Az önce ne oldu? İngiliz yetkililer, bankaların ve diğer kuruluşların kimliğine bürünen binlerce spam mesajı göndermek için “ev yapımı bir mobil anten” çalıştırdıkları iddiasıyla iki şüpheliyi tutukladı. Bu, Birleşik Krallık’ta ortaya çıkarılan türünün ilk örneği olarak adlandırılıyor.
Siber suçlular, mobil operatörlerin yarım yamalak metin mesajlarını filtreleme sistemlerini atlatmak için gayri meşru bir baz istasyonu veya “SMS patlatıcı” cihazı bir araya getirmekle suçlanıyor.
Croydon’dan 32 yaşındaki Huayong Xu adlı bir adam, şu ana kadar iddia edilen SMS spam kurulumundan kaynaklanan dolandırıcılık amaçlı makaleler bulundurmakla suçlandı. Bu ayın sonunda mahkemeye çıkması öncesinde kefaletsiz olarak tutuluyor. Bu arada, Mayıs ayı başında Manchester’da tutuklanan ikinci bir şüpheli kefaletle serbest bırakıldı.
Operasyon, Ofcom gibi düzenleyici kurumlar ve siber güvenlik kurumlarıyla birlikte dava üzerinde çalışan Londra Şehri Polisinin Özel Kart ve Ödeme Suçları Birimi tarafından yönetildi.
Uzman polis biriminin başkanı Dedektif Başmüfettiş David Vint, “Bu tür suçları işleyen suçlular, halkı kandırmak ve ellerine geçen her şeyi çalmak için daha karmaşık yöntemlerle çalışarak daha da akıllılaşıyorlar” dedi. “Halkın dolandırıcılığın kurbanı olmasını önlemek için ortaklarla birlikte çalışmamız hayati önem taşıyor.”
Polis çok az ayrıntı sunsa da, dolandırıcılığın IMSI yakalayıcı adı verilen ve genellikle Stingray olarak bilinen belirli bir mobil bilgisayar korsanlığı donanımı parçasını içerebileceği tahmin ediliyor.
Normalde kolluk kuvvetleri tarafından soruşturmalar için kullanılan bu tartışmalı cihazlar, yakındaki telefonları gerçek bir operatör ağı yerine kötü adamlar tarafından kurulan sahte bir baz istasyonuna bağlanmaları için kandırabilir. Dolandırıcılar buradan güvenlik kontrollerini atlayarak bağlı cihazları spam/kötü amaçlı yazılım bombardımanına tutabilirler.
Bankalardan veya şirketlerden geldiğini iddia eden ve hassas bilgiler isteyen şüpheli mesajlara karşı her zaman dikkatli olunması tavsiye ediliyor ve Vint de aynı şekilde uyardı. “Unutmayın, hiçbir banka veya başka bir resmi makam sizden kişisel bilgilerinizi mesaj veya telefonla paylaşmanızı istemeyecektir.”
Londra Polisi ayrıca, Birleşik Krallık’taki çoğu büyük havayolu şirketinin, göndereni araştırıp diğer tehditleri engelleyebilmeleri için yarım yamalak metinleri 7726’ya ücretsiz olarak iletmenize izin verdiğini vurguladı.
Bunun yanı sıra, bu IMSI’lerin çoğu ağa bağlı olduğundan kullanıcılara telefonlarında 2G’yi devre dışı bırakmaları da tavsiye ediliyor. ABD’de tüm büyük operatörler 2G ve 3G ağlarını zaten devre dışı bıraktı.
Google, 2021’de Android’de 2G’yi devre dışı bırakma seçeneğini sundu ancak Samsung dahil çoğu üretici bunu uygulamadı. Apple ayrıca iPhone’larda güvenli olmayan 2G bağlantılarını engellemek için artık Kilitleme Modunu içeren iOS 17’ye kadar bu sorunu gözden kaçırdı.