Akıllı telefonlarda hayatı kolaylaştıran, temassız ödeme ve çipli kimlik doğrulama işlemlerinde yoğun olarak kullanılan NFC (Yakın Alan İletişimi) teknolojisi, siber suçluların yeni kazanç kapısı haline geldi.
Klasik kimlik avı yöntemlerini geride bırakan siber dolandırıcıların, Android işletim sistemindeki güvenlik açıklarını ve kullanıcı ihmallerini kötüye kullanarak geliştirdikleri karmaşık yöntemler finansal güvenliği ciddi şekilde tehdit ediyor. Küresel siber güvenlik devi Kaspersky tarafından yayımlanan son araştırma raporu, NFC tabanlı dolandırıcılık saldırılarının 2026 yılının ilk dört ayında, geçen yılın aynı dönemine kıyasla yüzde 188 oranında devasa bir artış gösterdiğini ortaya koydu.
DÖRT AYDA 35 BİNDEN FAZLA AGRESİF SALDIRI ENGELLENDİ
Habertürk’ten Cem Özenen‘in aktardığı verilere göre, 2026’nın Ocak-Nisan döneminde Android cihazları hedef alan tam 35 bin 600 NFC tabanlı siber saldırı güvenlik duvarları tarafından engellendi.
Geçen yılın aynı döneminde bu sayının 12 bin 300 seviyesinde kalması, tehlikenin ne kadar kısa sürede büyüdüğünü gözler önüne seriyor. ESET ve Cleafy gibi diğer lider güvenlik firmalarının raporları da bu yükselişi doğrularken; SuperCard X, PhantomCard, NGate, RatOn, DevilNFC, NFCMultiPay ve NFCGate gibi yeni nesil gelişmiş zararlı yazılım ailelerinin piyasaya sürüldüğü saptandı.
Özellikle “Hizmet Olarak Zararlı Yazılım” (MaaS) modelinin siber yeraltı dünyasında yaygınlaşması, bu tehlikeli araçlara erişimi kolaylaştırarak saldırıların başta Rusya olmak üzere Latin Amerika ve Avrupa genelinde hızla yayılmasına yol açtı.
DOĞRUDAN VE TERSİNE NFC YÖNTEMLERİ NASIL ÇALIŞIYOR?
Siber suçluların banka hesaplarını boşaltmak için geliştirdiği sistem temel olarak iki farklı manipülasyon üzerinden yürüyor.
Doğrudan NFC saldırılarında dolandırıcılar, mesajlaşma uygulamaları üzerinden kurbanla iletişime geçip kendilerini banka görevlisi olarak tanıtarak sahte bir finans uygulaması indirtiyor. Uygulama, kimlik doğrulama bahanesiyle kullanıcıdan banka kartını telefona dokundurmasını ve PIN kodunu ekrana girmesini istiyor; böylece tüm kart kopyalanarak saldırgana ulaştırılıyor. Son dönemde popülerleşen ve tespiti neredeyse imkansız olan “Tersine NFC” yönteminde ise zararlı yazılım, telefonun varsayılan temassız ödeme aracı olarak ayarlanıyor. Ardından kurban, sosyal mühendislikle “güvenli hesaba para yatırması” gerektiğine ikna edilerek bir ATM’ye yönlendiriliyor.
Cihazın ürettiği sahte sinyal sayesinde ATM, saldırgana ait kartı algılıyor ve kurban kendi eliyle parayı dolandırıcıların havuzuna yatırmış oluyor. “Ghost Tap” adı verilen ileri teknoloji ise fiziksel mesafeleri tamamen ortadan kaldırarak bu verileri eş zamanlı olarak dünyanın öbür ucundaki başka bir cihaza aktarabiliyor.
TESPİT ETMEK ÇOK ZOR, COĞRAFYA GENİŞLİYOR
Siber güvenlik uzmanları, gelecekte bu saldırılara yapay zeka destekli bankacılık virüslerinin ve deepfake (sahte yüz/ses) teknolojilerinin de eklenerek tehlikenin boyutunun katlanacağını öngörüyor.
Baş Güvenlik Uzmanı Sergey Golovanov, suçluların meşru işlemlerden ayırt edilmesi çok zor olduğu için “Tersine NFC” modeline ağırlık verdiğini ve bu yönlendirme yazılımlarının daha da gelişeceğini belirtirken, Siber Güvenlik Uzmanı Dmitry Kalinin de 2023 sonunda Avrupa’da lokal olarak başlayan bu krizin MaaS modeliyle küresel bir salgına dönüştüğünü vurguladı.
Uzmanlar, Android kullanıcılarının bu yeni nesil soygun dalgasından korunabilmesi için kesinlikle bilinmeyen kaynaklardan veya mesaj linklerinden uygulama indirmemelerini, telefondaki NFC özelliğini yalnızca ödeme anında açıp işi bitince kapatmalarını, cihazlarında güncel bir antivirüs programı bulundurmalarını ve şüpheli durumlarda çağrıları sonlandırıp bankalarını bizzat kendilerinin aramasını tavsiye ediyor.
