Dolandırıcıların sevdiği taktik: Paranız anında uçuyor
Android telefonlardaki NFC teknolojisini hedef alan siber saldırılar, 2026’nın ilk dört ayında geçen yılın aynı dönemine göre yüzde 188 arttı. Kaspersky’nin verilerine göre dolandırıcılar, bu özelliği kullanarak on binlerce kişiyi hedef aldı.
ABONE OLŞirketin siber güvenlik çözümleri, söz konusu dönemde SuperCard X, PhantomCard, NGate ve NFCGate gibi zararlı yazılımlarla gerçekleştirilen 35 bin 600 saldırıyı engelledi. Geçen yıl aynı dönemde bu sayı 12 bin 300 seviyesindeydi.
Saldırılar özellikle Rusya’da yoğunlaşsa da Latin Amerika ve Avrupa’da da giderek yayılıyor.
İKİ FARKLI DOLANDIRICILIK YÖNTEMİ
Doğrudan NFC saldırılarında dolandırıcılar, mesajlaşma uygulamaları üzerinden kullanıcılarla irtibata geçiyor. Kimlik doğrulama bahanesiyle zararlı uygulama yükletiyor, ardından banka kartını cihaza yaklaştırıp PIN bilgisi istemeye başlıyor ve kart detayları anında ele geçiriliyor.
SAHTE SİNYAL GÖNDERİYOR
Tersine NFC yönteminde ise kötü amaçlı uygulama, telefonun varsayılan temassız ödeme aracı yapılıyor.
Uygulama, ATM’ye sahte NFC sinyali göndererek dolandırıcıya ait kart gibi davranıyor. Kurban ATM’ye para yatırmaya yönlendirilirken, para doğrudan dolandırıcıların hesabına geçiyor.
Kaspersky uzmanları, bu yeni yöntemin tespitin daha zor olduğunu çünkü paranın kurban tarafından bizzat aktarıldığını belirtiyor.
Uzmanlar, ilerleyen dönemde saldırıların “Malware-as-a-Service” modeliyle daha da yaygınlaşabileceğini ve coğrafyasının genişleyebileceğini öngörüyor.
DOLANDIRICILARDAN KORUNMA YÖNTEMLERİ
-
Resmi olmayan kaynaklardan uygulama indirmemek,
-
Mesaj ve sosyal medya üzerinden gelen linklere tıklamamak,
-
ATM’de yabancı yönlendirmelere uymamak,
-
Telefonlarda güvenilir bir güvenlik yazılımı kullanmak.