Hindistan, telekomünikasyon sektöründe artan dolandırıcılık vakalarına karşı kapsamlı bir önlem olarak, Sanchar Saathi isimli devlet destekli uygulamanın telefon üreticileri tarafından önceden yüklenmesini zorunlu hale getirdi. Bu karar, 28 Kasım 2025 tarihli resmi talimatla yürürlüğe girdi ve özellikle +91 ülke koduyla başlayan uluslararası çağrılarda yaşanan yasa dışı telekom kurulumlarına karşı mücadeleyi hedefliyor.
Sanchar Saathi Uygulamasının Teknik Özellikleri
Sanchar Saathi, Android ve iOS platformlarında çalışan, kullanıcıların çağrı, SMS ve WhatsApp üzerinden şüpheli dolandırıcılık, spam ve kötü amaçlı bağlantıları bildirmesine olanak tanıyan bir uygulama. Ayrıca, çalınan cihazların engellenmesi ve bir abonenin adına alınan mobil bağlantıların kontrolü gibi işlevler sunuyor. Uygulama, cihazlarda silinemiyor veya devre dışı bırakılamıyor, bu da güvenlik açısından kritik bir avantaj sağlıyor.
Google Play Store’da belirtilen izinler arasında SMS okuma/gönderme, çağrı kayıtlarına erişim, USB depolama içeriğini yönetme, kamera kullanımı ve cihaz kimliği bilgilerine erişim yer alıyor. Bu kapsamlı izin seti, uygulamanın telekom dolandırıcılığına karşı etkin bir şekilde çalışmasını mümkün kılıyor.
Telekom Dolandırıcılığı ve IMEI Taklitleri
Hindistan İletişim Bakanlığı, çift veya taklit IMEI taşıyan cihazların telekom siber güvenliği için ciddi bir tehdit oluşturduğunu belirtiyor. Taklit IMEI’ler, aynı kimliğin farklı cihazlarda aynı anda çalışmasına yol açarak ağ yönetimini zorlaştırıyor. Ülkedeki büyük ikinci el mobil cihaz pazarı nedeniyle çalınmış veya kara listeye alınmış cihazların yeniden satılması, dolandırıcılık riskini artırıyor. Sanchar Saathi uygulaması, bu tür cihazların tespiti ve engellenmesi için önemli bir araç olarak konumlanıyor.
Uluslararası Bağlam ve Benzer Uygulamalar
Hindistan’ın bu hamlesi, Rusya’nın MAX uygulamasını önceden yükleme zorunluluğuna benzer bir yaklaşım olarak değerlendiriliyor. Rusya’da devlet, Telegram ve WhatsApp gibi mesajlaşma platformlarında kısıtlamalar getirirken, Hindistan da telekom dolandırıcılığına karşı yerli çözümlerle mücadele ediyor. Ancak Hindistan telekom bakanının 2 Aralık 2025’te yaptığı açıklamada, uygulamanın gönüllü ve demokratik olduğu belirtilse de, üreticilerin önceden yükleme ve devre dışı bırakmama zorunluluğu çelişkili bir durum yaratıyor. Apple’ın bu direktife uymayacağı yönünde bilgiler mevcut.
Siber Güvenlik Profesyonelleri İçin Öneriler
- Telekom ağlarından gelen çağrı ve mesajların loglarını düzenli olarak analiz edin.
- Çift IMEI tespiti için SIEM ve EDR çözümlerinde özel kurallar oluşturun.
- Mobil cihaz yönetimi (MDM) sistemleri ile cihazların IMEI ve yazılım durumlarını takip edin.
- Şüpheli cihaz ve kullanıcı aktivitelerini izlemek için IAM politikalarını sıkılaştırın.
- Telekom dolandırıcılığına karşı kullanıcıları bilinçlendirmek için e-posta güvenliği ve farkındalık eğitimleri düzenleyin.
- Güvenlik olaylarına hızlı müdahale için olay müdahale (incident response) planlarını güncel tutun.
- Ağ segmentasyonu ile kritik telekom altyapısını izole edin ve saldırı yüzeyini azaltın.
- Mobil uygulamaların izinlerini düzenli olarak denetleyin ve gereksiz erişimleri kısıtlayın.
Teknik Özet
- Kullanılan araç: Sanchar Saathi uygulaması, Android ve iOS platformlarında çalışan yerel bir güvenlik uygulaması.
- Hedef: Hindistan’daki mobil kullanıcılar, özellikle +91 ülke kodu ile başlayan çağrılar ve ikinci el cihaz pazarı.
- Saldırı zinciri: Yasa dışı telekom kurulumları → IMEI taklidi → Dolandırıcılık ve spam çağrılar → Kullanıcı mağduriyeti.
- Önerilen savunma: Önceden yüklenmiş güvenlik uygulamaları, IMEI doğrulama, SIEM ve EDR entegrasyonu, kullanıcı farkındalığı.
Hindistan’ın bu adımı, telekom dolandırıcılığı ve sahte cihaz kullanımına karşı teknolojik ve düzenleyici bir çözüm sunarken, uygulamanın zorunlu önceden yüklenmesi ve devre dışı bırakılamaması gibi teknik detaylar, kullanıcı gizliliği ve üretici politikaları açısından tartışmalara yol açıyor. Siber güvenlik ekiplerinin, bu tür uygulamaların izin ve erişimlerini yakından takip etmeleri ve telekom ağlarında oluşabilecek anormalliklere karşı proaktif önlemler almaları önem taşıyor.