Günlük hayatı kolaylaştıran temassız ödeme teknolojisi, siber saldırganların yeni gözdesi haline geldi. 2026 yılının ilk dört ayında gerçekleşen saldırıların, önceki yılın aynı dönemine kıyasla yüzde 188 oranında artış göstermesi uzmanları alarma geçirdi.
Siber güvenlik kuruluşu Kaspersky tarafından paylaşılan güncel veriler, Android cihazlardaki NFC (Yakın Alan İletişimi) özelliğinin dolandırıcılar tarafından nasıl bir silaha dönüştürüldüğünü gözler önüne seriyor. Rapora göre, geçtiğimiz yılın aynı döneminde yaklaşık 12 bin olan saldırı girişimi, bu yılın ilk çeyreğinde 35 bin 600 seviyesine ulaştı. NGate, SuperCard X ve NFCGate gibi kötü amaçlı yazılımlar üzerinden yürütülen bu operasyonlar, şu an için özellikle Rusya merkezli olsa da Avrupa ve Latin Amerika genelinde hızla yayılma eğiliminde.
Saldırganlar iki ana yöntem kullanıyor
Siber suçluların kullandığı en yaygın yöntemlerden biri, kullanıcıları mesajlaşma uygulamaları aracılığıyla hedef almak. Kimlik doğrulama veya güvenlik güncellemesi bahanesiyle cihaza zararlı bir uygulama yükleten saldırganlar, ardından kullanıcının banka kartını telefona yaklaştırmasını sağlayarak PIN bilgilerini ele geçiriyor.
Bir diğer siber hile olan tersine NFC yönteminde ise uygulama, telefonun varsayılan temassız ödeme aracı haline getiriliyor. Bu aşamada telefon, ATM’lere sahte NFC sinyalleri göndererek dolandırıcının kartı gibi davranmaya başlıyor. Kurbanlar, ATM'ye para yatırmaları için ikna edilerek paranın doğrudan suçluların hesaplarına aktarılması sağlanıyor. Uzmanlar, kurbanın işlemi kendi elleriyle yapması nedeniyle bu tür saldırıların tespit edilmesinin oldukça güç olduğuna dikkat çekiyor.
Kişisel verilerinizi korumak için neler yapmalı?
Siber güvenlik analistleri, yakın gelecekte bu tür saldırıların Servis Olarak Zararlı Yazılım (MaaS) modeliyle çok daha profesyonel bir hale gelebileceği konusunda uyarıyor. Kişisel finansal güvenliği sağlamak adına şu kritik adımların atılması öneriliyor:
Güvenilir olmayan kaynaklardan veya bilinmeyen bağlantılardan uygulama indirmekten kaçının.
Sosyal medya ya da kısa mesaj yoluyla gelen, kaynağı belirsiz linklere kesinlikle tıklamayın.
ATM kullanımı sırasında herhangi bir üçüncü şahsın yönlendirmesine itibar etmeyin.
Mobil cihazlarınızda güncel ve güvenilir güvenlik yazılımları kullanarak dijital savunmanızı güçlendirin.
