SIM Kart ve Whatsapp Dolandırıcılıkları Nasıl Oluyor? Fabio Assolini ile Konuştuk

In Etkinlik, İş, Makale, Mobil, Röportaj by Ali GüngörLeave a Comment

Kaspersky Kıdemli Güvenlik Araştırmacısı Fabio Assolini özellikle finansal saldırılar ile ilgileniyor. Finansal etkileri olan SIM Swap Attacks olarak adlandırılan SIM kart değiştirme saldırılarını, kripto paraları ve daha fazlasını konuştuk. Siber saldırganlar cep telefonu numaranızı, Whatsapp hesabınızı nasıl ele geçirebiliyor? Sonrasında neler oluyor? Kripto paralar ve cüzdanlar güvende mi? İşte konuşmamız…

Kaspersky, Güney Afrika’nın Cape Town şehrinde bir siber güvenlik etkinliği gerçekleştirdi. Cyber Security Weekend yani siber güvenlik haftasonu etkinliğinde META bölgesinden basın mensupları katıldı. Technopat olarak bizim de katıldığımız etkinlikte pek çok farklı siber güvenlik uzmanının sunumlarını izledik.

11 Saatlik bir uçuş ile İstanbul’dan doğrudan Cape Town’a ulaştık. Bütün Afrika kıtasını tepeden geçen bu uçuşun varış noktası olan Cape Town oldukça canlı bir ekonomiye ve gelişen bilişim teknolojisi şirketlerine ev sahipliği yapıyor. Türkiye’den, farklı bölge ülkelerinden katılımcılar META için önemli bir şehir olan bu şehirde buluştu.

Etkinlikte canlı olarak drone hacklenmesini de izledik,  siber güvenlik soru cevap etkinliğine de katıldık. Türkiye’den katılan basından dostlarımızın genel güvenlik hassasiyeti oldukça yüksek, zira siber güvenlik pratiği soru cevap etkinliğinde en yüksek puan alan 5 kişiden 3’ü Türk oldu, biri de biz olduk. Teknoloji ve güvenlik konularını sevenler için eğlenceli bir etkinlik olduğunu söyleyebiliriz.

 

En büyük faydası elbette yüzyüze konuşup farklı tehditler ve gelişmeler hakkında detaylı bilgi sahibi olmak ve bu alanda ilgili insanlarla tanışmak. Paylaştığımız haberlerde, hazırladığımız videolarda ve bazen rehberlerimizin satır aralarında sizlerle zaten bu tarz önemli bilgileri paylaşıyoruz.

Konuşmacılar birbirinden ilgi çekici meselelere değindiler. Mobil güvenlik, artan tehlikeler yanında azalan tehditler ve detaylı sunumlar yapıldı. Bu haberimizde bunların bir kısmını görebilirsiniz…

Cüzdanı Hedef Alan Saldırılar

Bu konuşmacılar arasında Brezilya asıllı Fabio Assolini son derece ilginç bir konu aktardı. SIM Swap olarak adlandırılan bu saldırılarda kullanıcıların cep telefonu numaraları ele geçiriliyor. Doğal olarak telefonlarına gelen güvenlik kodları ve Whatsapp gibi programlar da ele geçiriliyor. Kendisiyle etkinlikten röportaj için programlarımızı ayarlamıştık.

Sunumlar bittiğinde röportaj için ayırılan alana geçerek kendisiyle hem bu konuyu, hem de genel olarak siber güvenlik alanında siz okurlarımızın merak edeceğini düşündüğümüz noktaları konuştuk. İngilizce konuştuk ve Türkçe çevirisini de sizlerle paylaşıyoruz. Transkript ve çeviride emeği geçen eşime de bir dipnot olarak teşekkür ederim.

Bu güzel  fotoğraflar  için  ise  Kaspersky  etkinlik  fotoğrafçısına,  etkinliğin  düzenlenmesinde  ve  sorunsuz gerçekleşmesinde  emeği  geçen  Kaspersky  ve  ajans  görevlilerine  hem profesyonellikleri, hem de konukseverlikleri için ayrıca teşekkürler.

