📱 SİM SWAP SALDIRISI NEDİR VE NASIL YAPILIR?
Konu: Telefon numaranı çaldırmak, banka hesabından kriptoya kadar her şeyini kaybetmek – işte SIM swap saldırısı.
🔻 1. SİM SWAP NEDİR? (KISACA)
Sim swapping (SIM değiştirme saldırısı), bir saldırganın senin telefon numaranı kendi SIM kartına taşımasıdır. Başardığında, senin gelen tüm SMS'lerini (bankadan gelen OTP kodlarını, şifre sıfırlama linklerini) o alır. Ardından mail, banka, kripto, sosyal medya hesaplarına girip her şeyini çalabilir.
Basitçe: Telefonun çalınmadan numaran çalınır. Saldırgan operatörü kandırıp "benim SIM kartım bozuldu, yeni SIM kart istiyorum" der ve numaranı kendi kartına taşır. Senin telefonun sinyalini kaybeder, o senin tüm SMS'lerini alır.
🔻 2. NASIL ÇALIŞIR? (ADIM ADIM)
Adım 1 – Bilgi Toplama (OSINT)
Saldırgan önce hedefi hakkında bilgi toplar. Bunlar:
- Ad, soyad, doğum tarihi
- TC kimlik numarası
- Adres
- Telefon numarası
- Operatörü (Turkcell, Vodafone, Türk Telekom)
Bu bilgileri nereden bulur?
- Sosyal medya: Instagram, Facebook, Twitter'da paylaştığın doğum günü, okul, iş yeri bilgileri
- Veri sızıntıları: Daha önce sızdırılmış veritabanları (Türkiye'de büyük sızıntılar oldu)
- Phishing: Sahte banka SMS'leri veya e-postaları ile bilgilerini vermeni sağlamak
- Dark web: Satılık kimlik verileri
Adım 2 – Operatörü Arama
Saldırgan, operatörün (Turkcell, Vodafone, Türk Telekom) müşteri hizmetlerini arar. Kendini senin gibi tanıtır.
Adım 3 – Kimlik Doğrulamayı Atlatma
Operatör, kimliğini doğrulamak için bazı sorular sorar:
- TC kimlik numarası
- Adres
- Doğum tarihi
- Güvenlik sorusu (annenin kızlık soyadı, vs.)
Saldırgan, daha önce topladığı bilgilerle bu soruları yanıtlar.
Adım 4 – SIM Kartın Değiştirilmesi
Operatör, saldırganın elindeki boş SIM kartı senin numarana tanımlar. Saldırganın telefonu çalışmaya başlar, senin telefonun ise
"Sinyal yok" verir.
Adım 5 – Hesapları Ele Geçirme
Artık saldırgan senin numarana gelen tüm SMS'leri alır. Şunları yapar:
- "Şifremi unuttum" butonuna tıklar (mail, banka, kripto borsası, Instagram, vs.)
- Şifre sıfırlama linki veya OTP kodu SMS ile saldırganın telefonuna gelir
- Şifreyi değiştirir, hesabı ele geçirir
- Paranı transfer eder, kripto gönderir, hesabını satar
🔻 3. GERÇEK DÜNYADAN ÖRNEKLER
💸 24 Milyon Dolarlık SIM Swap
21 yaşındaki Nicholas Truglia, bir kripto yatırımcısının telefon numarasını SIM swap ile ele geçirdi. Yatırımcının
kripto hesaplarından 24 milyon dolar çaldı. Truglia, mahkeme sonrası şu tweet'i attı:
"24 milyon dolar çaldım ama hala arkadaş edinemiyorum".
🏛️ SEC'in Twitter Hesabını Ele Geçirdiler
Ocak 2025'te bir saldırgan, SIM swap ile ABD Menkul Kıymetler ve Borsa Komisyonu'nun (SEC) resmi Twitter/X hesabını ele geçirdi. Bitcoin ETF'lerinin onaylandığına dair sahte bir duyuru yaptı. Bitcoin fiyatı
anında 1000 dolar yükseldi, sonra düzeltince piyasa karıştı. Saldırgan, sahte kimlik basıp AT&T mağazasına giderek işlemi yaptı ve 14 ay hapis cezası aldı.
📊 SK Telecom Veri İhlali (27 Milyon Kullanıcı)
Nisan 2025'te, Güney Kore'nin en büyük operatörü SK Telecom'da
3 yıl boyunca fark edilmeyen bir veri ihlali yaşandı.
27 milyon abonenin SIM kart verileri (kimlik numaraları, doğrulama anahtarları) çalındı. Şirket
97 milyon dolar ceza ödedi.
📈 İngiltere'de Vakalar %1055 Arttı
İngiltere'de SIM swap vakaları
%1055 arttı. Sadece bir yılda yaklaşık
3000 vaka kaydedildi. FBI ise 2024'te SIM swap kaynaklı kayıpların
26 milyon dolar olduğunu bildirdi.
