06.04.2026 11:45

Siber suçlular, finansal kurumların sahtekarlık tespit mekanizmalarını atlatmak için sanal telefon sistemlerini kullanma yollarını artırdı ve bu sayede kullanıcı hesaplarına ve fonlara izinsiz erişim sağladı. Siber güvenlik araştırmalarına göre, bu saldırganlar artık sıkça düşük maliyetli Android cihazlarını çevrimiçi platformlarla kiralayarak, kimlik doğrulama süreçleri sırasında meşru kullanıcı etkileşimlerini taklit etmek için aracı olarak kullanıyorlar. Bu gelişme, bu tür tek kullanımlık cihazların kullanılmasının suç faaliyetlerinin takibini karmaşık hale getirdiği konusundaki güvenlik uzmanlarının uyarılarına yol açtı.

Sanal telefonların kötüye kullanımı genellikle sosyal mühendislikle başlar; burada kurbanlar, aldatmacalarla veya SMS sahtekarlığı kampanyalarıyla malware yüklemeye veya hassas bilgileri paylaşmaya ikna edilir. Bir sisteme içerideyken saldırganlar, kiralanan cihazları kullanarak doğrulama kodları oluşturarak veya bunları keserek iki faktörlü kimlik doğrulama protokollerini manipüle edebilir. Bu karmaşık yaklaşım, cihaz tabanlı tanıma veya davranışsal analitiklere dayalı geleneksel güvenlik katmanlarını atlatmaya olanak tanır.

Önde gelen bir siber güvenlik firmasının uzmanları, bu tehdidin ölçeğine dikkat çekerek, kiralanan akıllı telefonların genellikle yıllık 10 dolardan daha düşük bir maliyetle temin edildiğini ve bu nedenle büyük ölçekli operasyonlar için uygun maliyetli bir araç olduğunu belirttiler. Android platformunun açık ekosistemi ve katı kimlik denetimleri olmayan peşin cihazların kullanılabilirliği bu eğilimi daha da kolaylaştırıyor. Araştırmacılar, finansal kurumların bu gelişen yöntemlere karşı koyabilmek için SIM kart doğrulamasının ötesinde gelişmiş sahtekarlık tespit modelleri benimsemesi gerektiğini vurguluyor. Bu bulgular, sofistike siber tehdılerinin önüne geçmek için çok faktörlü, bağlamsal kimlik doğrulama çerçevelerinin giderek daha önemli hale geldiğini gösteriyor.