Siber suçluların yeni gözdesi olan temassız işlem teknolojisi, kullanıcıların banka hesaplarına erişmek için kullanılan tehlikeli bir araca dönüştü. Kaspersky verilerine göre, Android tabanlı telefonlarda NFC üzerinden gerçekleştirilen saldırılar büyük bir artış gösterdi.
Dijital güvenlik dünyasında alarm zilleri çalıyor. Uzmanlar, özellikle yılın ilk dört ayında gerçekleşen siber saldırıların, geçtiğimiz yılın aynı dilimine oranla yüzde 188 gibi ciddi bir yükseliş kaydettiğini belirtiyor. Söz konusu tehditlerin dünya genelinde 35 bin 600 vakaya ulaştığı, bu saldırıların merkez üssünü ise Avrupa, Rusya ve Latin Amerika’nın oluşturduğu kaydediliyor.
Saldırganlar iki farklı yöntem kullanıyor
Dolandırıcılar, kullanıcıların dikkatinden kaçabilecek iki farklı teknikle finansal verileri hedef alıyor. "Doğrudan NFC" olarak adlandırılan ilk yöntemde, siber suçlular mesajlaşma platformları üzerinden kurbanlara ulaşarak, onları sahte finans uygulamaları indirmeye zorluyor. Bu zararlı yazılımlar, kullanıcının kartını cihaza okutması ve şifre girmesi istendiğinde tüm verileri anlık olarak kopyalıyor.
Daha sofistike bir yapıya sahip olan "Tersine NFC" yönteminde ise durum daha karmaşık bir hal alıyor. Sisteme sızan zararlı yazılım, telefonun varsayılan ödeme aracı haline geliyor. Bu aşamada telefon, ATM'lerde sanki saldırganın kendi kartıymış gibi sinyal yaymaya başlıyor. Kurban, "güvenli hesap" mantığıyla işlem yaptığını sanırken, aslında tüm parasını doğrudan dolandırıcıların eline teslim ediyor.
Güvenliğiniz için bu kurallara uyun
Saldırıların kurbanın kendi rızasıyla gerçekleşmesi, tespit edilmesini zorlaştıran en büyük faktör olarak öne çıkıyor. Güvenlik uzmanları, bu tür bir "hizmet olarak siber suç" modelinin hızla yaygınlaştığına dikkat çekerek kullanıcıları uyarıyor.
Olası mağduriyetlerin önüne geçmek isteyen uzmanlar; uygulama indirme süreçlerinde resmi mağazalar dışındaki kaynakların kullanılmamasını, ATM başındayken çevreden gelen yönlendirmelere itibar edilmemesini ve mutlaka güncel bir mobil güvenlik yazılımından destek alınması gerektiğini vurguluyor.