🔻 4. NEDEN BU KADAR TEHLİKELİ?
Çünkü SMS 2FA'ya bel bağlamış durumdayız.
Birçok banka, e-posta servisi, kripto borsası, sosyal medya platformu
"Şifreni unuttum" dediğinde SMS ile doğrulama kodu gönderir. SIM swap başarılı olursa:
| Hesap Türü | Risk | Sonuç |
|---|
| Banka | Çok yüksek | Para transferi, kredi çekme, hesabı boşaltma |
| Kripto borsası | Çok yüksek | Tüm varlıkların anında başka adrese gönderilmesi |
| E-posta (Gmail, Outlook) | Çok yüksek | Şifre sıfırlama ile diğer tüm hesapların ele geçirilmesi |
| Sosyal medya | Orta/yüksek | Hesabını çalıp sahte paylaşım yapma, itibarını zedeleme |
| iCloud/Google Drive | Yüksek | Fotoğraflarının, notlarının, dosyalarının çalınması |
| WhatsApp/Telegram | Orta | Hesabını ele geçirip arkadaşlarından para isteme |
Saldırgan, bir kere e-postanı ele geçirdi mi,
"Şifremi unuttum" diyerek bağlı olduğu tüm platformlara sırayla girer. Buna
domino etkisi denir.
🔻 5. SİM SWAP OLDUĞUNU NASIL ANLARSIN?
Belirtiler:
- 📵 Telefonun aniden "Sinyal yok" veya "Sadece acil aramalar" moduna geçer
- 📱 Mobil internetin kesilir
- 🔔 Banka veya e-postandan alışılmadık "şifre değiştirme" veya "yeni cihaz girişi" bildirimleri gelir
- 💸 Hesabında yetkisiz işlemler görürsün
- 📧 E-postana giremezsin (şifre değişmiş olabilir)
Hemen ne yapmalısın?
| Adım | Ne yapılır? |
|---|
| 1 | Operatörü ara (başka bir telefondan). "SIM kartım çalındı, numaramı hemen dondurun" de |
| 2 | Bankaları ara – hesaplarını dondurt |
| 3 | E-postana başka bir yoldan (varsa kurtarma e-postası ile) girmeye çalış |
| 4 | Kripto borsalarını ara – hesaplarını dondurt |
| 5 | Şifrelerini değiştir (erişebildiklerini) |
| 6 | Polise suç duyurusunda bulun (operatör şikayetçi olmanı isteyebilir) |
🔻 6. SİM SWAP'TAN NASIL KORUNURSUN? (EN ÖNEMLİ BÖLÜM)
✅ 6.1. Operatöründen SIM Değiştirme Koruması İste
Türkiye'deki operatörlerin sunduğu korumalar:
| Operatör | Koruma Adı | Nasıl Aktifleştirilir? |
|---|
| Turkcell | "Güvenlik Uygulaması" | Müşteri hizmetlerini ara (532), "Güvenlik uygulaması" de, kimlik doğrulaması yap |
| Vodafone | "SIM Koruma" | 542'yi ara veya Vodafone Yanımda uygulamasından "Güvenlik" > "SIM Koruma" |
| Türk Telekom | "Özel Şifre" | 444 1 444'ü ara, "Özel şifre" talebi oluştur |
Bu koruma ne yapar? SIM kart değiştirme talebi geldiğinde, operatör
ekstra doğrulama ister (örneğin önceden belirlediğin bir şifre veya yüz tanıma).
🔑 6.2. Operatör Hesabına Güçlü PIN Koy
Müşteri temsilcisine sor: "Hesabıma ek bir PIN kodu ekleyebilir miyim? SIM değiştirme talebi olursa bu PIN sorulsun." Bunu yapan operatörler var.
📱 6.3. SMS 2FA'yı BIRAK! (EN KRİTİK)
SMS ile gelen doğrulama kodları SIM swap'a karşı savunmasızdır. Bunun yerine:
| Yöntem | Güvenlik | Kullanımı |
|---|
| SMS 2FA | ❌ Çok düşük (SIM swap'a açık) | Telefon numarana kod gelir |
| Authenticator App (Google Authenticator, Microsoft Authenticator, Authy) | ✅ Yüksek | Telefonunda uygulama, kodu offline üretir |
| Hardware Key (YubiKey, Titan Key) | ✅✅ Çok yüksek | USB gibi fiziksel cihaz, bilgisayarına takarsın |
| Passkey (Apple/Google/Windows Hello) | ✅ Yüksek | Yüz, parmak izi veya PIN ile doğrulama |
Hangi platformlar authenticator app destekler? Gmail, Outlook, Twitter, Instagram, Facebook, Binance, Coinbase, Kraken, birçok banka.
