Kaspersky uzmanları, Android akıllı telefonlardaki NFC teknolojisinin kötü niyetli kişiler tarafından istismar edilerek, kullanıcıların paralarının çalınmasına yönelik siber saldırıların sayısında dikkat çekici bir artış yaşandığını açıkladı. 2026 yılının ilk dört ayında, bu tür saldırılar geçen yılın aynı dönemine göre yüzde 188 oranında yükseldi. Ocak-nisan döneminde Kaspersky siber güvenlik çözümleri, SuperCard X, PhantomCard, NGate ve NFCGate gibi kötü amaçlı modifikasyonlar dahil olmak üzere, NFC altyapısından yararlanan çeşitli Android zararlı yazılım gruplarına ait 35 bin 600 saldırıyı engelledi. Geçen yılın aynı döneminde ise bu rakam sadece 12 bin 300 olarak kaydedilmişti.
Rusya’daki kullanıcılar, NFC tabanlı dolandırıcılık tehditleriyle daha sık karşılaşsa da, Latin Amerika ve Avrupa gibi diğer bölgelerdeki kullanıcılar da bu saldırılara maruz kalıyor. Dolandırıcılar, NFC tabanlı saldırılarını iki ana yöntemle gerçekleştirmekte. İlk yöntemde, “Doğrudan NFC” saldırılarıyla dolandırıcılar, mesajlaşma uygulamaları aracılığıyla kullanıcılarla iletişime geçiyor. Mağdurlardan kimlik doğrulama amacıyla zararlı yazılımlar indirmeleri isteniyor. Bu uygulamalar genellikle finans uygulaması gibi görünerek, kullanıcıların bankamatik kartlarını zararlı yazılım bulaşmış cihazlara yaklaştırmalarını ve PIN bilgilerini girmelerini sağlıyor. Böylece kart bilgileri doğrudan dolandırıcıların eline geçiyor.
İkinci yöntem “Tersine NFC” olarak adlandırılıyor. Bu yöntemde dolandırıcılar, kullanıcıların cihazlarına kötü amaçlı uygulamalar yüklemelerini sağlıyor ve sosyal mühendislik teknikleri ile bu uygulamaları temassız ödeme aracı olarak ayarlamalarını talep ediyor. Uygulama, ATM’lerin dolandırıcılara ait kartı algılamasını sağlayacak bir NFC sinyali üretiyor. Kullanıcılar, yanlış bir şekilde güvenli bir hesaba para yatırmaları için ATM’ye yönlendiriliyor, oysa yatırılan tutar doğrudan dolandırıcıların hesaplarına aktarılıyor.
Kaspersky uzmanları, bu tür NFC saldırılarından ve diğer mobil tehditlerden korunmak için kullanıcıların resmi olmayan kaynaklardan uygulama yüklememeleri gerektiğini vurguluyor. Ayrıca, ATM başında yabancı kişilerin talimatlarına uymamaları ve web tarayıcıları ile mesajlaşma uygulamaları üzerinden oltalama sitelerine erişimi engellemeleri tavsiye ediliyor. Uzmanlar, Android akıllı telefonlarda kapsamlı bir güvenlik çözümünün kullanılması gerektiğini belirtiyor.
Kaspersky Baş Güvenlik Uzmanı Sergey Golovanov, dolandırıcıların daha önce Doğrudan NFC yöntemini kullandığını, ancak Tersine NFC yönteminin giderek daha yaygın hale geldiğini ifade etti. Bu yeni yöntemin tespit edilmesinin ve engellenmesinin çok daha zor olduğunu vurgulayan Golovanov, “Çünkü parayı doğrudan saldırganların hesaplarına aktararak, bu tür işlemleri meşru olanlardan ayırt etmek son derece güçleşiyor. NFC yönlendirme yazılımlarının gelişmeye devam edeceğini ve saldırı coğrafyasının genişleyeceğini öngörüyoruz.” dedi.
Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin, meşru bir NFC aracının değiştirilmesiyle gerçekleştirilen ilk saldırıların 2023 yılının sonlarında ağırlıklı olarak Avrupa’da tespit edildiğini belirtti. Ayrıca, Rusya ve diğer bölgelerdeki kullanıcıların da benzer mobil kötü amaçlı yazılım saldırılarıyla karşılaştığını aktaran Kalinin, “İlerleyen süreçte siber suçluların, NFC yönlendirme yazılımlarını ‘Malware-as-a-Service’ modeliyle sunduğu anlaşılmıştır. Bu durum, diğer saldırganların bu tehlikeli araçlara erişim sağlamasını kolaylaştırıyor.” şeklinde konuştu.