Türkçe Röportaj:
A – Ali Güngör – Technopat
F – Fabio Assolini – Kaspersky

A: Merhaba!

F: Merhaba!

A: Bugün, mobil riskler ve özellikle Sim Kartlar ile ilgili bir sunum yaptınız.

F: Evet.

A: Lütfen kendinizi Technopat.net adresindeki okuyucularımız için tanıtır mısınız?

F: Evet. Adım Fabio Assolini. Kaspersky Lab’da Kıdemli Güvenlik Araştırmacısı’yım ve şu anda özellikle finansal alanda gerçekleşen siber tehditler ile ilgileniyorum. Banka hesaplarına online erişen veya mobil bankacılık ile işlem yapan yahut online bir şeyler satın alan müşterilere karşı pek çok saldırı yapılmakta. Analiz etmekle yükümlü olduğum türde tehditler bunlar ve siber suçluların her gün yarattığı ve oluşturduğu yeni tehditleri araştırıyorum.

A: Brezilyalı’ymışsınız. Brezilya’da durumlar nasıl?

F: Evet. Brezilyalı’yım ve Brezilya dahil Latin Amerika’daki sıradan insanlara yapılan çoğu sanal saldırı finansal sebeplerden. Demek istediğim, siber suçlular, kredi kartınızı kopyalayarak veya hesabınızdan para çalarak kolay paraya ulaşmak istiyor.

Brezilya dahil Latin Amerika’daki saldırıların çoğu finansal odaklıdır ancak Brezilya, dünya çapında oltalama saldırı, bankacılık alanında e-dolandırıcılık ve bankacılıkta truva atının en çok yaşandığı 1 numaralı ülkedir ki bu truva atı, sisteminize yüklenen ve banka kimlik bilgilerinizi çalmaya çalışan bir kötü amaçlı yazılım türüdür. Ben özellikle bu konuda oldukça deneyimliyim.

A: Yani pek çok saldırı görüyoruz, örneğin toplum mühendisliği, oltalama saldırı ve bunların tümü kimlik bazlı, kimliğimizi kopyalıyorlar, bu elektronik de olabilir veya gerçek bir kişi de olabilir, siz bize e-Sim ve diğer Sim çözümlerini anlattınız, donanım çözümleri de o kadar anlam ifade etmiyor zira insanların zayıflıkları da sorun, telekom operatörü veya herhangi yerde bir kimse bazen rüşvet de alabilir.

Başka problemler de olabilir ancak çok kolay kimliğimizi kopyalayabilir ve banka hesabımızı çalıp, paramızı transfer edebilirler. Sizce çözüm nedir? Örneğin, Türkiye’de gittikçe artan sayıda mobil uygulamalar, mobil bankacılık uygulamaları kullanmaktayız…

F: Evet.

A: ki bunlar baya büyüdü, örneğin bazıları elektronik para transferini kabul etmedi.

F: Pekâlâ.

A: Bunları insanlara daha cazip daha ulaşabilir kılmak çok pahalı, insanlar bunları kullanmaya başladı ancak parolalar için biz hala SMS doğrulamasını kullanıyoruz. Bunu ekarte edip, iki adımlı kimlik doğrulamayı zorunlu kılmak yeterli midir?

F: Bu her bir pazarın eriştiği olgunluğa bağlı. Demek istediğim, bir sürü dolandırıcılık senaryonuz varsa, normalde bankalar veya finansal sistemler tepki gösteriyor ve ilk tepki de koruma yöntemleri oluşturmak oluyor.

Yani, tüm kullanıcılar için iki faktörlü kimlik doğrulamayı zorunlu kılmaya başladılar ya da kullanıcının banka hesabına girebilmesi için kurması gereken yeni koruma yöntemleri benimsemeye başladılar.

