Sahte Baz İstasyonu ile Dolandırıcılık Olayları
Sahte baz istasyonları, mobil iletişimi taklit ederek kullanıcıların özel verilerine ulaşmayı hedefleyen sinsi bir siber tehdit türüdür. Bu teknoloji, yasal baz istasyonları gibi davranarak vatandaşların arama, SMS ve internet trafiğini izleyebilir ve manipüle edebilir. İstanbul’da yaşanan güncel bir olay, bu tehdidin ciddiyetini gözler önüne sermektedir.
Sahte baz istasyonu, mobil cihazların sinyal verilerini yakalamak amacıyla kurulan, yasal GSM altyapısı gibi davranan yasa dışı bir cihazdır. Bu cihazlar, gerçek bir mobil operatör baz istasyonu gibi davranarak çevredeki cep telefonlarını kendisine bağlar. Kullanıcılar farkında olmadan bu sahte cihaza bağlandığında, arama, SMS ve veri trafiği saldırganlar tarafından izlenebilir, kaydedilebilir ve manipüle edilebilir.
Mart 2025’te İstanbul’da gerçekleştirilen bir operasyonda, yabancı uyruklu şahısların Çin menşeli cihazlarla sahte baz istasyonları kurarak vatandaşların iletişimlerini izlediği, SMS yoluyla kimlik avı (phishing) saldırıları yaptığı ortaya çıktı. Bu olay, mobil iletişimin güvenliğini tehdit eden en güncel siber tehditlerden biridir.
Nasıl Çalışır?
Saldırganlar özel donanım ve yazılımlar kullanarak gerçek baz istasyonlarını taklit eden cihazlar kurarlar. Bu cihazlar çevredeki cep telefonlarını kandırarak bağlantıyı kendilerine yönlendirir.
Süreç aşağıdaki gibi işler:
- Saldırgan, yoğun bir yerleşim bölgesine mobil baz istasyonunu yerleştirir.
- Mobil cihazlar, sinyali daha güçlü olan bu sahte istasyona otomatik olarak bağlanır.
- Kullanıcıya, genellikle banka veya resmi kurum görünümlü sahte SMS’ler gönderilir. Örneğin: “Vergi borcunuzun ödenmesi için tıklayın.”
- SMS’teki bağlantıya tıklayan kullanıcı, sahte bir web sitesine yönlendirilir ve burada kimlik, kart ya da giriş bilgilerini girer.
- Tüm bilgiler, saldırganın kontrolündeki sunuculara iletilir.
Başarılı Bir Saldırı Sonucunda Neler Gerçekleşebilir?
- Kullanıcının tüm mobil iletişimi (SMS, çağrı bilgileri) üçüncü kişilerce izlenebilir.
- Kimlik, kredi kartı ve banka giriş bilgileri gibi hassas veriler çalınabilir.
- Kullanıcının cep telefonuna kötü amaçlı yazılımlar yönlendirilebilir.
- Ele geçirilen bilgiler farklı dolandırıcılık yöntemlerinde yeniden kullanılabilir.
- Kurumsal kullanıcılar hedef alındıysa, şirket içi yazışmalar, oturum açma bilgileri ve diğer hassas bilgiler sızdırılabilir.
- Elde edilen veriler yurtdışına aktarılabilir ve başka kötü niyetli faaliyetlerde kullanılabilir.
Nasıl Önlenir?
Aşağıdaki önlemler, sahte baz istasyonu saldırılarına karşı bireysel ve kurumsal savunmayı güçlendirecektir:
- Şüpheli SMS’leri Tanıyın: Acil işlem yapmanızı isteyen, resmi kurum gibi görünen ancak URL’si farklı olan bağlantılara dikkat edin.
- Mobil Veri ile İşlem Yapın: Özellikle hassas işlemleri yaparken Wi-Fi yerine güvenilir mobil veri tercih edin.
- Mobil Güvenlik Yazılımı Kullanın: Bazı mobil güvenlik uygulamaları, sahte baz is-tasyonlarını tespit edebilir.
- Cihaz Davranışını İzleyin: Aniden sinyal kalitesinin düşmesi, arama/sms gecikmeleri veya bataryanın hızlı tükenmesi gibi belirtiler dikkate alınmalıdır.
- VPN Kullanın: Açık ağlar veya mobil şebeke üzerinden yapılan işlemler için güvenli VPN kullanımı önemlidir.
Sahte baz istasyonlarıyla yapılan dolandırıcılıklar, siber güvenliğin ne denli hayati olduğunu bir kez daha göstermektedir. Bireyler, bilinmeyen bağlantılara tıklamaktan kaçınarak ve mobil güvenlik çözümlerini kullanarak bu tür saldırılara karşı kendilerini koruyabilir.
