Android akıllı cihazlarda NFC teknolojisini kötüye kullanan siber saldırıların sayısı, 2026 yılının ilk dört ayında önceki yılın aynı dönemine kıyasla %188 büyüdü. Bu dönemde Kaspersky’nin güvenlik çözümleri, NFC altyapısını hedefleyen 35.600 zararlı yazılım saldırısını engelledi; 2025’in aynı dönemde bu sayı yaklaşık 12.300 olarak kayda geçmişti.
Rapor, farklı Android zararlı yazılım ailelerinin, NFC üzerinden ödeme süreçlerini istismar etmek amacıyla nasıl evrildiğini gösteriyor. Söz konusu tehditler, Latin Amerika ve Avrupa başta olmak üzere, Rusya dışındaki bölgelerdeki kullanıcıları da etkilemeye devam ediyor. 2025 sonunda yayımlanan öngörülerde 2026’da NFC ödemelerine yönelik saldırıların artacağı belirtilmişti.
Şu iki ana yöntemle gerçekleşen saldırılar, günümüzde en çok karşılaşılan tehditler arasında yer alıyor: “Doğrudan NFC” saldırılarında dolandırıcılar, kullanıcılarla mesajlaşma uygulamaları üzerinden iletişime geçerek zararlı yazılım indirtip banka kartı verilerini ele geçirmeyi hedefliyorlar ve bu süreçte kimlik doğrulama bahanesiyle kart PIN bilgileri talep ediliyor. Böylelikle kart verileri saldırganların eline geçebiliyor. “Tersine NFC” olarak adlandırılan yöntemde ise kullanıcılar kötü amaçlı bir uygulamayı yükleyip cihazın varsayılan temassız ödeme aracısı olarak ayarlamaya zorlanıyor. Ardından sahte bir güvenli hesap üzerinden ATM’lere yönlendirilerek, kurbanlar hesabında olunan paranın dolandırıcılara aktarılması sağlanıyor.
Kaspersky Baş Güvenlik Uzmanı Sergey Golovanov şu ifadeleri paylaşıyor: “Artık Tersine NFC yönteminin daha yaygınlaştığını görüyoruz. Bu yeni ve karmaşık yaklaşımın tespiti ve engellenmesi daha zor oluyor; zira para, doğrudan kurbanın hesabından akıyor ve bu tür işlemler meşru işlemlerden ayırt edilmekte güçleşiyor.” Ayrıca Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin de şunları kaydediyor: “İlk dalga saldırılar Avrupa’da yoğunlaşmışken şimdi Rusya ve diğer bölgelerde de benzer yazılımlar tespit ediliyor. MaaS (Malware-as-a-Service) modeliyle sunulan NFC yönlendirme araçlarının kullanımı, diğer saldırganların bu araçlara erişimini kolaylaştırıyor.”
Korunma önerileri ise şu şekilde özetleniyor:
- Resmi olmayan kaynaklardan gelen uygulama yüklemelerinden kaçının; özellikle mesajlaşma uygulamaları, sosyal medya ve SMS yoluyla iletilen bağlantılara dikkat edin.
- ATM kullanımı sırasında herhangi bir nedenle sizden yardım isteyen yabancı kişilere itibar etmeyin; yönlendirmelere asla uymayın.
- Güvenlik yazılımları ile Android telefonlarınızda kapsamlı koruma sağlayın ve oltalama ile kötü amaçlı yazılım yüklemelerine karşı ek önlemler alın.
Kaynak: BYZHA (Beyaz Haber Ajansı)
Leave a Reply