Yani evet pazarına bağlıdır ancak fikrimce ki bu çok yaygın biliniyor, finansal sistemlerin bu tür koruma yöntemlerini benimsemesi ve SMS ile gönderilen konuşmalar gibi artık seyrekleşen ve savunmasız sistemleri terk etmeleri gerek, bu nedenle siber suçlular bugün bu dolandırıcılığı yapıyor, sizin numarınızı pasif hale getirip, bu numarayı başka bir SIM kart üzerinde aktive ediyorlar ve bu siber suçlular sizin tüm konuşmalarınızı, şifrelerinizi, aramalarınızı çalmaya başlıyorlar ve bu bilgilerle sizi ve paranızı çalmak için banka hesabınızı ele geçiriyorlar.

Yani, bu her bir pazarın eriştiği olgunluğa bağlı. Bankalar tepki gösterebilir, şu anda olması gereken de bu zaten, SIM swap saldırıları ve dolandırıcılığını gördük, bu dünya çapında ve ileri seviyelerde oldu, bir sürü para çaldılar, sonuç olarak banka ve finansal sistemlerin yeni koruma yöntemleri benimsemek için çabalaması önemlidir. Esasen, bu olaylar kripto para pazarında da oluyor.

A: Evet. Özellikle savunmasız bir pazar.

F: Aynen. Kripto para pazarı çok yeni ve çok genç. Nasıl devam edecek, öğreneceğiz… müşterilerini korumaları gerekiyor çünkü çoğu hesap hacklendi.

İnsanlar kripto paralarını, Bitcoin’lerini kullandılar ve bu dijital bir para ancak yine de kötü niyetli bir kişi, dijital paranızı çalabilir, bu nedenle şirketler korunma sunmaları gerektiğini öğrenecekler ve böyle de yapıyorlar zaten. Tüketiciler olarak bizler aldığımız hizmetlere “Bana daha iyi bir koruma sun” demeliyiz, telefon numaralarımızı daha iyi korumak için şu anda işimizde yapmamız gereken de bu zaten çünkü numaranızı kaybettiğinizde kolayca bu tür saldırıların kurbanı olabilirsiniz.

A: Biyometrik çözümleri, kimlik sorunlarına bir çözüm olarak görüyor musunuz? İster SIM ve numara ister kredi kartı numarası olsun

F: Evet.

A: Sosyal güvenlik numarası ya da başka herhangi bir şey olsun, bunlara kimlik sorunları diyorum. Gelecekte bir şekilde dünya çapında bir konsorsiyum oluşturabilir miyiz ya da yeni bir kimlik sistemi oluşturabilir miyiz ya da bunu kontrol edebilir miyiz?

F: Evet, kimlik hırsızlığı dünyada büyük bir problem ve bu tür bir saldırıyı özellikle bir siber suçlu yapar zira günümüzde pek çok şirkette veri sızıntısı olayları yaşanmakta. Müşterileri hakkındaki tüm veriler siber suçlular tarafından çalınıyor ya da siber suçlular sistemlerini ele geçiriyor ve veriyi elde ediyor. Şu günlerde siber suçlular, sizin verinizi kullanarak sizin adınızla yeni bir kredi kartı isteyebiliyor ve banka hesabı açabiliyor ve bu durum gerçekten çok kötü.

Bu sorunu çözmek için şirketler, yeni kimlik doğrulama yolları benimsiyor ve bu yeni teknolojilerden biri de biyometrik. Eğer işe yararsa bu gerçekten harika olur ancak yine de gerçek bir çözüm olabilmesi için doğru şekilde uygulamanız gerekiyor. Size kendi ülkem olan Brezilya’dan ufak bir örnek vereceğim. Sürücü kurslarında, ehliyet kurslarında bazı dolandırıcılık tespit ettiler. Bu sorunu yaşamamak adına parmak izinizi okuyan bir biyometrik sistem benimsediler.

A: Evet.

