SIMBox Dolandırıcılığı, Tespiti ve Önleme Yöntemleri

SIMBox Dolandırıcılığı, Tespiti ve Önleme Yöntemleri

Ülkemizde, 2011 ve 2012 yıllarında yapılan yurtdışı ücretlerinin düzenleme dışı bırakılması sonrasında ortaya çıkan bu durumu gelire dönüştürmek isteyenler çıkmıştır. Bu kişilerin kullandığı yöntemlerden biri “SIMBox Dolandıcılığı” olarak da bilinen uluslararası arabağlantıları illegal olarak geçme yöntemidir. 

10316
SIMBox dolandırıcılığı nedir? Tespiti Nasıl Yapılır?

Yurtdışından yapılan çağrılar mobil operatörler veya Türk Telekom ile diğer sabit telefon hizmeti sunan operatörlerin şebekelerinde sonlandırılmaktadır. Bu konuda ülkemizde yapılan düzenlemeler akabinde, yurtdışından yapılan arama ücretleri düzenleme dışı bırakıldığı için, yabancı operatörlerin yerli operatörlere ödemesi gereken toptan ücretler oldukça yükselmiştir. Yapılan düzenlemelerle yerli operatörlerin büyük kazançlar elde etmesi amaçlanmış olmasına rağmen, yüksek uluslararası bağlantı tarifeleri sebebiyle bu durum kötü niyetli kişileri SIMBox Dolandırıcılığı adı verilen yasadışı yöntemlere sevk etmiştir. Biz de yazımızda bu konuyu biraz irdelemek istiyoruz.

Çağrı başlatma, taşıma ve sonlandırma nedir?

Bir telefon görüşmesi durumunda, diyelim ki A kullanıcısı X şirketinden hizmet alıyor ve Y şirketinden hizmet alan B kullanıcısını aramak istiyor olsun.

Analog ya da sayısal sinyaller kullanılarak A kullanıcısının aramasını kendi sistemlerinde başlatan X şirketi çağrıyı başlatan şirket olmaktadır.  B kullanıcısına ulaştırılmak üzere çağrıyı teslim alan Y şirketi, aramayı kendi sistemlerinde sonlandırır (çağrının son ucundaki B kişisi bu sistemde yer almakta olduğundan).

X ve Y şirketleri arasında çağrı başlatma ve sonlandırma yapılabilmesi için bir arabağlantı anlaşması vardır ve sistemleri birbirlerini tanımaktadır. X’ten ya da Y’den gelen bir çağrı karşı sistemde tanınarak yapılan anlaşma gereğince sistem tarafından işlenir.

interconnection
Operatörler arasında yapılan arabağlantı sayesinde çağrı şirketler arasında taşınır

Şimdi bir Z şirketinin olduğunu ve X şirketinin Z ile arabağlantı anlaşmasının olmadığı, ancak Y ile Z’nin anlaşmasının olduğunu varsayalım. X’ten başlatılan çağrıyı Z’ye ulaştırmak üzere Y şirketi teslim alabilir. Y şirketi burada transit trafik taşıyan şirket olmaktadır. Çağrı Y şirketinde sonlanır.

Arabağlantı ücretleri 

Yukarıda iki şirket arasında arabağlantı anlaşmaları varsa birbirlerine direkt çağrı gönderebildiğini, anlaşmaları yoksa bir taşıyan şirket üzerinden bu çağrıları gönderebildiklerini izah etmeye çalıştık.

Bu durumda, X’ten başlayan bir çağrı sonlandırılmak üzere Y tarafından teslim alınırsa, X şirketi Y şirketine çağrı başına bir ücret öder. Bu ücrete arabağlantı ücreti denir. Tersi durumda ise Y şirketi X’e öder. Bu ödeme miktarları şirketlerin kendi yaptıkları anlaşmalar ve bu anlaşmaların Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından onaylandığı standartlar çerçevesinde belirlenir.

Yüksek yurtdışı arabağlantı ücretleri

Yazımızın girizgahında yurtdışından gelen çağrıların ücretinin yüksek olduğunu, bu durumun düzenleme dışı bırakıldığını, dolayısıyla BTK müdahalesi olmadığından yüksek arabağlantı ücretleri istendiğini belirtmiştik.

Örneğin; Almanya’daki akrabalarını Türkiye’den arayanlar için ödenen ücret, Almanya’dan Türkiye arandığında 5-6 kat daha fazlalaşmaktadır. Ancak, bu ücretler iki ülkenin operatörlerinin birbirine toptan seviyede ödemek zorunda oldukları ücretler olması sebebiyle, son kullanıcılar fiyatlandırma yönüyle dolaylı olarak etkilenmektedir.

