Kaspersky: Akıllı Telefonları Maksat Alan NFC Tabanlı Dolandırıcılık Faaliyetleri 2026’da %188 Arttı

Kaspersky bilgilerine nazaran, Android akıllı telefonlardaki NFC teknolojisini berbata kullanarak kullanıcıların paralarını çalmayı hedefleyen siber taarruzların sayısı, 2026'nın birinci dört ayında geçen yılın birebir periyoduna kıyasla %188 oranında büyük bir artış gösterdi.

Ocak-Nisan 2026 periyodunda Kaspersky siber güvenlik tahlilleri; SuperCard X, PhantomCard, NGate ve NFCGate aracının öteki makus gayeli modifikasyonları da dahil olmak üzere, NFC altyapısından yararlanan farklı Android ziyanlı yazılım ailelerine ilişkin 35.600 saldırıyı engelledi. 2025'in birinci dört ayında engellenen hücum sayısı ise 12.300 düzeyindeydi. Kaspersky'ye nazaran Rusya'daki kullanıcılar NFC yönlendirme (relay) tehditleriyle daha sık karşılaşsa da uzmanlar başta Latin Amerika ve Avrupa olmak üzere öteki bölgelerdeki kullanıcıların da bu hücumlara maruz kaldığına dikkat çekiyor. Kaspersky, 2025 yılının sonunda yayımladığı öngörülerde, 2026 yılında NFC ödemelerine yönelik hücumlarda artış yaşanacağını iddia etmişti.

Günümüzde NFC tabanlı akınlar temelde iki farklı usulle gerçekleştiriliyor:

İlk yolda, yani “doğrudan NFC” ataklarında, dolandırıcılar iletileşme uygulamaları üzerinden kullanıcılarla irtibata geçiyor ve kimlik doğrulama mazeretiyle mağdurları ziyanlı yazılım indirmeye ikna ediyor. Çoğunlukla finans uygulaması görünümünde sunulan bu ziyanlı uygulamalar aracılığıyla kullanıcılardan banka kartlarını ziyanlı yazılım bulaştırılmış aygıta yaklaştırmaları ve kart PIN bilgilerini girmeleri isteniyor. Böylelikle kart dataları direkt saldırganların eline geçiyor.

“Tersine NFC” olarak isimlendirilen ikinci teknikte ise saldırganlar, kullanıcıların aygıtlarına berbat gayeli bir uygulama yüklemelerini sağlıyor ve toplumsal mühendislik usulleriyle bu uygulamayı aygıtın varsayılan temassız ödeme aracı olarak ayarlamalarını istiyor. Uygulama daha sonra ATM’lerin saldırganlara ilişkin kartmış üzere algıladığı bir NFC sinyali üretiyor. Kullanıcılar, kelamda “güvenli hesaba” para yatırmaları için ATM’ye yönlendirilirken, gerçekte yatırılan meblağ direkt dolandırıcıların hesabına aktarılıyor.

Kaspersky Baş Güvenlik Uzmanı Sergey Golovanov, bahse ait şu değerlendirmelerde bulundu: "Saldırganlar daha evvel 'Doğrudan NFC' metoduna güveniyordu, lakin artık 'Tersine NFC' formülünün daha yaygın hale geldiğini görüyoruz. Bu yeni ve daha karmaşık metodun tehlikesi, tespit edilmesinin ve engellenmesinin çok daha sıkıntı olmasıdır. Zira parayı saldırganların hesaplarına şahsen kurbanlar aktarıyor ve bu cins süreçlerin yasal süreçlerden ayırt edilmesi epey güçleşiyor. NFC yönlendirme yazılımlarının gelişmeye devam edeceğini ve hücum coğrafyasının genişleyeceğini öngörüyoruz. Bu nedenle bu tehdidin yakından takip edilmesi gerekiyor."

Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin ise şunları ekledi: "Meşru bir NFC aracının değiştirilmesiyle yapılan ve kamuoyuna yansıyan birinci akınlar 2023'ün sonlarında, yüklü olarak Avrupa'da tespit edilmişti. Daha sonra Rusya ve öbür bölgelerdeki kullanıcılar da misal taşınabilir makûs emelli yazılım hücumlarıyla karşı karşıya kaldı. İlerleyen süreçte siber hatalıların, NFC yönlendirme yazılımlarını ‘Malware-as-a-Service (MaaS) modeli’ (MaaS) modeliyle sundukları anlaşıldı; bu da öteki saldırganların bu tehlikeli araçlara erişimini kolaylaştırdı. NFC yönlendirme kampanyaları, tehdit aktörlerinin kullanıcıların hesaplarındaki paraları ele geçirmek için yeni sistemleri ne kadar süratli benimsediğini ve uyarladığını açıkça gösteriyor."

Kaspersky, NFC yönlendirme taarruzlarından ve öbür taşınabilir tehditlerden korunmak için şu tedbirlerin alınmasını öneriyor:

 

Kaynak: (BYZHA) Beyaz Haber Ajansı