Kritik adım: Mağaza içi SIM değişiklikleri için sağlanması gereken 4 haneli bir Bayi Şifresi belirleyin. Bu şifre olmadan bayi bile yedek SIM veremez.

Vodafone

Koruma	Nasıl Etkinleştirilir
İşlem PIN'i	Vodafone uygulaması > Hesabım > Güvenlik > İşlem PIN'i
SIM Değişikliği Engeli	SIM değişikliği engeli istemek için 542'yi arayın
Vodafone Guard	Gelişmiş güvenlik için Vodafone Guard'ı indirin ve etkinleştirin
E-Mağaza doğrulama	Çevrimiçi hesap değişiklikleri için e-mağaza PIN'i ayarlayın

Kritik adım: İşlem PIN'ini etkinleştirin ve müşteri hizmetleri aracılığıyla açık bir SIM değişikliği engeli isteyin.

Türk Telekom

Koruma	Nasıl Etkinleştirilir
Bayi Güvenlik Şifresi	Online İşlemler > Güvenlik > Bayi Güvenlik Şifresi
SIM Değişikliği Kilidi	SIM değişikliği kilidi etkinleştirmek için 444 1 444'ü arayın
Hesap Uyarıları	Tüm hesap değişiklikleri için SMS/e-posta bildirimlerini etkinleştirin
Online hesap 2FA	Online İşlemler portalında ayarlayın

Kritik adım: Bayi Güvenlik Şifresini etkinleştirin ve müşteri hizmetleri aracılığıyla SIM değişikliği kilidi isteyin.

SIM Swap Erken Uyarı İşaretleri

Şunlardan herhangi birini fark ederseniz derhal harekete geçin:

• Ani sinyal kaybı — bilinen kapsam sorunları olmayan bir bölgedeyken
• Arama yapamama veya mesaj gönderememe — ağ çubuğu görünmesine rağmen
• Beklenmeyen "SIM kayıtlı değil" hataları
• Başlatmadığınız şifre değişikliği banka bildirimi
• İstemediğiniz şifre sıfırlama e-posta bildirimleri
• Bilinmeyen cihazlardan sosyal medya giriş uyarıları

Acil Müdahale Planı

SIM swap saldırısından şüpheleniyorsanız:

1. Operatörünüze başka bir telefondan derhal ulaşın — Turkcell (532), Vodafone (542) veya Türk Telekom (444 1 444) arayın
2. Bankanızı arayarak tüm hesapları ve kartları dondurun
3. Güvenli bir cihazdan şifrelerinizi değiştirin — bankacılık uygulamaları, e-posta ve sosyal medya
4. Polise rapor verin — fonların olası geri kazanımı için bu şarttır
5. BDDK ile iletişime geçin — bankacılık dolandırıcılığı yaşandıysa
6. Her şeyi belgeleyin — zaman damgaları, bildirimler, işlem kayıtları

SMS Tabanlı Güvenliğin Ötesine Geçme

SIM swap dolandırıcılığına karşı en iyi koruma, SMS tabanlı OTP'lere olan bağımlılığınızı azaltmaktır:

Daha Güçlü Kimlik Doğrulama Alternatifleri

Yöntem	SIM Swap'a Karşı Koruma	Türkiye'de Bulunabilirlik
Uygulama tabanlı OTP (Google Authenticator, Authy)	Tam koruma	Birçok hizmet için mevcut
Donanım güvenlik anahtarı (YubiKey)	Tam koruma	Büyük platformlarda desteklenir
Biyometrik doğrulama	Güçlü koruma	Çoğu bankacılık uygulamasında mevcut
Push bildirimleri (uygulama içi onay)	Güçlü koruma	İş Bankası, Garanti BBVA sunuyor
SMS OTP	Koruma yok	Hâlâ en yaygın yöntem

Bankanızla iletişime geçin ve SMS tabanlı OTP'ye alternatifler hakkında bilgi isteyin. Birçok Türk bankası artık uygulama tabanlı onay sistemleri sunuyor.

Telefonla Paylaşılan Hassas Bilgileri Koruma

SIM swap saldırıları, telefon numaranızın güvenli bir tanımlayıcı olmadığını hatırlatır. Telefon numaranıza bağlı her bilgi — bankacılık kimlik bilgileri, doğrulama kodları, hesap kurtarma — risk altındadır.

Geçici şifreler, finansal bilgiler veya erişim kimlik bilgileri gibi hassas bilgileri paylaşmanız gerektiğinde SMS ile göndermeyin. Bunun yerine şifreli kanallar kullanın. LOCK.PUB, telefon numarası güvenliğine dayanmayan şifre korumalı linkler ve memolar oluşturmanıza olanak tanır. SIM'iniz değiştirilse bile, LOCK.PUB aracılığıyla paylaşılan bilgiler şifreli kalır ve şifre olmadan erişilemez.

Pratik Güvenlik Kontrol Listesi

• Operatörünüzde Bayi Şifresi/PIN ayarlayın (Turkcell, Vodafone veya Türk Telekom)
• Operatörünüz aracılığıyla SIM değişikliği kilidi isteyin
• SMS yerine mümkün olan her yerde uygulama tabanlı 2FA etkinleştirin
• Dijital ayak izinizi azaltın — telefon numaranızı herkese açık sosyal medya profillerinden kaldırın
• Tüm bankacılık ve e-cüzdan uygulamaları için hesap uyarılarını ayarlayın
• Mümkünse finansal hizmetler için ayrı, gizli bir telefon numarası kullanın
• Kim olduğunu iddia ederse etsin OTP kodlarını asla paylaşmayın
• Hassas kimlik bilgilerini SMS yerine LOCK.PUB aracılığıyla paylaşın

---

Telefon numaranız kimliğiniz değil. Tek hata noktanız olmasına izin vermeyin.