Kaspersky verilerine göre, Android akıllı telefonlardaki NFC teknolojisini kötüye
kullanarak kullanıcıların paralarını çalmayı hedefleyen siber saldırıların sayısı,
2026'nın ilk dört ayında geçen yılın aynı dönemine kıyasla %188 oranında
büyük bir artış gösterdi.

Ocak-Nisan 2026 döneminde Kaspersky siber güvenlik çözümleri, SuperCard X, PhantomCard,
NGate ve NFCGate aracının diğer kötü amaçlı modifikasyonları da dahil olmak
üzere, NFC altyapısından yararlanan farklı Android zararlı yazılım ailelerine
ait 35.600 saldırıyı engelledi. 2025'in ilk dört ayında engellenen saldırı
sayısı ise 12.300 seviyesindeydi. Kaspersky'ye göre Rusya'daki kullanıcılar NFC
yönlendirme (relay) tehditleriyle daha sık karşılaşsa da uzmanlar başta Latin
Amerika ve Avrupa olmak üzere diğer bölgelerdeki kullanıcıların da bu saldırılara
maruz kaldığına dikkat çekiyor. Kaspersky, 2025 yılının sonunda yayımladığı
öngörülerde, 2026 yılında NFC ödemelerine yönelik saldırılarda artış yaşanacağını
tahmin etmişti.

Günümüzde NFC tabanlı saldırılar temelde iki farklı yöntemle gerçekleştiriliyor:
İlk yöntemde, yani doğrudan NFC saldırılarında, dolandırıcılar mesajlaşma uygulamaları
üzerinden kullanıcılarla iletişime geçiyor ve kimlik doğrulama bahanesiyle
mağdurları zararlı yazılım indirmeye ikna ediyor. Çoğunlukla finans uygulaması
görünümünde sunulan bu zararlı uygulamalar aracılığıyla kullanıcılardan banka
kartlarını zararlı yazılım bulaştırılmış cihaza yaklaştırmaları ve kart PIN
bilgilerini girmeleri isteniyor. Böylece kart verileri doğrudan saldırganların
eline geçiyor.

Tersine NFC olarak adlandırılan ikinci yöntemde ise saldırganlar, kullanıcıların
cihazlarına kötü amaçlı bir uygulama yüklemelerini sağlıyor ve sosyal mühendislik
yöntemleriyle bu uygulamayı cihazın varsayılan temassız ödeme aracı olarak
ayarlamalarını istiyor. Uygulama daha sonra ATM'lerin saldırganlara ait kartmış
gibi algıladığı bir NFC sinyali üretiyor. Kullanıcılar, sözde güvenli hesaba
para yatırmaları için ATM'ye yönlendirilirken, gerçekte yatırılan tutar doğrudan
dolandırıcıların hesabına aktarılıyor.

Kaspersky Baş Güvenlik Uzmanı Sergey Golovanov, konuya ilişkin şu değerlendirmelerde
bulundu: Saldırganlar daha önce 'Doğrudan NFC' yöntemine güveniyordu, ancak
artık 'Tersine NFC' yönteminin daha yaygın hale geldiğini görüyoruz. Bu yeni
ve daha karmaşık yöntemin tehlikesi, tespit edilmesinin ve engellenmesinin çok
daha zor olmasıdır. Çünkü parayı saldırganların hesaplarına bizzat kurbanlar aktarıyor
ve bu tür işlemlerin meşru işlemlerden ayırt edilmesi oldukça güçleşiyor.
NFC yönlendirme yazılımlarının gelişmeye devam edeceğini ve saldırı coğrafyasının
genişleyeceğini öngörüyoruz. Bu nedenle bu tehdidin yakından takip edilmesi
gerekiyor.

Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin ise şunları ekledi: Meşru bir NFC
aracının değiştirilmesiyle yapılan ve kamuoyuna yansıyan ilk saldırılar 2023'ün
sonlarında, ağırlıklı olarak Avrupa'da tespit edilmişti. Daha sonra Rusya ve
diğer bölgelerdeki kullanıcılar da benzer mobil kötü amaçlı yazılım saldırılarıyla
karşı karşıya kaldı. İlerleyen süreçte siber suçluların, NFC yönlendirme yazılımlarını
'Malware-as-a-Service (MaaS) modeli' (MaaS) modeliyle sundukları anlaşıldı,
bu da diğer saldırganların bu tehlikeli araçlara erişimini kolaylaştırdı.
NFC yönlendirme kampanyaları, tehdit aktörlerinin kullanıcıların hesaplarındaki
paraları ele geçirmek için yeni yöntemleri ne kadar hızlı benimsediğini ve
uyarladığını açıkça gösteriyor.

Kaspersky, NFC yönlendirme saldırılarından ve diğer mobil tehditlerden korunmak
için şu önlemlerin alınmasını öneriyor:

- Mesajlaşma uygulamaları, sosyal medya, SMS veya telefon görüşmeleri sırasında
önerilen bağlantılar dahil olmak üzere, resmi olmayan kaynaklardan uygulama yüklemekten
kaçının.
- ATM başındayken, kendisini her ne olarak tanıtırsa tanıtsın, yabancı kişilerin
yönlendirmelerine ve talimatlarına asla uymayın.
- Web tarayıcıları ve mesajlaşma uygulamaları üzerinden oltalama (phishing) sitelerine
erişimi engellemek ve kötü amaçlı yazılımların yüklenmesinin önüne geçmek
için Android akıllı telefonlarınızda kapsamlı bir güvenlik çözümü kullanın.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -