Kız kardeşiniz size panik içinde mesaj atıyor, zor bir durumdan kurtulmak için acil nakit takviyesi istiyor. Ya da belki bir soğuk arama sigorta dolandırıcılığı, telekom sağlayıcınızdan sahte bir promosyon araması veya panik yaratan bir kimlik avı mesajıdır. Bunlar modern hayatın günlük ekmeğidir - sinir bozucu, can sıkıcı ve bazen gerçek paranıza mal olacak kadar etkili. Peki bunlar nereden geliyor?
Cep telefonları, SIM kartlar ve hücresel modemlerden oluşan raflar, günümüzün SIM çiftliklerini oluşturuyor ve bunlar genellikle siber suçlulara dünya çapında otomatik saldırılar düzenlemek için kiralanıyor. Bir metin mesajının yerel bir numaradan gönderilmiş gibi görünmesi, gerçekten öyle olduğu anlamına gelmez ve ne yazık ki, yerel telekom altyapısına bu erişim, birçok dolandırıcının sahte mesaj ve aramalarına güvenmeniz için sizi kandırmak için bugün güvendiği şeydir.
Bir SIM çiftliği, yüzlerce hatta binlerce mobil SIM karttan oluşan bir ağdır - modemler ve cihazlar gibi donanımlarla desteklenir - aynı anda çalışarak çeşitli görevleri yerine getirir. Kripto para madenciliği çiftlikleri gibi düşünün, ancak dijital paralar için elektrik israfı yapmak yerine, sizi rahatsız etmek için israf ederler. SIM çiftlikleri kendileri mutlaka kötü niyetli değildir; işletmeler bunları telekomla ilgili test, ölçüm ve ölçeklendirme için kullanabilir ve geliştiriciler mobil uygulama testleri veya yasal toplu iş mesajlaşması için kullanabilir. Ancak, kötü niyetle kullanılabilirler - ve sıklıkla kullanılırlar. Dolandırıcılar ellerinde bir SIM ağına sahip olduklarında, spam mesajlaşma ve aramayı otomatikleştirebilir, potansiyel kurbanlara çok az insan gözetimiyle bir dizi mesaj gönderebilirler.
Bu ölçekte SIM çiftliği destekli kimlik avı, spam ve organize dolandırıcılık bizim için sefalet ve hayal kırıklığına neden olur, ancak hikaye burada bitmiyor. ABD Gizli Servisi ayrıca bu operasyonların telekom hizmetini bozabileceğine ve suç grupları ve karteller tarafından birbirlerine şifreli mesajlar göndermek için kullanılabileceğine inanıyor. Infrawatch tarafından yapılan son bir soruşturma, SIM çiftliklerinin nasıl çalıştığını vurguluyor ve bu tür kiralanabilir altyapının "büyük ölçekli dolandırıcılık ve taciz edici otomasyonu mümkün kıldığını" belirtiyor. Bu soruşturmanın merkezindeki SIM çiftliği ağı, 17 ülkede SIM ile ilgili donanım içeren 94 fiziksel konumu içeriyordu, çoğu ABD'de ve ayrıca Avrupa ve Güney Amerika'da örnekler bulundu. Paylaşılan bir kontrol paneli her çiftliği ağa bağladı, Beyaz Rusya ve Rusça konuşan kitlelerle bağlantılıydı ve Telegram ve diğer çevrimiçi kanallarda tanıtıldı. SIM ile ilgili hizmetler en az 24 ticari proxy sağlayıcısına ve 35 hücresel sağlayıcıya bağlıydı ve çok az Müşterini Tanı (KYC) kontrolü bulundu, bu da ağa "herhangi bir alıcının" erişebileceğini gösteriyor.
Ne yazık ki, bu bir SIM çiftliğinin keşfedilmesi ilk kez olmuyor ve kurulan her biri gizliliğimiz ve güvenliğimiz için daha fazla sorun anlamına geliyor. SIM çiftlikleri suçlular tarafından işletildiğinde veya erişildiğinde, genellikle toplu mesajlaşma, spam ve kimlik avı için kullanılır. Her SIM ayrı bir cihaz gibi davrandığından, bilet kapmak için hesaplar oluşturmak, kötü niyetli proxy'ler çalıştırmak veya sosyal medyada ve forumlarda dezenformasyon ve propaganda yayan bot ağları oluşturmak için de kullanılabilir. Botlar büyük bir sorundur, ancak SIM çiftlikleri kullanıcılara dünyanın çeşitli coğrafi bölgelerine erişim sağladığından, bu, kimlik avı girişimlerinde yerel bağlantılar isteyen dolandırıcılar için faydalıdır - örneğin ABD vatandaşlarını hedeflemek için ABD telefon numaraları. Ekip, "SIM çiftlikleri, endüstriyel ölçekte bir dizi yasa dışı ve taciz edici faaliyeti mümkün kılar ve daha geniş bir yazılım, altyapı ve ticari kaçınma hizmetleri ekosistemi tarafından desteklenir," diyor.