F: Bir süre sonra yetkililerin ülkede görüp keşfettiği şey, insanların silikon ile kendi parmak izlerini kopyaladıklarıydı ve diğer insanlar da başkalarının parmak izini kullanarak sistemlere giriyordu. Biyometrik iyi bir koruma yöntemi olmasına rağmen burada güvenliği aşıldı.

Bu nedenle şirketler, bankalar, hükümetler, biyometrik çözüm benimsemek istediklerinde, buna düzgün şekilde adapte olmaları önemlidir… farklı düzeyde biyometrik kimlik tespitleri farklı düzeylerde olabiliyor ve siz bunu doğru şekilde uyarlarsanız, sorunu çözersiniz ancak bu resmen bir kedi fare oyununa benziyor. Hiç kolay değil. Siber suçlular, bu koruma araçlarını aşmak için sürekli yeni yollar arıyor.

A: Türkiye’de de benzer şeyi görüyoruz, siz bir çözüm bulsanız, insanlar daima o çözümün etrafından dolanmak için daha iyi bir yöntem buluyor.

F: Evet.

A: Bu, aşamadığımız bir insanlık sorunu.

F: Bu insani bir problem, bu nedenle zaten diyoruz ki %100 güvenlik diye bir şey yok. Bu yüzden Kaspersky gibi güvenlik şirketleri, her şey için sürekli finansmana ihtiyaç duyuyor, düzenli şekilde yeni saldırıları keşfetmemiz gerekiyor zira bunu siber suçlular yapıyor. Hep yeni yollar bulma peşindeler.

A: Bir siber güvenlik araştırmacısı olarak, ana aracınız nedir? Gelen tehditleri nasıl anlarsınız? Veri analizi mi yaparsınız? Sosyal analiz mi? İlk uyarı olarak gördüğünüz ana konu nedir?

F: Hımm. Özellikle Türkiye’nin pazarına baktığımızda, Türkiye’de pek çok oltalama saldırı olduğunu gördüm. Bunlar oluyor çünkü her gün bir sürü hizmete bağlanıyoruz, yani siber suçlular kimlik bilgilerinizi çaldığında ki bu onlar için çok değerli bir bilgi hem verilerinizi hem de finansal bilgilerinizi çalabiliyorlar.

Siber tehdit istatiklerini kontrol ettiğimde Türkiye’de neler olduğuna şöyle bir baktığımda, pek çok oltalama saldırısı gördüm, ayrıca mobil saldırılarda ve özellikle kötü amaçlı mobil uygulamalarda büyük bir artış gördüm ve maalesef, çoğu zaman bu sahte bankacılık uygulamaları özellikle Android için olan resmi mağazalarda aranan uygulamaların taklit versiyonları. Şu anda gerçekleştiğini gördüğüm tehditler Türkiye’de gelecekte de daha fazla oltalama saldırı ve mobil odaklı daha fazla saldırı açısından gerçekleşmeye devam edecek.

A: Yani en önce insanların WhatsApp ve diğer mesajlaşma uygulamaları kullanırken özellikle dikkatli ve akıllı olması lazım. Daima sormamız gerekiyor, para isteyen bu kişi benim gerçekten tanıdığım birisi mi veya ortada şüpheli bir durum mu var, ikincisi ise sizin dediğiniz gibi cihazlarımızda izin verdiğimiz uygulamaları büyük dikkatle elemeden geçirmeliyiz ve bu konuda dikkatli olmalıyız.

F: Aynen. Cep telefonu güvenliğinden bahsediyorsak, WhatsApp dahil tüm hizmetlerde iki faktörlü kimlik doğrulamayı benimsemeniz çok önemlidir ve bu, SIM Swap dolandırıcılığı konusunda da çok önemli çünkü kötü amaçlı kişiler numaranıza bunu yaptığında, ilkin bir başka telefon üzerine WhatsApp kuruyorlar ve sizin iletişim kişilerinizden para istemeye başlıyorlar ve bir sürü kişi de ne yazık ki bu parayı gönderiyor.

