Caller ID Spoofing Nedir? (Telefon Numarası Arayan Kimliği Sahteciliği)
Bu makale, bilgi amaçlıdır ve yasal ya da teknik tavsiye niteliği taşımamaktadır.
Son zamanlarda Türkiye’de “telefon numarası kopyalama” iddiaları sıkça gündeme gelmeye başladı. Dolandırıcılar, kişilerin ve kurumların numaralarını taklit ederek dolandırıcılık yapmaya ve kişilerin bilgilerini ele geçirmeye çalışıyor. Bu makalede, saldırıların nasıl yapıldığını ve nasıl korunabileceğimizi inceleyeceğiz.
Caller ID Spoofing Nedir?
Caller ID spoofing, arayan kişinin telefon numarasını yanlış veya sahte bir şekilde göstermesidir. Saldırganlar, bir arama sırasında telefon ekranında görünen numarayı değiştirebilir. Bu durum bir kişinin örneğin ailesinden birinin aradığını sanmasına yol açar. Ancak aslında arayan kişi tamamen farklı bir kişidir.
Caller ID spoofing, genellikle VoIP hizmetleri üzerinden gerçekleştirilir. Arayan kişi kimliğini gizler ve başka bir numara ile görünür hale gelir. Bu numara, genellikle aranan kişinin tanıdığı birine veya bir kuruma aitmiş gibi görünür.
Örneğin bir kişi annesinin telefon numarasını görerek aramayı açar ancak konuştuğu kişi aslında başkasıdır.
Telekom Operatörlerinin Bu Durumdaki Rolü Nedir?
Bu tip saldırılarda doğrudan operatörleri suçlamak genellikle doğru değildir. Çünkü bu tür saldırılar çoğu zaman operatörlerin altyapısından bağımsız olarak gerçekleşir.
Ancak operatörler burada bazı önlemler alabilmektedir. Bunlardan bir tanesi STIR/SHAKEN protokolüdür.
Bu protokol arayan kişinin kimliğinin doğruluğunu teyit etmek için dijital sertifikalar kullanır. Aramalar, bir güven zinciri üzerinden doğrulanır. Bu sayede sahte kimlik bilgilerinin önüne geçmeye çalışılır.
ABD’de, Federal İletişim Komisyonu (FCC) 2021’den itibaren STIR/SHAKEN protokolünün tüm operatörler tarafından uygulanmasını zorunlu kılmıştır. Şuan Kuzey Amerika’da bu protokol aktif olarak kullanılmaktadır.
Malesef ülkemizde bu politika henüz yaygın olarak kullanılmamaktadır. Türkiye’de operatörler, sahte çağrılara karşı çeşitli güvenlik önlemleri alsa da, STIR/SHAKEN gibi gelişmiş doğrulama yöntemleriyle ilgili resmi bir uygulama bulunmamaktadır.
Bu konuda Türkiye’de hizmet veren telekom operatörleri, kendi uygulamalarını ve arayan kimliği sorgulama hizmetlerini sağlamaktadır. Bu tür hizmetler, kullanıcıların dolandırıcılık girişimlerine karşı daha güvende hissetmelerini sağlamakta ve bilinmeyen numaraları tanımlamalarına yardımcı olmaktadır.
Kaynakça; https://www.fcc.gov/ , Kaspersky.com , Wikipedia.org
