Android akıllı telefonlardaki NFC teknolojisini kötüye kullanarak kullanıcıların paralarını çalmayı hedefleyen siber saldırıların sayısı, 2026’nın ilk dört ayında geçen yılın aynı dönemine kıyasla %188 oranında büyük bir artış gösterdi.
Ocak-Nisan 2026 dönemindesiber güvenlik çözümleri; SuperCard X, PhantomCard, NGate ve NFCGate aracının diğer kötü amaçlı modifikasyonları da dahil olmak üzere, NFC altyapısından yararlanan farklı Android zararlı yazılım ailelerine ait 35.600 saldırıyı engelledi. 2025’in ilk dört ayında engellenen saldırı sayısı ise 12.300 seviyesindeydi.
Güvenlik uzmanlarına göre Rusya’daki kullanıcılar NFC yönlendirme (relay) tehditleriyle daha sık karşılaşsa da uzmanlar başta Latin Amerika ve Avrupa olmak üzere diğer bölgelerdeki kullanıcıların da bu saldırılara maruz kaldığına dikkat çekiyor.
Günümüzde NFC tabanlı saldırılar temelde iki farklı yöntemle gerçekleştiriliyor:
İlk yöntemde, yani “doğrudan NFC” saldırılarında, dolandırıcılar mesajlaşma uygulamaları üzerinden kullanıcılarla iletişime geçiyor ve kimlik doğrulama bahanesiyle mağdurları zararlı yazılım indirmeye ikna ediyor. Çoğunlukla finans uygulaması görünümünde sunulan bu zararlı uygulamalar aracılığıyla kullanıcılardan banka kartlarını zararlı yazılım bulaştırılmış cihaza yaklaştırmaları ve kart PIN bilgilerini girmeleri isteniyor. Böylece kart verileri doğrudan saldırganların eline geçiyor.
“Tersine NFC” olarak adlandırılan ikinci yöntemde ise saldırganlar, kullanıcıların cihazlarına kötü amaçlı bir uygulama yüklemelerini sağlıyor ve sosyal mühendislik yöntemleriyle bu uygulamayı cihazın varsayılan temassız ödeme aracı olarak ayarlamalarını istiyor. Uygulama daha sonra ATM’lerin saldırganlara ait kartmış gibi algıladığı bir NFC sinyali üretiyor. Kullanıcılar, sözde “güvenli hesaba” para yatırmaları için ATM’ye yönlendirilirken, gerçekte yatırılan tutar doğrudan dolandırıcıların hesabına aktarılıyor.
Güvenlik uzmanları, NFC yönlendirme saldırılarından ve diğer mobil tehditlerden korunmak için şu önlemlerin alınmasını öneriyor:
- Mesajlaşma uygulamaları, sosyal medya, SMS veya telefon görüşmeleri sırasında önerilen bağlantılar dahil olmak üzere, resmi olmayan kaynaklardan uygulama yüklemekten kaçının.
- ATM başındayken, kendisini her ne olarak tanıtırsa tanıtsın, yabancı kişilerin yönlendirmelerine ve talimatlarına asla uymayın.
- Web tarayıcıları ve mesajlaşma uygulamaları üzerinden oltalama (phishing) sitelerine erişimi engellemek ve kötü amaçlı yazılımların yüklenmesinin önüne geçmek için Android akıllı telefonlarınızda kapsamlı bir güvenlik çözümü kullanın.