Yani siz WhatsApp hesabınızda iki faktörlü kimlik doğrulamayı yapılandırdığınızda, WhatsApp’ınız korunmuş olacak. Kötü amaçlı bir kişi numarayı başka bir telefona yüklerse, WhatsApp’ın sizden ilk sorduğu şey iki faktörlü, altı haneli rakam, bu cevabı alamazsa, saldırı tamamlanamıyor ki bu iyi bir şey, korunma açısından, mobil bankacılık işlemi yapmak istediğinizde bir zararlı yazılım karşıtı programın telefonunuza kurulu olması çok önemlidir çünkü bu program, WhatsApp veya Facebook ya da diğer programlar üzerinden alınan sosyal ağ mesajlarını, SMS, e-mail üzerinden gelen oltalama saldırılara karşı sizi çifte korur, üstelik kötü amaçlı yazılım sisteminize kurulmaya çalıştığında da, engellenecektir. Koruma yöntemi açısından bu önemli bir şey.

A: Telegram hakkında ne düşünüyorsunuz? Türkiye’de de kullanımı arttı. Uygulama temelli bir risk veya genel bir risk olabilir mi, ne düşüyorsunuz?

F: Hımm, Telegram, WhatsApp kadar popüler değil. Bu nedenle siber suçlular henüz tamamen Telegram’a odaklanmadılar. İlk hedef WhatsApp ancak eminim ki pek çok ülkede olduğu gibi senaryo değişirse yani WhatsApp yasal sorunlarla karşılaşırsa, bazen hükümet tarafından WhatsApp engellenebiliyor. Bunlar oluyor, normalde bu durumda WhatsApp kullanıcı sayısının patlaması lazım, pardon Telegram’ın çünkü pek çok insan diyecek ki “Tamam, WhatsApp şu anda engelli, o zaman ben de Telegram kullanmaya başlarım.”

A: Bu bir alternatif.
F: Aynen. Bu durumda da aynısı geçerli. Siber suçlular hedeflerini Telegram üzerine yönlendirecek ve bildiğim kadarıyla Telegram, SMS üzerinden gönderilen telefon konuşmalarını kullanıyor ve bu iyi değil.

A: Evet. Bundan tamamen uzak durulmalı ve bankalarımızdan, uygulama geliştiricilerimizden ve herkesten güvenliği artırmalarını istemeliyiz. Onlara bizi nasıl koruduklarını, kimliğimizi nasıl koruduklarını ve planlarınını ne olduğunu sormalıyız. Insanlar bunu talep etmeli. Insanlar bunları bilmeli.

F: Aynen. Müşterilerimize sormamız gerekiyor, iş yerinizin, bankanızın online hizmet sağlayıcılarına sormamız gerek, sizi korumaları için bir şeyler yapmalarını istemelisiniz çünkü bu dolandırıcılıklar bizim elimizde olan şeyler değil. Numaranızın SIM Swap dolandırıcılığına (SIM değiş tokuşu) uğramaması için maalesef yapacağınız çok şey yok ancak müşterilerimizden bir şey yapmalarını isteyebiliriz, birlikte pek çok müşteri aynı şeyleri sorarsa, sanırım sonuç alabiliriz, olay bundan ibaret.

A: Cevaplarınız ve bize zaman ayırdığınız için çok teşekkürler.

F: Pekala. Teşekkürler.

A: Bir başka videoda görüşmek üzere!

English Interview Transcript
A – Ali Güngör – Technopat
F – Fabio Assolini – Kaspersky

A: Hi!

F: Hi!

A: Today, you have made a presentation about the mobile risks and especially SIM Cards.

F: Yes.

A: Can you please introduce yourself to our viewers at technopat.net?

F: Yes. My name is Fabio Assolini. I’m the Senior Security Searcher in Kaspersky Lab and already dedicated to investigate threats, especially in the financial area. So, a lot of attacks against customers accessing their bank account online or doing mobile banking or buying things online. That’s the type of threat that I’m dedicated to analyze and search new attacks that cybercriminals are inventing and doing every day.