Bir başka şekilde izah edecek olursak, Almanya’daki O2 firmasının Türkiye’deki Vodafone’a teslim edeceği bir çağrı için 10 birim fiyat ödendiği bir durumda, bir X şirketi O2 ile 3 birimlik bir anlaşma yaparak çağrıyı teslim alır. Kullandığı SimBox cihazları ile teslim aldığı çağrıları yurtiçinden teslim ediliyormuş gibi gösterir ve daha ucuz yurtiçi ücretleri öder ve kat ve kat fazla kâr elde eder.

SIMBox Dolandırıcılığı nedir?

SIMBox, VoIP-GSM ağ geçidi kurulumunun bir parçası olarak kullanılan bir cihaz olup çok sayıda SIM kartı aynı anda çalıştırarak internet üzerinden yapılan aramalarla GSM Ağı arasında köprü görevi gören bir cihazdır. Bu cihazlar operatörlerin bilgisi dahilinde legal olarak kullanılabilmektedir. Fakat diğer taraftan bu cihazlar, uluslararası telefon çağrılarını operatörlerin bilgisi dışında devre dışı bırakarak, yurtdışı çağrılarını illegal şekilde yurtiçine dahil etmek için de kullanılabilmektedir.

SIMBox Cihazı
SIMBox Cihazı

Kamuoyunda SIMBox Dolandırıcılığı” olarak bilinen bu yöntemle dolandırıcıların, Türkiye’deki telekom işletmecilerinde sonlandırılmak üzere yurtdışından teslim aldıkları çağrıları, standart SIM kartların takılı olduğu GSM Gateway ya da SIMBox adı verilen cihazlar üzerinden sonlandırdıkları görülmektedir. Bu şekilde yurtdışından ülkemize taşınan çağrılar, yurtdışından geliyormuş gibi değil de sanki yurt içindeki bir kişi tarafından arama yapılıyor olarak görünmektedir.

Bu yöntemi kullanan dolandırıcılardan çok büyük gelirler elde edenler de olmuştur. Örneğin Asya’da uluslararası trafikte elde edilen gelirin %30’dan fazlası bu sebeple kaybolduğu farkedilince, aynı yılın sonlarında Beox isimli bir illegal SIMBox şebekesi polis tarafından yakalanmış ve yapılan incelemelerde yaklaşık 1 milyon liralık haksız kazanç sağlandığı tespit edilmiştir.

SIMBox Dolandırıcılığı Nasıl Yapılıyor?

Gelişmiş SIMBox cihazları ile aynı anda yüzlerce sim kart çalıştırılabiliyor ve yüzlerce çağrı yapılabiliyor. Normal yollardan GSM üzerinden gelen aramalar, bu cihazlar yardımıyla VoIP ile yurtiçinde yer alan SIMBox cihazına taşınıyor. Bu şekilde operatörlerin uluslararası telefon bağlantı noktaları devre dışı bırakılmış oluyor. Aynı şekilde SIMBox cihazının çıkışında yer alan yüzlerce yerli hat ile bu çağrılar sanki yurtiçi çağrısıymış gibi ilgili GSM veya sabit operatör ağına dahil edilebiliyor.

SIMBox Dolandıcılığı Yöntemi
SIMBox Dolandırıcılığı Yöntemi

SIMBox Dolandıcılığının Zararları Neler?

  • SIMBox’ın çalıştırıldığı bölgelerde aşırı yoğun şebeke kullanımı sebebiyle hizmette kesintilere veya o bölgede hizmet kalitesinde düşüş görülür.
  • Birçok mobil ağ hizmetinde (görüntülü konuşma, telesekreter, arama engelleme vb.) problemlere yol açar.
  • GSM operatörlerini, yaptıkları yatırıma karşılık gelir kaybına uğratır.
  • Kişilerin bilgisi dışında, görüşmelerin kayıt altına alınarak şantaj, tehdit vb. amaçlarla kullanılmasına neden olabilir.
  • Çağrıların yasal olarak takibini engeller.
  • Telefon üzerinden yapılan dolandırıcılık yöntemlerinde kaynağı belirsiz kılarak dolandırıcılara kolaylık sağlamaktadır.
  • İstenmeyen aramaların engellenmesini imkansız kılar.
  • Vergi kaybına yol açar.
Polis baskınında ele geçirilmiş SIMBox cihazları ve yüzlerce SIM kart

AB’de Alınan Önlemler

Avrupa Birliği ülkelerinde yasa dışı SIMBox kullanımının engellenmesi için alınan önlemlerden bazıları şunlar olmuştur;

İngiltere: İngiltere düzenleyici kurumu Ofcom, 2005 yılında SIMBox’ların ticari amaçlı kullanımının yasa dışı olduğunu belirlemiş olup, bu gibi uygulamalara karşı idari yaptırım uygulamaktadır.

