Akıllı telefonlardaki NFC teknolojisini hedef alan siber saldırılar, 2026’nın ilk dört ayında geçen yılın aynı dönemine kıyasla %188 oranında artış gösterdi. Kaspersky’nin verilerine göre, bu dönemde 35.600 saldırı engellenirken, 2025’in ilk dört ayında bu sayı 12.300 seviyesindeydi. Uzmanlar, özellikle Android cihaz kullanıcılarının hedef alındığı bu tehdidin giderek yaygınlaştığına dikkat çekiyor.
NFC Saldırılarının İki Yöntemi
Kaspersky raporuna göre, NFC tabanlı dolandırıcılık iki ana yöntemle gerçekleştiriliyor. İlk yöntem olan doğrudan NFC saldırılarında, dolandırıcılar mesajlaşma uygulamaları üzerinden kullanıcılarla iletişime geçiyor ve kimlik doğrulama bahanesiyle zararlı yazılım indirmeye ikna ediyor. Bu yazılımlar genellikle finans uygulaması görünümünde oluyor ve kullanıcılardan banka kartlarını cihaza yaklaştırmaları ile PIN bilgilerini girmeleri isteniyor. Böylece kart verileri doğrudan saldırganların eline geçiyor.
İkinci yöntem olan tersine NFC saldırılarında ise saldırganlar, kullanıcıların cihazlarına kötü amaçlı bir uygulama yüklemelerini sağlıyor ve bu uygulamayı cihazın varsayılan temassız ödeme aracı olarak ayarlamalarını istiyor. Uygulama, ATM’lerin saldırganlara ait kartmış gibi algıladığı bir NFC sinyali üretiyor. Kullanıcılar sözde güvenli hesaba para yatırmak için ATM’ye yönlendirilirken, yatırılan tutar doğrudan dolandırıcıların hesabına aktarılıyor.
Uzman Görüşleri ve Tehdidin Boyutu
Kaspersky Baş Güvenlik Uzmanı Sergey Golovanov, konuya ilişkin yaptığı değerlendirmede, saldırganların daha önce doğrudan NFC yöntemine güvendiğini ancak artık tersine NFC yönteminin daha yaygın hale geldiğini belirtti. Golovanov,
“Bu yeni ve daha karmaşık yöntemin tehlikesi, tespit edilmesinin ve engellenmesinin çok daha zor olmasıdır. Parayı saldırganların hesaplarına bizzat kurbanlar aktarıyor ve bu tür işlemlerin meşru işlemlerden ayırt edilmesi oldukça güçleşiyor”
ifadelerini kullandı.
Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin ise, meşru bir NFC aracının değiştirilmesiyle yapılan ilk saldırıların 2023 sonlarında Avrupa’da tespit edildiğini, ardından Rusya ve diğer bölgelere yayıldığını söyledi. Kalinin, siber suçluların NFC yönlendirme yazılımlarını Malware-as-a-Service (MaaS) modeliyle sunduğunu, bunun da diğer saldırganların bu araçlara erişimini kolaylaştırdığını vurguladı.
Korunma Yolları ve Öneriler
Kaspersky, NFC yönlendirme saldırılarından korunmak için kullanıcıların şu önlemleri almasını öneriyor:
- Resmi olmayan kaynaklardan uygulama yüklemekten kaçının.
- ATM başındayken yabancı kişilerin yönlendirmelerine asla uymayın.
- Android akıllı telefonlarınızda kapsamlı bir güvenlik çözümü kullanarak oltalama sitelerine erişimi engelleyin ve kötü amaçlı yazılımların yüklenmesini önleyin.
Uzmanlar, NFC yönlendirme yazılımlarının gelişmeye devam edeceğini ve saldırı coğrafyasının genişleyeceğini öngörüyor. Bu nedenle kullanıcıların dikkatli olması ve güvenlik önlemlerini ihmal etmemesi büyük önem taşıyor.
Kaynak: Beyaz Haber Ajansı