A: So, you are from Brazil. How is the situation in Brazil?

F: Yes. I’m from Brazil and in Latin America including Brazil are most of the attacks targeting normal people are financial related. I mean, cybercriminals, they want easy money, stealing money from your account or cloning your credit card. So, most of the attacks in Latin America including Brazil are financial focused but Brazil is the No 1 country worldwide most attacked by phishing, banking phishing, and also banking Trojans that a specific type of malware that installed in your system and try to steal your banking credentials. So that’s why I’m very experienced in this topic.

A: So, we see a lot of attacks especially for example social engineering, phishing and they are all identity based, they are just cloning our identification, it maybe electronic or it may be actual person you told about us the e-SIM and other SIM solutions and hardware solutions don’t matter too much because there are humans at the weakling and telecom operator or at any other place they can be just sometimes bribed. There may be other problems, but they can very easily replicate our identity and they can just steal our banking account, just transfer our money. What do you see as a solution? For example, in Turkey we use mobile applications increasingly, mobile banking applications have grown very much and for example some of them just didn’t take electronic money transfer.

F: Okay.

A: It costs to make them more appealable, approachable to people and people started using them but we still use SMS verification for passwords. Is it enough to just disable and make it mandatory for two-step authentication?

F: Well, it depends on the level of maturity of each market. I mean if you have a scenario of a lot of frauds, normally the banks or the financial system they react, and the first reaction they have is to step up their protections. I mean, they start to make two-factor authentication mandatory to all users, or they start to adapt new protections that user needs to install to be able to enter the bank account.

So, it depends on the market but my opinion is very well common when the financial systems adapt such kind of protections and abandon odd and vulnerable systems such as talking sent via SMS that’s why cybercriminals today, they can do this fraud when they deactivate your number and they activate this number on another SIM Card and then this cybercriminal starts to receive all your talking, all your codes, your calls and with this information they can hack you, hack your bank account to steal your money. So, it depends on the level of maturity of the market. Banks can react and I think this is really desirable at this moment when we saw SIM swap attacks and frauds, such this one worldwide and big levels, a lot of money they are stealing, so it is necessary that banks or the financial systems fight to adapt new protections. Actually, it happens with the crypto currency market.

A: Yes. Especially vulnerable.

F: Exactly. The crypto currency market is very new and very soon they’ll learn how to… they need to protect their customers because a lot of accounts were hacked. People used their crypto money, their bitcoins and it is digital money but anyway it can be some bad guy can steal your digital money so soon these companies learn that they need to offer protections and that’s what they are doing in. We as consumers we need to ask the services that we have like “Hey offer me a better protection,” and that’s what we need to do nowadays with our careers to offer a better protection to our phone numbers because when you lose it you can be easy victim of this kind of attack.

A: Do you see biometric solutions as a solution to identity problems? I describe them as identity problems even if it SIM and number, the credit card number…

F: Yeah.

A: …social security number or any other thing. Is there any way that we can in the future bring a consortium worldwide or bring a new identity system or check it?

F: Yeah, the identity theft is big problem worldwide and this kind of attack can a cybercriminal can do it especially because today a lot of companies are suffering data leakage incidents. I mean all the data they have about their customers are stolen by cybercriminals or a cybercriminal invade their systems and take the data. So these days cybercriminals can open bank account if your name can ask for a new credit card using your data and this is really really bad. Trying to solve this problem, companies are adapting new authentication ways and one of these new technologies are biometrics. That is something cool if can work but even, you need to implement it correctly to be a real solution. I’ll give you one small example, from my country, Brazil. They detected some fraud in driving schools, driving license schools. So trying to avoid this problem, they adopted a biometric system to read your fingerprint.

A: Yes.

