Kaspersky bilgilerine nazaran, Android akıllı telefonlardaki NFC teknolojisini berbata kullanarak kullanıcıların paralarını çalmayı hedefleyen siber atakların sayısı, 2026’nın birinci dört ayında geçen yılın birebir periyoduna kıyasla %188 oranında büyük bir artış gösterdi.
Ocak-Nisan 2026 devrinde Kaspersky siber güvenlik tahlilleri; SuperCard X, PhantomCard, NGate ve NFCGate aracının öteki makûs hedefli modifikasyonları da dahil olmak üzere, NFC altyapısından yararlanan farklı Android ziyanlı yazılım ailelerine ilişkin 35.600 saldırıyı engelledi. 2025’in birinci dört ayında engellenen atak sayısı ise 12.300 düzeyindeydi. Kaspersky’ye nazaran Rusya’daki kullanıcılar NFC yönlendirme (relay) tehditleriyle daha sık karşılaşsa da uzmanlar başta Latin Amerika ve Avrupa olmak üzere başka bölgelerdeki kullanıcıların da bu ataklara maruz kaldığına dikkat çekiyor. Kaspersky, 2025 yılının sonunda yayımladığı öngörülerde, 2026 yılında NFC ödemelerine yönelik hücumlarda artış yaşanacağını varsayım etmişti.
Günümüzde NFC tabanlı ataklar temelde iki farklı prosedürle gerçekleştiriliyor:
İlk usulde, yani “doğrudan NFC” hücumlarında, dolandırıcılar iletileşme uygulamaları üzerinden kullanıcılarla bağlantıya geçiyor ve kimlik doğrulama mazeretiyle mağdurları ziyanlı yazılım indirmeye ikna ediyor. Çoğunlukla finans uygulaması görünümünde sunulan bu ziyanlı uygulamalar aracılığıyla kullanıcılardan banka kartlarını ziyanlı yazılım bulaştırılmış aygıta yaklaştırmaları ve kart PIN bilgilerini girmeleri isteniyor. Böylelikle kart bilgileri direkt saldırganların eline geçiyor.
“Tersine NFC” olarak isimlendirilen ikinci yolda ise saldırganlar, kullanıcıların aygıtlarına berbat hedefli bir uygulama yüklemelerini sağlıyor ve toplumsal mühendislik formülleriyle bu uygulamayı aygıtın varsayılan temassız ödeme aracı olarak ayarlamalarını istiyor. Uygulama daha sonra ATM’lerin saldırganlara ilişkin kartmış üzere algıladığı bir NFC sinyali üretiyor. Kullanıcılar, kelamda “güvenli hesaba” para yatırmaları için ATM’ye yönlendirilirken, gerçekte yatırılan fiyat direkt dolandırıcıların hesabına aktarılıyor.
Kaspersky Baş Güvenlik Uzmanı Sergey Golovanov, hususa ait şu değerlendirmelerde bulundu: “Saldırganlar daha evvel ‘Doğrudan NFC’ sistemine güveniyordu, lakin artık ‘Tersine NFC’ usulünün daha yaygın hale geldiğini görüyoruz. Bu yeni ve daha karmaşık yolun tehlikesi, tespit edilmesinin ve engellenmesinin çok daha güç olmasıdır. Zira parayı saldırganların hesaplarına şahsen kurbanlar aktarıyor ve bu tıp süreçlerin legal süreçlerden ayırt edilmesi epeyce güçleşiyor. NFC yönlendirme yazılımlarının gelişmeye devam edeceğini ve atak coğrafyasının genişleyeceğini öngörüyoruz. Bu nedenle bu tehdidin yakından takip edilmesi gerekiyor.”
Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin ise şunları ekledi: “Meşru bir NFC aracının değiştirilmesiyle yapılan ve kamuoyuna yansıyan birinci akınlar 2023’ün sonlarında, yüklü olarak Avrupa’da tespit edilmişti. Daha sonra Rusya ve başka bölgelerdeki kullanıcılar da benzeri taşınabilir berbat emelli yazılım hücumlarıyla karşı karşıya kaldı. İlerleyen süreçte siber hatalıların, NFC yönlendirme yazılımlarını ‘Malware-as-a-Service (MaaS) modeli’ (MaaS) modeliyle sundukları anlaşıldı; bu da öteki saldırganların bu tehlikeli araçlara erişimini kolaylaştırdı. NFC yönlendirme kampanyaları, tehdit aktörlerinin kullanıcıların hesaplarındaki paraları ele geçirmek için yeni usulleri ne kadar süratli benimsediğini ve uyarladığını açıkça gösteriyor.”
Kaspersky, NFC yönlendirme taarruzlarından ve başka taşınabilir tehditlerden korunmak için şu tedbirlerin alınmasını öneriyor:
- Mesajlaşma uygulamaları, toplumsal medya, SMS yahut telefon görüşmeleri sırasında önerilen irtibatlar dahil olmak üzere, resmi olmayan kaynaklardan uygulama yüklemekten kaçının.
- ATM başındayken, kendisini her ne olarak tanıtırsa tanıtsın, yabancı bireylerin yönlendirmelerine ve talimatlarına asla uymayın.
- Web tarayıcıları ve iletileşme uygulamaları üzerinden oltalama (phishing) sitelerine erişimi engellemek ve makûs maksatlı yazılımların yüklenmesinin önüne geçmek için Android akıllı telefonlarınızda kapsamlı bir güvenlik çözümü kullanın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