İrlanda: Şubat 2003’te SIMBox kullanımının arabağlantı yerine kullanılmasının kabul edilemez olduğu kabul edilmiştir.

Portekiz: Mart 2004’te Sabit – GSM ara yüzlerinin ticari olarak kullanılması yasaklanmıştır.

Almanya: SIMBox’ların şebekeler arası trafik aktarımında kullanılması yasaklanmıştır. GSM operatörleri kendi aboneleri ile sözleşmelerinde SIMBox’ı yasaklayan maddeler bulunmaktadır ve tespiti halinde hatları kapatma hakkı bulunmaktadır.

İtalya: SIMBox kullanımı yasaktır. Vergiden kaçırdıkları için, gukuki yaptırımları ve İçişleri Bakanlığı ve Maliye Bakanlığı tarafından yakında takip edilmektedir.

İspanya: Haziran 2003’te SIMBox’ın yaratmış olduğu problemlerden hareketle, bu kullanımlar suistimal olarak kabul edilmiştir.

simcards
AB ülkeleri genelinde SIMBox’ların fraud amaçlı kullanılması yasaklanmıştır

Ülkemizde alınan önlemler

Ülkemizde direkt olarak SIMBox dolandırıcılığına yönelik bir mevzuat yok, ancak BTK’nın Yetkilendirme Yönetmeliğinde yer alan Arayan Hat Bilgisi (CLI) maddesinde (19/1/y) yaptığı değişiklik ve bu maddeye atfen çıkarılan  “Arayan Hat Bilgisi (CLI) Kullanımına İlişkin Usul ve Esaslar” düzenlemesinde yurtdışından gelen çağrıların durumu hakkındaki düzenlemeler dolaylı olarak SIMBox cihazlarının yaptığı dolandırıcılık işlemini de yasadışı hale getirmiştir.

Ancak, BTK’nın bu düzenlemeleri “işletmeci” vasfına sahip, yani BTK tarafından yetki verilen şirketlere yönelik düzenlemeler olduğu için, işletmeci vasfı olmayan bir şirket tarafından yapılan SIMBox dolandırıcılıkları (işletmeci tarafından yapılırsa “CLI manipülasyonu” olmakta ve BTK tarafından %0,5 oranında idari para cezası verilmekte) BTK tarafından önlenememektedir.

btk
BTK’nın CLI düzenlemeleri dolaylı olarak SIMBox dolandırıcılıklarını önlemeye yönelik

Yetkisiz şirketler tarafından yapılan SIMBox dolandırıcılıkları genel olarak mobil operatörlerin ve bazı Sabit Telefon Hizmeti (STH) işletmecilerinin kendi aralarında koordineli çalıştırdıkları “fraud ekipleri” tarafından tespit edilmekte ve bu şirketlere yönelik çeşitli davalar açılmaktadır.

Açılan davaların dayanağı olarak Elektronik Haberleşme Kanunu’ndaki (EHK) “yetkisiz hizmet sunumu” maddesine atıfta bulunulmakta ya da Türk Ceza Kanunu’ndaki “siber suçlar” ile ilgili maddeye dayanılmaktadır.

BTK’nın EHK’ya dayalı açılan bazı davalara müdahil olduğu bilinmekle birlikte, açılan pek çok davanın yıllardır sürdüğü ve herhangi bir sonuca ulaşmadığı da edinilen bilgiler arasında.

Operatörlerin fraud ekiplerinin koordineli bir şekilde çalışarak bu tür olayları tespit ederek birbirlerine haber vermesi ve bu çağrılara yönelik aldıkları önlemlerin oldukça etkili olduğunu söyleyebiliriz.

Ancak, operatörler dışında resmi Kurumların da bu fraud ekiplerinin tespitlerini ciddiye alarak işlem yapmaları daha etkili olacaktır.

SIMBox dolandırıcığı nasıl tespit edilir?

