Android telefon kullanıcılarına yeni NFC dolandırıcılığı uyarısı
Siber suçlular, Android işletim sistemine sahip akıllı telefon kullanıcılarını hedef alan yeni bir dolandırıcılık yöntemi kullanıyor. Saldırılarda, normalde temassız ödeme işlemleri için kullanılan NFC özelliği kötüye kullanılıyor. Güvenlik verilerine göre, 2026 yılının ilk dört ayında tespit edilen saldırı sayısı geçen yılın aynı dönemine kıyasla yüzde 188 arttı.
Ocak-Nisan 2026 döneminde dünya genelinde Android cihazlara yönelik 35 bin 600'den fazla saldırı güvenlik yazılımları tarafından engellendi. Bir önceki yılın aynı döneminde bu sayı yaklaşık 12 bin 300 olarak kaydedilmişti. Kaspersky'nin aktardığı bilgilere göre saldırılarda SuperCard X, PhantomCard, NGate ve NFCGate aracının farklı sürümleri gibi zararlı yazılımlar kullanılıyor.
Dolandırıcılık yöntemi nasıl işliyor?
Saldırganlar ağırlıklı olarak iki farklı yöntemden yararlanıyor. İlk yöntemde kendilerini mesajlaşma uygulamaları üzerinden banka ya da resmi kurum gibi tanıtıyor, ardından mağdurları zararlı bir uygulama yüklemeye ikna ediyor. Daha sonra kullanıcıdan banka kartını telefona yaklaştırması ve PIN kodunu girmesi isteniyor. Böylece kart bilgileri doğrudan dolandırıcıların eline geçiyor.
Reverse NFC yöntemi öne çıkıyor
"Reverse NFC" olarak adlandırılan diğer yöntemde ise mağdurlar, zararlı uygulamayı temassız ödeme için varsayılan uygulama olarak ayarlıyor. Saldırganlar daha sonra kullanıcıları ATM üzerinden parayı sözde güvenli bir hesaba yatırmaları için yönlendiriyor. Ancak yatırılan para gerçekte dolandırıcıların hesabına aktarılıyor.
Kaspersky güvenlik uzmanı Sergey Golovanov, "Siber suçlular geçmişte daha çok Direct NFC olarak bilinen saldırıları tercih ediyordu. Artık ise daha karmaşık olan Reverse NFC yöntemini daha sık görüyoruz" ifadelerini kullandı. Golovanov, bu yöntemin en tehlikeli yönlerinden birinin, para transferinin mağdur tarafından gerçekleştirilmesi nedeniyle işlemin ilk aşamada olağan görünmesi olduğunu belirtti.
Kullanıcılara güvenlik uyarısı
Kaspersky, uygulamaların yalnızca Google Play Store gibi resmi kaynaklardan indirilmesini tavsiye ediyor. Mesajlaşma uygulamaları, SMS'ler veya sosyal medya üzerinden gönderilen bağlantılara tıklanmaması gerektiği vurgulanırken, kullanıcıların ATM'de tanımadıkları kişilerin yönlendirmelerine de kesinlikle uymaması isteniyor. Güvenlik yazılımlarının ise zararlı uygulamalar ile kimlik avı sayfalarının tespit edilmesine ek koruma sağlayabileceği belirtiliyor.