Android’de NFC tabanlı dolandırıcılık saldırıları 2026’da yüzde 188 artış gösterdi

Teknolojinin hızla gelişmesi, günlük hayatı kolaylaştırırken siber suçlulara da yeni ve etkili dolandırıcılık yöntemleri sunuyor. Özellikle akıllı telefonların yaygınlaşması ve temassız ödeme sistemlerinin artmasıyla birlikte dolandırıcılık teknikleri daha sofistike ve çeşitli hale geldi. Basit kimlik avı yöntemlerinden yapay zeka destekli sosyal mühendislik saldırılarına ve NFC teknolojisini kötüye kullanan karmaşık ataklara geçiş, kullanıcıların finansal güvenliğini ciddi şekilde tehdit ediyor.

NFC TEKNOLOJİSİ YENİ TEHDİT DÖNEMİ BAŞLATTI

NFC (Near Field Communication - Yakın Alan İletişimi), akıllı telefonlar ile ödeme cihazları arasında kısa mesafeli veri transferine olanak sağlayan bir teknoloji olarak hayatımızı ciddi anlamda kolaylaştırıyor. Bu yöntemle yalnızca ödemeler değil çipli kimlik okumaları da hızlandı. Temassız ödemelerin popülerleşmesiyle gündelik hayatta yoğun şekilde kullanılan bu altyapı, siber suçlular için cazip bir hedef haline geldi. Kaspersky verilerine göre, 2026’nın Ocak-Nisan döneminde Android cihazlara yönelik NFC tabanlı 35.600 saldırı engellendi. Bu rakam, 2025’in aynı döneminde kaydedilen 12.300 saldırıya kıyasla yüzde 188’lik dramatik bir artış anlamına geliyor. Rusya’da NFC relay tehditleri daha sık görülürken, Latin Amerika ve Avrupa’daki kullanıcılar da bu saldırılardan önemli ölçüde etkileniyor.

DOĞRUDAN VE TERSİNE NFC SALDIRILARI NASIL GERÇEKLEŞİYOR?

NFC tabanlı saldırılar genellikle iki temel yöntemle yürütülüyor:

Doğrudan NFC saldırılarında dolandırıcılar, mesajlaşma uygulamaları üzerinden kullanıcılarla iletişime geçerek kimlik doğrulama bahanesiyle zararlı uygulama indirmelerini sağlıyor. Finans uygulaması kılığındaki bu yazılımlar, kullanıcıdan banka kartını cihaza yaklaştırmasını ve PIN kodunu girmesini istiyor. Böylece kart bilgileri doğrudan saldırganlara aktarılıyor.

Tersine NFC yönteminde ise kötü amaçlı uygulama, cihazın varsayılan temassız ödeme aracı olarak ayarlatılıyor. Uygulama, ATM’lerin saldırgana ait kartmış gibi algıladığı sahte bir NFC sinyali üretiyor. Kullanıcılar “güvenli hesaba” para yatırmak için ATM’ye yönlendirilirken, yatırılan tutar doğrudan dolandırıcıların hesaplarına geçiyor. Bu yöntem, paranın kurban tarafından bizzat transfer edilmesi nedeniyle tespiti oldukça zorlaştırıyor.

KÜRESEL YAYILIM VE YENİ ZARARLI AİLELER

Kaspersky’nin yanı sıra ESET ve Cleafy gibi güvenlik firmalarının raporları da NGate, RatOn, DevilNFC ve NFCMultiPay gibi yeni zararlı ailelerin yükselişine işaret ediyor. Özellikle MaaS (Malware-as-a-Service) modeli sayesinde bu araçlara erişim kolaylaştı ve saldırılar daha geniş coğrafyalara yayıldı. Ghost Tap gibi ileri seviye teknikler ise NFC verilerini gerçek zamanlı olarak aktararak fiziksel mesafeyi ortadan kaldırıyor.

Baş Güvenlik Uzmanı Sergey Golovanov: “Saldırganlar artık ‘Tersine NFC’ yöntemine daha fazla yöneliyor. Bu yöntemin en büyük tehlikesi, paranın kurban tarafından aktarılması nedeniyle meşru işlemlerden ayırt edilmesinin zor olmasıdır. NFC yönlendirme yazılımlarının gelişmeye devam edeceğini ve saldırı coğrafyasının genişleyeceğini öngörüyoruz.”

Siber Güvenlik Uzmanı Dmitry Kalinin: “İlk ciddi saldırılar 2023 sonunda Avrupa’da tespit edilmişti. Ardından MaaS modeliyle birlikte diğer bölgelere de yayıldı. Bu durum, siber suçluların yeni yöntemleri ne kadar hızlı benimsediğini ve uyarladığını açıkça gösteriyor.”

KULLANICILAR NASIL KORUNABİLİR?

Uzmanlar, NFC saldırılarının yanı sıra AI destekli bankacılık Trojan’ları ve deepfake’li dolandırıcılık kampanyalarının da artacağını belirtiyor.

Kullanıcılara öneriler şöyle: