Ana Sayfa Arama Galeri Video Yazarlar
Üyelik
Üye Girişi
Yayın/Gazete
Yayınlar
Kategoriler
Servisler
Nöbetçi Eczaneler Sayfası Nöbetçi Eczaneler Hava Durumu Namaz Vakitleri Gazeteler Puan Durumu
WhatsApp
Sosyal Medya

Caller ID Spoofing: Dijital Dolandırıcılığın Yeni Yüzü

Adli bilişim uzmanı Ömer Faruk Yakut, Caller ID spoofing ve beraberindeki tehditleri değerlendiriyor: “Bu açık, geniş kitleleri tehdit ediyor. Ancak bazı önlemlerle riskleri azaltmak mümkün.”

Adli bilişim uzmanı Ömer

Caller ID spoofing, yani arayan kimliğinin taklit edilerek başkasıymış gibi arama yapma yöntemi, günümüzde dijital dolandırıcılığın en yaygın yöntemlerinden biri haline geldi. Bu saldırı, yalnızca numarayı taklit ederek yapılan aramalardan ibaret değil, aynı zamanda SS7 protokolündeki güvenlik açıklarını da istismar eden bir süreçtir. Bu açık, saldırganların yalnızca arayan kimliğini değiştirmekle kalmayıp, kimlik bilgilerini ele geçirme veya telefon konuşmalarını dinleme imkânı sağlamasına da yol açabiliyor. Konuyla ilgili olarak adli bilişim uzmanı Ömer Faruk Yakut, önemli bilgiler verdi.

Ömer Faruk Yakut’un belirttiğine göre, bu güvenlik zafiyeti dünya genelinde birçok şebeke ve operatörde mevcut olup, çözümü maliyetli ve karmaşık olduğu için uzun zamandır kapatılamıyor. Caller ID spoofing, 2018’den bu yana var olan bir açık olsa da başlangıçta sadece teknik bilgiye sahip kişiler tarafından kullanılıyordu. Günümüzde ise bu zafiyet bir sektöre dönüştü; otomatik sistemler olarak geliştirilip satışa sunuldu ve geniş bir kullanıcı kitlesi tarafından ulaşılabilir hale geldi.

Panelcilerin Hizmet Yelpazesi Genişledi Caller ID spoofing dışında, dolandırıcılar SMS spoofing ve konum tespiti gibi hizmetleri de sunuyor. Ömer Faruk Yakut, bu durumu şöyle açıklıyor: “Örneğin, bir kişinin banka hesaplarına erişim sağlamak için SMS doğrulama kodlarını ele geçirme gibi yöntemler de yaygınlaştı. Bu tür saldırılar kullanıcıları büyük bir tehdit altına alırken, en yaygın hizmetler arasında arayan kimliğini maskeleme ve sahte SMS gönderimi öne çıkıyor.”

Kullanıcıların Ne Kadar Endişelenmesi Gerekiyor? Ömer Faruk Yakut’a göre, Caller ID spoofing ve SMS spoofing gibi saldırılar kullanıcılar için önemli riskler taşıyor. Özellikle, sahte aramalar ve SMS’lerle dolandırıcılık girişimleri ciddi boyutlara ulaşmış durumda. Yakut, dinleme gibi daha teknik saldırıların şu anda endişe verici seviyede olmadığını, ancak dolandırıcılık amaçlı yapılan kimlik değiştirme işlemlerinin dikkat edilmesi gereken bir tehdit olduğunu vurguluyor.

Caller ID Spoofing Nasıl Çalışıyor? Caller ID spoofing, VoIP (İnternet Protokolü üzerinden Ses) sunucuları aracılığıyla gerçekleştiriliyor. Arayan kişi, kendi numarasını maskeleyerek farklı bir numara üzerinden arama yapıyormuş gibi görünmesini sağlıyor. Böylece karşı tarafa yanlış bir kimlik bilgisi sunuluyor ve asıl arayanın kim olduğu gizleniyor. Bu tür hizmetler genellikle yurtdışındaki sunucular üzerinden sağlanıyor ve özellikle Rusya kaynaklı forumlarda yaygın olarak satışa sunuluyor.

Önlemler ve Çözüm Önerileri Son kullanıcılar için bu tür saldırılara karşı alınabilecek önlemler sınırlı olsa da, operatörlerin alabileceği bazı adımlar mevcut. Dünyanın farklı bölgelerinde, şebeke bazlı güvenlik tedbirleri alınmaya başlanmış durumda, ancak bu önlemler oldukça maliyetli ve tüm kullanıcıların doğrulama süreçlerinden geçmesi, sistemlerde aksaklıklara yol açabiliyor. Ömer Faruk Yakut, uzun vadede operatörlerin bu maliyeti göze alarak, daha güvenli doğrulama mekanizmaları geliştirmesi gerektiğini vurguluyor.

Caller ID Spoofing ve SMS Spoofing Saldırılarında Mağdur Olanlar Ne Yapmalı?

Dolandırıcılık amacıyla numaraları taklit edilen mağdurlar, suçsuz olduklarını nasıl kanıtlayabilir?

Numarası taklit edilerek dolandırıcılık yapılan kişiler, işlemedikleri bir suçtan şüpheli konumuna düşebilirler. Bu durumda mağdurların, suçsuz olduklarını ispatlamanın mümkün olduğunu bilmeleri önemlidir. Özellikle, “Benim numaram maskelenmiş olabilir (Caller ID Spoofing)” diyerek bu durumu savunabilirler.

Bu iddianın geçerliliği için teknik analiz yapılması önemlidir. Eğer bilirkişi bu durumu doğrulayamazsa, mağdurlar uzman bir görüş alabilir veya ek deliller sunabilir. Bu süreçte, uzmanlardan görüş almak veya durumu daha detaylı incelemek için destek almak da mümkündür. Ek olarak, mağdurlar cep telefonlarının incelenmesini talep ederek, olayın aydınlatılması için önemli bir adım atabilirler.

Caller ID Spoofing ve SMS Spoofing gibi dolandırıcılık yöntemlerinde mağduriyet yaşayan kişilerin hukuki ve teknik destek alarak haklarını savunmaları önemlidir. Bu tip durumlarda uzman yardımı almak, sürecin doğru yönetilmesine katkı sağlayacaktır.

Suçluların Tespiti Zorlaşıyor Caller ID spoofing gibi dolandırıcılık olaylarında suçluların tespiti oldukça zor. Yakut, operatör verilerine ulaşmanın suçluların kimliklerini belirlemek için büyük önem taşıdığını belirtiyor. Ancak sunucuların ele geçirilmediği durumlarda bu veriler elde edilemiyor. Gelecekte daha detaylı analizlerle ipuçlarına ulaşmak mümkün olabilirken, şu an için doğrudan suçlulara ulaşmak pek mümkün görünmüyor.

Caller ID spoofing ve SMS spoofing gibi yöntemler, özellikle dolandırıcılık suçlarında öne çıkıyor. Kimi zaman rahatsızlık vermek ya da zarar vermek amacıyla da kullanılabilen bu yöntemler, dolandırıcılık faaliyetlerinde büyük bir artışa neden oldu. Ömer Faruk Yakut, bu tür saldırılara karşı operatörlerin daha etkili ve kullanıcıları bilgilendiren önlemler almasının önemini vurguluyor. Yakut’un LinkedIn profilini ziyaret ederek daha fazla bilgiye ulaşabilirsiniz: Ömer Faruk Yakut LinkedIn.

CUMHA – CUMHUR HABER AJANSI