🔐 6.4. Güçlü ve Benzersiz Şifreler Kullan
- Her platforma farklı şifre kullan
- Şifrelerinde büyük harf, küçük harf, rakam, sembol kullan
- Bitwarden veya Proton Pass gibi şifre yöneticisi kullan
📵 6.5. Kişisel Bilgilerini Paylaşma
- Doğum tarihini, adresini, TC kimlik numaranı sosyal medyada paylaşma
- "Annenin kızlık soyadı" gibi güvenlik sorularına gerçek cevap verme – rastgele bir cevap ver ve şifre yöneticisine kaydet
- Telefon numaranı her yere yazma
🔔 6.6. Bildirimleri Aç
- Banka ve kripto uygulamalarında tüm işlem bildirimlerini aktif et
- E-postanda yeni cihaz giriş bildirimlerini aç
- Operatör uygulamasından SIM değiştirme bildirimlerini aktif et (varsa)
🧩 6.7. Kurtarma E-postalarını Ayarla
Google ve Microsoft hesaplarında
kurtarma e-postası ve
kurtarma telefon numarası ayarla. Ama bu numara da SIM swap'a kurban gidebilir – o yüzden güvendiğin bir aile üyesinin numarası olabilir.
🧠 6.8. SIM Swap Koruma Rehberi (Özet Tablo)
| Önlem | Zorluk | Etkinlik |
|---|
| Operatörden SIM koruma talebi | Kolay | Yüksek |
| SMS 2FA'yı bırak, authenticator kullan | Orta | Çok yüksek |
| Hardware key (YubiKey) | Orta | En yüksek |
| Güçlü, benzersiz şifreler | Kolay | Yüksek |
| Kişisel bilgileri gizle | Kolay | Orta |
| Bildirimleri aktif et | Kolay | Yüksek |
| Kurtarma e-postası ayarla | Kolay | Orta |
🔻 7. SİM SWAP YAPMAK İÇİN NE GEREKİR? (EĞİTİM AMAÇLI)
Teorik olarak gerekenler:
| Gereken | Zorluk |
|---|
| Hedef hakkında detaylı bilgi (TC, doğum tarihi, adres, telefon) | Orta |
| Operatörün güvenlik prosedürlerini bilmek | Kolay |
| Telefonla ikna kabiliyeti (sosyal mühendislik) | Orta |
| Operatörde çalışan bir "içeriden adam" (insider threat) – en kolay yol ama en riskli | Zor (suç) |
SIM swap saldırılarının başarı oranı neden yüksek? Çünkü operatör çalışanları
müşteri memnuniyeti baskısı altında. Bir müşteri "SIM kartım çalındı, acil yenisini istiyorum" dediğinde, çalışan bazen prosedürleri atlayabiliyor.
Ancak unutma: Bu suçtur. FBI, Türkiye'de BTK ve Emniyet bu tür saldırıları ciddi şekilde takip ediyor.
Yakalanırsan hapis cezası alırsın.
🔻 8. SIK SORULAN SORULAR
S1: SIM swap olunca telefonum çalınmış mı oluyor?
Hayır. Telefonun fiziksel olarak hala sende duruyor. Sadece
numaran artık başkasının SIM kartında. Telefonunda sinyal olmaz, arama yapamazsın, SMS alamazsın.
S2: Operatörüm beni neden korumuyor?
Operatörler son yıllarda SIM swap korumasını artırdı. Ama yine de her çalışan aynı hassasiyette olmayabiliyor. Bu yüzden
ekstra PIN veya
SIM koruma talebi etmen çok önemli.
S3: Authenticator app yeterli mi?
Evet, SMS 2FA'dan çok daha güvenli. Ama en güvenlisi
hardware key (YubiKey). Authenticator app de telefonun ele geçirilmesi durumunda risk taşır.
S4: SIM swap olduğumu nasıl anlarım?
Telefonun aniden sinyalini kaybeder. Hemen operatörü ara, "SIM kartım çalındı mı?" diye sor.
S5: Kaybettiğim paranı geri alabilir miyim?
Banka ve kripto borsaları
genellikle SIM swap mağdurlarını tazmin etmiyor. Çünkü "şifreni sen vermişsin" gibi bir mantık yürütebiliyorlar. Bu yüzden
korunmak çok önemli.
🧩;
SIM swap, son yılların en yıkıcı saldırı yöntemlerinden biridir. Sadece bir telefon numarasını ele geçirerek bir insanın tüm dijital hayatını, birikimini çalabilirsin. Bu rehberde öğrendiklerini
sadece kendini korumak için kullan. Operatöründen SIM koruma iste, SMS 2FA'yı bırak, authenticator app veya hardware key'e geç, şifrelerini güçlendir.
Unutma: Dijital dünyada en zayıf halka genellikle
insandır. Operatör çalışanları da, sen de. Ama sen daha dikkatli olabilirsin.
Bu rehber, eğitim ve bilgilendirme amaçlıdır. Tüm sorumluluk kullanıcıya aittir. SIM swap yapmak suçtur.
Tc4dy
OPSEC Specialist | Free internet - Open Source ADV