Eylül 2025'te ABD Gizli Servisi, BM yakınında faaliyet gösteren 300'den fazla SIM tabanlı sunucu ve 100.000'den fazla SIM kart içeren bir SIM çiftliğini dağıttı. Kolluk kuvvetleri, bu ağın kimlik avından çok daha fazlası için kullanılabileceğini, hücresel kesintiler, ağ trafiği taşkınları ve tıkanmış 911 hatları potansiyeliyle önemli bir güvenlik tehdidi oluşturduğunu söyledi. Sadece bir ay sonra, Europol, Avusturya ve Letonya'da 1.700'den fazla siber dolandırıcılık vakasıyla bağlantılı bir SIM çiftliğinin kapatılmasına yol açan Operasyon SIMCARTEL'i destekledi.
Birçok ülkede SIM çiftlikleri yasaldır ve bir zamanlar yasal test ve iletişim görevlerini yürütmenin yaygın bir yoluydu. Ekipmanın kendisi yasa dışı değildir, ancak SIM çiftliği uygulamaları ve kullanımı yasal bir gri alandadır ve düzenleyicilerin düzgün bir şekilde ele alması muhtemelen zordur. Ancak zaman değişiyor. SIM çiftliklerinin genellikle yaygın dolandırıcılık, kimlik avı kampanyaları ve bot tabanlı bilet kapma programlarının temelini oluşturduğunu kabul eden hükümetler harekete geçmeye başlıyor. Örneğin Birleşik Krallık'ta hükümet, SIM çiftliklerinin "bulundurulmasını ve tedarikini" yasaklamayı planlıyor. Eski Birleşik Krallık Güvenlik Bakanı Tom Tugendhat, "Dolandırıcılardan gördüğümüz spam metin ve telefon aramaları yağmuru, milyonlarca insana duygusal sıkıntı ve mali sefalet getiriyor," dedi. "Yeni suç, suçluların dolandırıcılık yapmak için SIM çiftlikleri ve benzeri teknolojileri elde edememesi anlamına gelecek. Bu, polise Birleşik Krallık halkını hedef alan aşağılık suçluları engellemek için ek araçlar verecek." Diğer ülkelerde bulunan SIM çiftlikleri üzerinde kontrolleri olmayacak, ancak bu bir başlangıç.
Dolandırıcılık, otomatik spam ve kimlik avı, hücresel bağlantılarımızın ve mobil cihazlarımızın bizi maruz bıraktığı tek tehdit değil. Ayrıca SIM takası hakkında da bilgi sahibi olmalısınız. ZDNET'in yazarlarından Matthew Miller, bu saldırının kurbanı oldu ve çevrimiçi hesaplarının ele geçirilmesine ve banka hesabından kripto para satın almak için çekilen 25.000 doların çalınmasına yol açtı. SIM takası, bir taşıyıcının SIM'inizin kontrolünü bir suçluya devretmesiyle gerçekleşir. Bu, bir dolandırıcının sizi taklit etmesi, genellikle bir telefon görüşmesi yoluyla ve bir müşteri hizmetleri temsilcisini telefon numaranızın kontrolünü onlara devretmeye ikna etmesiyle olur. Yeterli bilgi ve numaranız elinizdeyken, telefon tabanlı iki faktörlü kimlik doğrulamayı kullanarak hesaplarınızı ele geçirmek için kısa bir süreleri vardır. Mağdurlar önce ani bir hizmet kaybı fark edecek ve numaralarıyla ilişkili herhangi bir çevrimiçi hesap daha sonra risk altında olacaktır. Anahtar, hızlı eylem, bir tutam şans ve çok fazla kararlılıktır. Taşıyıcınızla iletişime geçip numaranızı geri almanız ve ardından bu sinsi saldırı yönteminin kurbanıysanız bundan sonra ne yapmanız gerektiğine dair Miller'ın rehberini izlemeniz gerekir.