SIM Swap Saldırısı

SIM swap saldırısı, saldırganın telefon operatörünü ikna ederek (veya içeriden yardım alarak) mağdurun telefon numarasını kendi SIM kartına aktarmasıdır.

Saldırı zinciri: Saldırgan hedefin telefon numarasını öğrenir. Operatörü arayıp kimliğini taklit eder. Numara saldırganın SIM'ine aktarılır. SMS tabanlı 2FA kodları saldırgana gelir. Borsa hesaplarına, e-postaya erişim sağlanır.

Kripto'da SIM swap: Birçok yüksek profilli kripto hırsızlığı SIM swap ile gerçekleşmiştir. Milyonlarca dolarlık kayıplar raporlanmıştır.

Korunma: SMS yerine authenticator uygulaması (Google Authenticator, Authy) kullanın. Donanım güvenlik anahtarı (YubiKey) tercih edin. Telefon operatöründe PIN/şifre koruma aktif edin. Büyük miktarları borsada tutmayın.