Akıllı telefonlarda sıkça kullanılan ve hayatı kolaylaştıran temassız ödeme sistemleri ile kimlik doğrulama işlemlerinde önemli bir yere sahip olan NFC (Yakın Alan İletişimi) teknolojisi, aynı zamanda siber suçlular için yeni bir fırsat sunuyor. Geleneksel kimlik avı yöntemlerini geride bırakan siber dolandırıcılar, özellikle Android işletim sistemindeki güvenlik açıklarını ve kullanıcıların dikkatsizliklerini kullanarak karmaşık dolandırıcılık yöntemleri geliştiriyor. Küresel siber güvenlik şirketlerinden Kaspersky’nin yayımladığı son rapor, 2026 yılının ilk dört ayında NFC tabanlı dolandırıcılık saldırılarında geçen yıla göre yüzde 188 oranında büyük bir artış yaşandığını gösteriyor.
### Dört Ayda 35 Bin Saldırı Engellendi
Habertürk muhabirlerinden Cem Özenen’in aktardığı bilgilere göre, 2026’nın Ocak-Nisan döneminde Android cihazları hedef alan 35 bin 600 NFC tabanlı siber saldırı güvenlik duvarları tarafından önlendi. Geçtiğimiz yılın aynı döneminde bu rakam 12 bin 300 civarındaydı, bu da tehlikenin ne kadar hızla büyüdüğünü gözler önüne seriyor. ESET ve Cleafy gibi diğer güvenlik şirketleri de bu artışı destekleyen raporlar yayımlarken; SuperCard X, PhantomCard, NGate, RatOn, DevilNFC, NFCMultiPay ve NFCGate gibi gelişmiş zararlı yazılım ailelerinin de piyasada bulunduğu tespit edildi. Özellikle, “Hizmet Olarak Zararlı Yazılım” (MaaS) modeli, siber yeraltı dünyasında yaygınlaşarak bu tehlikeli araçlara kolay erişim sağlıyor ve saldırıların başta Rusya olmak üzere Latin Amerika ve Avrupa’da hızla yayılmasına neden oluyor.
### NFC Saldırıları Nasıl Gerçekleşiyor?
Siber dolandırıcılar, banka hesaplarını boşaltmak amacıyla iki ana yöntem kullanıyor. Doğrudan NFC saldırılarında, dolandırıcılar kurbanla mesajlaşma uygulamaları aracılığıyla iletişim kurarak kendilerini banka görevlisi olarak tanıtıyor ve kurbanı sahte bir finans uygulaması indirmeye ikna ediyor. Uygulama, kimlik doğrulama isteğiyle kullanıcıdan banka kartını telefona dokundurmasını ve PIN kodunu girmesini talep ediyor; böylece kartın kopyası dolandırıcının eline geçiyor.
Bir diğer yöntem ise “Tersine NFC” olarak biliniyor. Bu yöntemde zararlı yazılım, telefonun temassız ödeme aracı olarak ayarlanıyor. Kurban, sosyal mühendislik ile “güvenli bir hesaba para yatırması” gerektiğine ikna edilerek bir ATM’ye yönlendiriliyor. Cihazın ürettiği sahte sinyalle ATM, dolandırıcının kartını algılıyor ve kurban kendi isteğiyle parayı dolandırıcının hesabına yatırmış oluyor. “Ghost Tap” teknolojisi ise fiziksel mesafeleri ortadan kaldırarak verileri dünyanın diğer ucundaki bir cihaza anında aktarabiliyor.
### Tehlike Büyüyor, Önlem Alınmalı
Siber güvenlik uzmanları, gelecekte bu tür saldırılara yapay zeka destekli bankacılık virüsleri ve sahte yüz/ses teknolojilerinin de ekleneceğini öngörüyor. Baş Güvenlik Uzmanı Sergey Golovanov, dolandırıcıların meşru işlemlerden ayırt edilmesinin giderek zorlaştığı için “Tersine NFC” modeline daha fazla yoğunlaştığını belirtirken, Siber Güvenlik Uzmanı Dmitry Kalinin de bu krizin Avrupa’da lokal olarak başladığını ve MaaS modeli ile küresel bir tehdit haline geldiğini vurguladı.
Uzmanlar, Android kullanıcılarının bu yeni nesil dolandırıcılıklardan korunmak için kesinlikle bilinmeyen kaynaklardan ya da mesaj linklerinden uygulama indirmemelerini, NFC özelliğini yalnızca ödeme sırasında açıp, işlem bitince kapatmalarını, güncel bir antivirüs yazılımı bulundurmalarını ve şüpheli durumlarda çağrıları sonlandırarak bankalarını doğrudan aramalarını öneriyor.
