NFC tabanlı telefon dolandırıcılığı saldırıları yüzde 188 arttı
Kaspersky verilerine göre Android telefonlardaki NFC teknolojisini hedef alan dolandırıcılık saldırıları 2026'nın ilk dört ayında geçen yılın aynı dönemine göre yüzde 188 artış gösterdi.
Haberin Özeti
- • Kaspersky verilerine göre, 2026'nın ilk dört ayında Android telefonlara yönelik NFC tabanlı dolandırıcılık saldırıları geçen yıla göre yüzde 188 artarak 35.600'e ulaştı.
- • Siber suçlular, kullanıcıları sahte finans uygulamalarına yönlendirerek kart bilgilerini çalan veya ATM'leri kandırarak parayı dolandırıcı hesaplarına aktaran iki temel yöntem kullanıyor.
- • Özellikle "Tersine NFC" adı verilen yeni yöntem, mağdurların parayı bizzat yatırmasıyla tespitini zorlaştırırken, kötü amaçlı yazılımlar "Malware-as-a-Service" modeliyle yayılıyor.
Akıllı telefonlarda temassız ödeme sistemlerinde kullanılan NFC teknolojisini hedef alan siber dolandırıcılık faaliyetlerinde ciddi artış yaşandığı açıklandı. Kaspersky tarafından paylaşılan verilere göre, 2026 yılının ilk dört ayında Android cihazlara yönelik NFC tabanlı saldırılar geçen yılın aynı dönemine kıyasla yüzde 188 oranında yükseldi.
Şirketin siber güvenlik çözümleri tarafından yalnızca Ocak-Nisan 2026 döneminde 35 bin 600 farklı saldırının engellendiği bildirildi. 2025’in aynı döneminde bu sayının 12 bin 300 seviyesinde olduğu belirtildi. Saldırılarda SuperCard X, PhantomCard, NGate ve NFCGate’in zararlı sürümlerinin kullanıldığı kaydedildi.
Siber suçluların özellikle kullanıcıları sahte uygulamalar üzerinden hedef aldığı belirtilirken, saldırıların iki temel yöntemle gerçekleştirildiği ifade edildi. İlk yöntemde dolandırıcıların mesajlaşma uygulamaları aracılığıyla kullanıcılarla iletişime geçtiği ve onları sahte finans uygulamalarını yüklemeye ikna ettiği aktarıldı. Ardından kullanıcılardan banka kartlarını telefonlarına yaklaştırmaları ve PIN bilgilerini girmeleri istenerek kart verilerinin ele geçirildiği belirtildi.
“Tersine NFC” adı verilen ikinci yöntemin ise daha tehlikeli olduğu kaydedildi. Bu yöntemde kullanıcıların telefonlarına kötü amaçlı uygulama yükletildiği, ardından uygulamanın cihazın temassız ödeme sistemi gibi çalışarak ATM’leri kandırdığı ifade edildi. Kullanıcıların “güvenli hesaba para yatırma” bahanesiyle ATM’ye yönlendirildiği, yatırılan paranın ise doğrudan dolandırıcıların hesaplarına aktarıldığı belirtildi.
Kaspersky Baş Güvenlik Uzmanı Sergey Golovanov, saldırı yöntemlerinin giderek daha karmaşık hale geldiğini belirterek, “Saldırganlar daha önce ‘Doğrudan NFC’ yöntemine güveniyordu, ancak artık ‘Tersine NFC’ yönteminin daha yaygın hale geldiğini görüyoruz. Bu yeni ve daha karmaşık yöntemin tehlikesi, tespit edilmesinin ve engellenmesinin çok daha zor olmasıdır. Çünkü parayı saldırganların hesaplarına bizzat kurbanlar aktarıyor ve bu tür işlemlerin meşru işlemlerden ayırt edilmesi oldukça güçleşiyor” dedi.
Golovanov, NFC yönlendirme yazılımlarının gelişmeye devam edeceğini ve saldırıların farklı ülkelere yayılacağını belirterek tehdidin yakından takip edilmesi gerektiğini söyledi.
Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin ise bu tür saldırıların ilk olarak 2023 yılının sonlarında Avrupa’da görüldüğünü belirtti. Kalinin, “İlerleyen süreçte siber suçluların, NFC yönlendirme yazılımlarını ‘Malware-as-a-Service’ modeliyle sundukları anlaşıldı. Bu da diğer saldırganların bu tehlikeli araçlara daha kolay erişmesine neden oldu” ifadelerini kullandı.
Açıklamada kullanıcıların korunabilmesi için bazı önemli uyarılara da yer verildi. Resmi olmayan bağlantılardan uygulama yüklenmemesi, ATM başında yabancı kişilerin yönlendirmelerine uyulmaması ve telefonlarda kapsamlı güvenlik yazılımlarının kullanılması gerektiği belirtildi.
Özellikle sosyal medya, mesajlaşma uygulamaları ve SMS üzerinden gelen bağlantılara karşı dikkatli olunması gerektiği vurgulanırken, siber saldırganların kullanıcıların güven duygusunu istismar ederek hareket ettiği ifade edildi.
Bakmadan Geçme
