Yeni Nesil Dolandırıcılık: NFC Teknolojisi Siber Suçluların Gözdesi Oldu
Son dönemde akıllı telefon kullanıcıları için ciddi bir tehdit oluşturan siber saldırı yöntemleri, teknolojinin sunduğu yenilikleri hedef alıyor. Özellikle Android işletim sistemine sahip cihazlarda yer alan Yakın Alan İletişimi (NFC) teknolojisi, dolandırıcıların yeni gözdesi haline geldi. Yapılan araştırmalar, bu tür saldırılarda geçtiğimiz yıla oranla %188 gibi dikkat çekici bir artış yaşandığını ortaya koyuyor. Siber güvenlik uzmanları, bu tehlikenin boyutları ve korunma yolları hakkında önemli uyarılarda bulunuyor.
Siber güvenlik alanında faaliyet gösteren önde gelen firmalardan Kaspersky'nin raporlarına göre, yılın ilk dört aylık diliminde NFC teknolojisini kötüye kullanarak kullanıcıların finansal bilgilerini ele geçirmeyi amaçlayan saldırıların sayısı rekor seviyelere ulaştı. Bu dönemde, Kaspersky'nin güvenlik çözümleri tarafından engellenen, SuperCard X, PhantomCard, NGate ve NFCGate gibi araçların zararlı modifikasyonlarını içeren 35 bin 600'den fazla NFC tabanlı kötü amaçlı yazılım saldırısı tespit edildi. Geçen yılın aynı döneminde bu rakam yalnızca 12 bin 300 seviyesindeydi. Saldırılar coğrafi olarak Rusya'da daha yoğun görülse de, Latin Amerika ve Avrupa başta olmak üzere dünyanın birçok bölgesindeki kullanıcılar da bu tehditlerle karşı karşıya kaldı.
NFC tabanlı dolandırıcılık yöntemleri genel olarak iki ana başlık altında inceleniyor. İlk yöntem olan "Doğrudan NFC" saldırılarında, dolandırıcılar kullanıcılarla mesajlaşma uygulamaları aracılığıyla iletişime geçerek, çeşitli bahanelerle (örneğin hesap doğrulaması) onları zararlı yazılım indirmeye teşvik ediyor. Bu zararlı yazılımlar genellikle bir finans uygulaması gibi görünüyor. Kullanıcılar, bu uygulamalar aracılığıyla banka kartlarını NFC özellikli cihazlarına yaklaştırmaları ve kart bilgilerini, PIN kodlarını girmeleri yönünde kandırılıyor. Bu sayede kart bilgileri doğrudan saldırganların eline geçiyor. "Tersine NFC" olarak bilinen ikinci yöntemde ise dolandırıcılar, kullanıcıların cihazlarına zararlı bir uygulama yüklemelerini sağlıyor. Ardından sosyal mühendislik taktikleriyle bu uygulamanın cihazın varsayılan temassız ödeme aracı olarak ayarlanmasını istiyorlar. Uygulama, ATM'lerin saldırgana ait bir kartmış gibi algılayacağı bir NFC sinyali üretiyor. Mağdurlar, sözde güvenli bir hesaba para yatırmaları gerektiği yönünde yönlendirilerek ATM'ye gidiyorlar, ancak yatırdıkları para doğrudan dolandırıcıların kontrolündeki hesaplara aktarılıyor.
Siber güvenlik uzmanları, bu tür NFC yönlendirme saldırılarından ve genel olarak mobil tehditlerden korunmak için bir dizi önlem alınması gerektiğini vurguluyor. Kullanıcıların, mesajlaşma platformları, sosyal medya, SMS veya telefon görüşmeleri yoluyla gelen bağlantılara tıklayarak veya bilinmeyen kaynaklardan uygulama indirerek risk almamaları büyük önem taşıyor. Ayrıca, ATM'ler gibi kamuya açık alanlarda yabancı kişilerin yönlendirmelerine kesinlikle uyulmaması gerektiği belirtiliyor. Web tarayıcıları ve mesajlaşma uygulamaları üzerinden gelen oltalama (phishing) sitelerine erişimi engellemek ve kötü amaçlı yazılımların cihazlara bulaşmasını önlemek amacıyla Android akıllı telefonlarda güncel ve kapsamlı bir güvenlik yazılımı kullanılması şiddetle tavsiye ediliyor. Siber suçluların sürekli gelişen yöntemlerine karşı tetikte olmak ve dijital güvenlik önlemlerini en üst düzeyde tutmak, kullanıcıların finansal varlıklarını korumaları açısından kritik önem arz ediyor.
