Son dönemlerde akıllı telefonların hayatımızda kapladığı alanın artmasıyla birlikte, bu cihazların güvenliği de büyük bir önem kazandı. Özellikle temassız ödeme sistemleriyle kullanılan NFC (Near Field Communication) teknolojisi, siber suçluların hedefi haline geldi. Kaspersky’nin verilerine göre, 2026 yılının ilk dört ayında Android cihazlara yönelik NFC tabanlı dolandırıcılık saldırıları, bir önceki yılın aynı dönemine kıyasla %188 oranında artış gösterdi.
NFC Tabanlı Dolandırıcılığın Yükselişi
Kaspersky tarafından açıklanan raporda, Ocak-Nisan 2026 döneminde toplam 35,600 adet NFC tabanlı saldırının engellendiği belirtildi. Bu rakam, 2025’in aynı döneminde yalnızca 12,300 olarak kaydedilmişti. Dolandırıcıların kullandığı zararlı yazılımlar arasında SuperCard X, PhantomCard, NGate ve NFCGate gibi isimler öne çıkıyor. Bu tür saldırılar, kullanıcıların finansal bilgilerini çalmayı hedefliyor ve giderek daha karmaşık hale geliyor.
Siber suçlular, genellikle kullanıcıları sahte finans uygulamalarına yönlendirerek, onların banka kartı bilgilerini ele geçiriyor. Bu tür dolandırıcılıklar, kullanıcının dikkatini dağıtarak ve güvenini istismar ederek gerçekleştiriliyor. Dolandırıcılar, kullanıcılarla mesajlaşma uygulamaları üzerinden iletişim kurarak sahte uygulamaları yüklemeleri için ikna ediyorlar.
Saldırı Yöntemleri ve Tehlikeleri
NFC tabanlı dolandırıcılık saldırılarında iki ana yöntem kullanılmakta. İlk yöntemde, dolandırıcılar kullanıcılara mesajlaşma uygulamalarından ulaşarak, onları sahte finans uygulamalarını yüklemeye ikna ediyor. Kullanıcılar, bu uygulamalara banka kartlarını tanıtarak PIN bilgilerini de giriyorlar. Bu sayede dolandırıcılar, kart bilgilerine hızlı bir şekilde erişim sağlıyor.
İkinci ve daha tehlikeli yöntem ise “Tersine NFC” adını taşıyor. Bu yöntemde, kullanıcıların telefonlarına kötü amaçlı yazılımlar yükleniyor ve bu yazılımlar, cihazın temassız ödeme sistemini taklit ederek ATM’leri kandırıyor. Kullanıcı, ATM’ye yönlendiriliyor ve “güvenli bir hesaba para yatırma” bahanesiyle, yatırdığı parayı dolandırıcıların hesaplarına aktarmış oluyor. Bu durum, dolandırıcılığı tespit etmeyi oldukça zorlaştırıyor.
Uzman Görüşleri ve Öneriler
Kaspersky Baş Güvenlik Uzmanı Sergey Golovanov, bu tür dolandırıcılık yöntemlerinin giderek daha karmaşık hale geldiğini belirtiyor. Golovanov, “Saldırganlar, daha önce ‘Doğrudan NFC’ yöntemine güveniyordu, ancak artık ‘Tersine NFC’ yönteminin daha yaygın hale geldiğini görüyoruz. Bu yeni ve karmaşık yöntem, tespit edilmesini zorlaştırıyor çünkü kurbanlar, parayı doğrudan dolandırıcıların hesaplarına yatırıyorlar,” şeklinde konuştu.
Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin, bu tür saldırıların ilk olarak 2023 yılının sonlarında Avrupa’da başladığını ve hızla yayıldığını ifade etti. Kalinin, dolandırıcıların, NFC yönlendirme yazılımlarını ‘Malware-as-a-Service’ modeliyle sunarak, bu tehlikeli araçlara daha fazla kişinin erişebilmesini sağladığını belirtti. Bu durum, dolandırıcılık faaliyetlerinin artışına neden oluyor ve siber güvenlik alanında ciddi bir tehdit oluşturuyor.
Kullanıcıların Dikkat Etmesi Gerekenler
Kaspersky, kullanıcıların bu tür dolandırıcılıklara karşı korunabilmeleri için bazı önemli uyarılarda bulunuyor. İlk olarak, resmi olmayan bağlantılardan uygulama yüklenmemesi gerektiği vurgulanıyor. Ayrıca, ATM başında yabancı kişilerin yönlendirmelerine dikkat edilmesi ve telefonlarda kapsamlı güvenlik yazılımlarının kullanılması öneriliyor. Bu tür önlemler, kullanıcıların dolandırıcılardan korunmalarına yardımcı olabilir.
Özellikle sosyal medya, mesajlaşma uygulamaları ve SMS gibi platformlardan gelen bağlantılara karşı dikkatli olunması gerektiği hatırlatılıyor. Saldırganlar, kullanıcıların güven duygusunu istismar ederek hareket ediyor ve bu durum, dolandırıcılık faaliyetlerini kolaylaştırıyor. Kullanıcıların her zaman dikkatli olmaları, bu tür siber tehditlere karşı en etkili korunma yöntemidir.
💬 Yorumlar (0)