Bu dolandırıcılık yöntemi için yapılan tespitlerden biri, yurtdışı kaynaklı ve SIMbox konusunda uzman bazı şirketlerin yaptığı deneysel aramalardır.

Yerel bir operatör tarafından söz konusu yabancı şirketlere sağlanan test hatlarına doğru, bu şirketler dünyadaki çeşitli noktalardan ve farklı operatörlerden aramalar başlatırlar. Testte beklenen normal sonuç bu uluslararası aramaların başlatıldığı telefon numaraları ile yerel test hatlarında sonlanan çağrılarda görünen uluslararası numaraların aynı olmasıdır.

Söz konusu uluslararası arayan numara bilgisi temelde iki durumda değişmektedir. Birincisi, uluslararası gelen çağrının yasa dışı olarak yerel bir mobil telefon hattı ile sonlandırılmasıdır ve SIMBox dolandırıcığı dediğimiz olay budur. İkinci yol ise yasal bir şirket tarafından çağrının uluslararası numarasının yerel numara ile değiştirilmesi ve çağrının yerel bir çağrı gibi teslim edilmesidir. Bu durum da yasa dışıdır ve CLI manipülasyonu olarak adlandırılır. Numaraların değişme yöntemine göre dolandırıcılığın tespiti yapılır.

İkinci tespit yöntemi ise, SIM sunucular üzerine (SIMBox) yerleştirilen SIM kartlara ait çağrı trafiğinde aşağıdaki maddelerin tutarlı şekilde görülmesidir:

  • GSM hatlarının sürekli çağrı başlatıp hiç çağrı almaması.
  • GSM hatlarından SMS atılmıyor olması (SMS alabilir).
  • Gece gündüz farkı olmadan günün her saatinde aktif çağrı başlatıyor olması.
  • Gün içerisinde, normal bir kullanıcı trafiğinin çok üzerinde trafik oluşturması.
  • Sadece belirli ve birbirine yakın baz istasyonlarından sinyal alıyor olması.
base-stations-ss
SIMBox’ta kullanılan kartlar genelde aynı ya da birbirine yakın baz istasyonlarını kullanır

Yukarıda saydığımız kriterler doğrultusunda tespit edilen verilen karşılaştırılarak bir SIM kartın SIMBox dolandırıcılığı amacıyla kullanılıp kullanılmadığı tespiti yurtiçindeki otoriteler tarafından tespit edilebilir.

Nasıl Engellenebilir?

SIMBox dolandırıcılığının engellenmesine yönelik olarak, telekomünikasyon sektöründe ülkemizin en önemli sivil toplum kuruluşlarından biri olan Serbest Telekomünikasyon İşletmecileri Derneği (TELKODER) tarafından verilen bir görüşte alınması öngörülen temel tedbirlere aşağıda yer verilmiştir.

TELKODER’e göre SIMBox Dolandırıcılığının önüne geçilebilmesi için;

  • SIMBox dolandırıcılığının tespiti için SIMBox tespitinde en hızlı yöntem olan üçüncü parti firmalardan SIMBox izleme ve tespit hizmeti alınarak dolandırıcıların tespit edilmesi,
  • Tespit edilen SIMBox dolandırıcılarının, faaliyetlerinin durdurulması için SIMBox için kullanılan hatların tespit edildiği anda kapatılması,
  • GSM operatörlerinin bir araya gelmesi ile üçüncü parti şirketlerden biri ile anlaşarak Kamu Kurumları gözetiminde ortak bir veri tabanı oluşturulması,
  • Üçüncü parti şirketlerden alınacak SIMBox tespit raporlarının Kamu Kurumları tarafından delil olarak kabul edilmesi,
  • İlgili mevzuata dayanarak tespiti yapan Özel veya Kamu Kurumu tarafından Savcılıklara suç duyurusunda bulunulması

tedbirlerinin alınması gerektiği belirtilmektedir.

2 YORUMLAR

  1. Simbox dolandırıcılığı konusunda okuduğum en dolu Türkçe içerikti. Bazı davalardan bahsetmişsiniz, sonuçlanan operatör-dolandırıcı davaları var özellikle Vodafonda. Bunları da araştırıp yazarsanız harika bir makale olabilir. Emeğinize sağlık.

    • Merhaba Öznur Hanım, güzel yorumunuz için teşekkürler. Operatör davalarına ait bilgimiz olsa bile bunların detaylarını yayımlamamız -takdir edersiniz ki- uygun olmaz. Ancak bu konudaki gelişmelerin takipçisi olacağız. Bizi takip edin.

BİR CEVAP BIRAK