Kaspersky verilerine göre, Android akıllı telefonlardaki NFC teknolojisini kötüye kullanan siber saldırılar 2026’nın ilk dört ayında geçen yılın aynı dönemine kıyasla yüzde 188 arttı. Ocak-Nisan 2026 döneminde SuperCard X, PhantomCard, NGate ve NFCGate türevleri dahil olmak üzere NFC altyapısından yararlanan Android zararlı yazılım ailelerine ait 35 bin 600 saldırı engellendi.
NFC saldırıları mobil ödeme güvenliğini hedef alıyor
Temassız ödeme teknolojilerinin günlük hayatta yaygınlaşması, siber suçlular için yeni saldırı alanları oluşturuyor. Kaspersky’nin paylaştığı verilere göre, 2025’in ilk dört ayında 12 bin 300 seviyesinde olan NFC bağlantılı saldırı sayısı, 2026’nın aynı döneminde 35 bin 600’e ulaştı.
Rusya’daki kullanıcılar NFC yönlendirme tehditleriyle daha sık karşılaşırken, Latin Amerika ve Avrupa başta olmak üzere farklı bölgelerde de benzer saldırılar görülüyor. Kaspersky, 2025 sonunda yayımladığı öngörülerde 2026 yılında NFC ödemelerine yönelik saldırıların artacağını duyurmuştu.
Doğrudan NFC saldırılarında kart bilgileri ele geçiriliyor
NFC tabanlı dolandırıcılıkta ilk yöntem “doğrudan NFC” saldırıları olarak tanımlanıyor. Saldırganlar, mesajlaşma uygulamaları üzerinden kullanıcılarla iletişime geçerek kimlik doğrulama bahanesiyle zararlı yazılım yükletmeye çalışıyor.
Finans uygulaması görünümü verilen zararlı uygulamalar, kullanıcıdan banka kartını telefona yaklaştırmasını ve kart PIN bilgisini girmesini istiyor. Böylece kart verileri saldırganların kontrolüne geçiyor. Kullanıcı açısından süreç, gerçek bir doğrulama adımı gibi göründüğü için saldırı kısa sürede ilerleyebiliyor.
Tersine NFC yöntemi daha karmaşık hale geliyor
Kaspersky uzmanları, saldırganların artık “tersine NFC” yöntemine daha fazla yöneldiğini belirtiyor. Bu yöntemde kullanıcıdan kötü amaçlı bir uygulamayı cihazın varsayılan temassız ödeme aracı olarak ayarlaması isteniyor.
Uygulama, ATM’lerin saldırganlara ait kart gibi algıladığı bir NFC sinyali üretiyor. Kullanıcılar, sosyal mühendislik yoluyla sözde güvenli hesaba para yatırmaya yönlendiriliyor. İşlem sonunda yatırılan tutar saldırganların hesabına geçiyor.
Kaspersky Baş Güvenlik Uzmanı Sergey Golovanov, tersine NFC yönteminin tespit ve engelleme açısından daha zor bir tehdit oluşturduğunu belirtiyor. Golovanov’a göre bu saldırılarda parayı saldırgan hesaplarına kullanıcıların kendisi aktardığı için işlemleri meşru hareketlerden ayırmak güçleşiyor.
Malware-as-a-Service modeli tehdidi büyütüyor
Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin, meşru NFC araçlarının değiştirilmesiyle yapılan ilk saldırıların 2023 sonunda ağırlıklı olarak Avrupa’da görüldüğünü aktarıyor. Daha sonra benzer mobil kötü amaçlı yazılım saldırıları Rusya ve farklı bölgelerdeki kullanıcıları da hedef aldı.
Kalinin’e göre siber suçlular, NFC yönlendirme yazılımlarını Malware-as-a-Service modeliyle sunmaya başladı. Bu yapı, farklı saldırgan grupların hazır araçlara erişimini kolaylaştırıyor. NFC yönlendirme kampanyaları, tehdit aktörlerinin kullanıcı hesaplarındaki parayı ele geçirmek için yeni yöntemleri hızla benimsediğini gösteriyor.
Kullanıcılar NFC dolandırıcılığına karşı nasıl korunabilir
Kaspersky, NFC yönlendirme saldırılarına ve diğer mobil tehditlere karşı kullanıcıların resmi olmayan kaynaklardan uygulama yüklemekten kaçınmasını öneriyor. Mesajlaşma uygulamaları, sosyal medya, SMS veya telefon görüşmeleri sırasında paylaşılan bağlantılar üzerinden uygulama indirmek ciddi risk yaratıyor.
ATM başında yabancı kişilerin yönlendirmelerine uyulmaması da kritik önem taşıyor. Ayrıca Android cihazlarda oltalama sitelerine erişimi engelleyen ve kötü amaçlı yazılım kurulumunu durduran kapsamlı güvenlik çözümlerinin kullanılması öneriliyor.
NFC tabanlı dolandırıcılıktaki artış, mobil ödeme güvenliğinin yalnızca bankaların ya da teknoloji sağlayıcılarının sorumluluğunda kalamayacak kadar çok katmanlı hale geldiğini gösteriyor. Temassız ödeme deneyimi kullanıcıya hız kazandırırken, aynı hız sosyal mühendislik saldırılarında da suistimal ediliyor. Özellikle tersine NFC yöntemi, finansal işlemin teknik olarak kullanıcı cihazı üzerinden gerçekleşmesi nedeniyle dolandırıcılık tespit sistemlerini zorlayabilecek bir alan açıyor. Fintek ekosistemi için kritik başlık artık yalnızca işlem güvenliği sağlamakla sınırlı kalmıyor; kullanıcıyı uygulama indirme, varsayılan ödeme aracı seçme ve ATM davranışı gibi temas noktalarında da koruyan bütüncül bir güvenlik yaklaşımı gerekiyor.
