Ocak-Nisan 2026 döneminde Kaspersky siber güvenlik çözümleri; SuperCard X, PhantomCard, NGate ve NFCGate aracının diğer kötü amaçlı modifikasyonları da dahil olmak üzere, NFC altyapısından yararlanan farklı Android zararlı yazılım ailelerine ait 35.600 saldırıyı engelledi. 2025’in ilk dört ayında engellenen saldırı sayısı ise 12.300 seviyesindeydi. Kaspersky’ye göre Rusya’daki kullanıcılar NFC yönlendirme (relay) tehditleriyle daha sık karşılaşsa da uzmanlar başta Latin Amerika ve Avrupa olmak üzere diğer bölgelerdeki kullanıcıların da bu saldırılara maruz kaldığına dikkat çekiyor. Kaspersky, 2025 yılının sonunda yayımladığı öngörülerde, 2026 yılında NFC ödemelerine yönelik saldırılarda artış yaşanacağını tahmin etmişti.
Günümüzde NFC tabanlı saldırılar temelde iki farklı yöntemle gerçekleştiriliyor:
İlk yöntemde, yani “doğrudan NFC” saldırılarında, dolandırıcılar mesajlaşma uygulamaları üzerinden kullanıcılarla iletişime geçiyor ve kimlik doğrulama bahanesiyle mağdurları zararlı yazılım indirmeye ikna ediyor. Çoğunlukla finans uygulaması görünümünde sunulan bu zararlı uygulamalar aracılığıyla kullanıcılardan banka kartlarını zararlı yazılım bulaştırılmış cihaza yaklaştırmaları ve kart PIN bilgilerini girmeleri isteniyor. Böylece kart verileri doğrudan saldırganların eline geçiyor.
“Tersine NFC” olarak adlandırılan ikinci yöntemde ise saldırganlar, kullanıcıların cihazlarına kötü amaçlı bir uygulama yüklemelerini sağlıyor ve sosyal mühendislik yöntemleriyle bu uygulamayı cihazın varsayılan temassız ödeme aracı olarak ayarlamalarını istiyor. Uygulama daha sonra ATM’lerin saldırganlara ait kartmış gibi algıladığı bir NFC sinyali üretiyor. Kullanıcılar, sözde “güvenli hesaba” para yatırmaları için ATM’ye yönlendirilirken, gerçekte yatırılan tutar doğrudan dolandırıcıların hesabına aktarılıyor.
Kaspersky Baş Güvenlik Uzmanı Sergey Golovanov, konuya ilişkin şu değerlendirmelerde bulundu:
“Saldırganlar daha önce ‘Doğrudan NFC’ yöntemine güveniyordu, ancak artık ‘Tersine NFC’ yönteminin daha yaygın hale geldiğini görüyoruz. Bu yeni ve daha karmaşık yöntemin tehlikesi, tespit edilmesinin ve engellenmesinin çok daha zor olmasıdır. Çünkü parayı saldırganların hesaplarına bizzat kurbanlar aktarıyor ve bu tür işlemlerin meşru işlemlerden ayırt edilmesi oldukça güçleşiyor. NFC yönlendirme yazılımlarının gelişmeye devam edeceğini ve saldırı coğrafyasının genişleyeceğini öngörüyoruz. Bu nedenle bu tehdidin yakından takip edilmesi gerekiyor.”
Kaspersky Siber Güvenlik Uzmanı Dmitry Kalininise şunları ekledi:
“Meşru bir NFC aracının değiştirilmesiyle yapılan ve kamuoyuna yansıyan ilk saldırılar 2023’ün sonlarında, ağırlıklı olarak Avrupa’da tespit edilmişti. Daha sonra Rusya ve diğer bölgelerdeki kullanıcılar da benzer mobil kötü amaçlı yazılım saldırılarıyla karşı karşıya kaldı. İlerleyen süreçte siber suçluların, NFC yönlendirme yazılımlarını ‘Malware-as-a-Service (MaaS) modeli’ (MaaS) modeliyle sundukları anlaşıldı; bu da diğer saldırganların bu tehlikeli araçlara erişimini kolaylaştırdı. NFC yönlendirme kampanyaları, tehdit aktörlerinin kullanıcıların hesaplarındaki paraları ele geçirmek için yeni yöntemleri ne kadar hızlı benimsediğini ve uyarladığını açıkça gösteriyor.”
Kaspersky, NFC yönlendirme saldırılarından ve diğer mobil tehditlerden korunmak için şu önlemlerin alınmasını öneriyor:
- Mesajlaşma uygulamaları, sosyal medya, SMS veya telefon görüşmeleri sırasında önerilen bağlantılar dahil olmak üzere, resmi olmayan kaynaklardan uygulama yüklemekten kaçının.
- ATM başındayken, kendisini her ne olarak tanıtırsa tanıtsın, yabancı kişilerin yönlendirmelerine ve talimatlarına asla uymayın.
- Web tarayıcıları ve mesajlaşma uygulamaları üzerinden oltalama (phishing) sitelerine erişimi engellemek ve kötü amaçlı yazılımların yüklenmesinin önüne geçmek için Android akıllı telefonlarınızda kapsamlı bir güvenlik çözümü kullanın.
Kaynak : 