F: After sometimes what they discovered the authorities saw in the country, people were doing a copy of their fingerprints in silicone and other people were logging systems using someone else’s fingerprint. Like a good protection biometrics but it was bypassed. That’s why companies, banks, governments when they try to adapt biometrics solution is good to adapt it correctly or a good … you have different levels of identifications of biometrics and if you adapt it right you can solve the problem but the thing is, it is a cat and mouse game. It is not easy. Cybercriminals are always trying to find a way to bypass protections.

A: In Turkey, we see the same thing when you find the solution, people just find a better solution to go around your solution…

F: Yeah.

A: It’s a human problem we cannot get over.

F: It’s a human problem that’s why we here say that there is no 100% security. That’s why we say that security companies such as Kaspersky, we need constant money to our everything we need to regularly look for new attacks because that’s what cybercriminals are doing. They are searching for new things.

A: So as a cyber security researcher, what’s your main tool? How do you see incoming threats? Do you do data analysis? Do you do social analysis? What’s the main thing you see as a first warning?

F: Ok. Looking especially to the Turkey’s market, Turkish market, I saw a lot of phishing attacks going on in Turkey. It happens because we are everyday connected a lot of services so when the cybercriminals steal your credential it is something very valuable to him, he can steal your data he can steal your financial data.

So what I saw when we check the threat statistics, what’s going on in Turkey, we saw a lot of phishing attacks and also big increase of mobile attacks especially malicious mobile applications and unfortunately, most of the time these fake banking applications are affected applications they are looking in the official store, especially for Android. So the threats that I saw happening right now and will continue in the future regarding Turkey more phishing and more attacks focusing on mobile.

A: So, first of all people should be especially minded especially careful about using WhatsApp and other messaging applications. We should always ask if this is my real relative asking for money or is it something suspicious and second of all you are saying that we should carefully screen which applications we are allowing into our devices and be careful about that.

F: Exactly. When I talk about secure your mobile, it’s very important you adapt two factor authentication to all services including WhatsApp and this is important in the case of SIM Swap fraud because when there criminal do this against your number, the first thing they try to do is to load WhatsApp on another phone they start to asking your contacts for money and a lot of people send this money, unfortunately.

So when you configurate two factor authentication on your WhatsApp account, your WhatsApp will be protected. If the criminal try to load it another phone, the first thing WhatsApp you ask is the two-factor, the six-digit number if they don’t have it, they can’t complete the attack and this is something good and regarding protection when you try to do mobile bank is very important to have anti-malware product installed on your phone because this will probably protect you double against phishing attacks received over e-mail, over SMS, over social network messages you receive over WhatsApp or Facebook or other programs and also if malicious application try to install in to your system, they will try to result in block. So, this is something important when you talk about your protection.

A: What do you think about Telegram, also rising in usage in Turkey? Is it application-based risk or general risk, what do you think?

F: Umm, the Telegram is less popular than WhatsApp. That’s why cybercriminals are not yet totally focused on Telegram. The first target is WhatsApp but I’m sure if the scenario changes as it happened in a lot of countries that WhatsApp had legal problems and sometimes WhatsApp can be blocked by the government.

It happens and the situation normally WhatsApp explode the number of users like sorry Telegram explode like a lot of people decide “Ok if WhatsApp is blocked now outright, I’ll start to use Telegram.

12:28 A: That’s an alternative.

F: Exactly. So, in this situation, it happens the same. Cybercriminal then will focus their target on Telegram and as far as I know, Telegram also using talkings OTP sent over SMS and this is not good.

A: Yes. It should be entirely abandoned, and we should ask our banks or application developers, and everyone increase the security. How are you protecting me, how are you my protecting my identity and what’s your plan? People should demand it. People should know it.

F: Exactly. We ask consumers we need to ask our providers of online services of your bank of your career to do something to protect you because this is not in our hands.

I mean, there is not many things you can do to avoid your number to be SIM swapped unfortunately but ask consumers we can ask them to do something and together a lot of customers asking the same thing I think we’ll get a result and that’s it.

A: Thank you very much for your answers and your time.

F: Okay. Thank you.

A: See you in another video.