NFC Saldırılarındaki Ürkütücü Artış: Siber Korsanlar Android Kullanıcılarını Hedef Alıyor

NFC Saldırılarının Tehlikeli Yükselişi

Dünyanın önde gelen siber güvenlik şirketlerinden Kaspersky, Android işletim sistemine sahip akıllı telefon kullanıcılarını yakından ilgilendiren bir rapor paylaştı. Rapora göre, telefonlardaki NFC teknolojisini suiistimal ederek kullanıcıların paralarını çalmayı hedefleyen siber saldırıların sayısı, yılın ilk dört ayında geçen yılın aynı dönemine göre yüzde 188 oranında arttı.

January-Nisan döneminde Kaspersky güvenlik çözümleri, SuperCard X, PhantomCard, NGate ve NFCGate gibi kötü amaçlı yazılımlar kullanılarak gerçekleştirilen 35.600 saldırı engelledi. Geçen yıl bu sayı 12.300 seviyesindeydi. Tehdidin merkezi Rusya gibi görünse de, başta Avrupa ve Latin Amerika olmak üzere siber suç coğrafyası hızla genişliyor.

Şeytani Plan: Doğrudan ve Tersine NFC Saldırıları

Siber korsanların kullanıcıları ağa düşürmek için kullandığı iki farklı manipülasyon yöntemi belirlendi. Bunlardan ilki, doğrudan NFC yöntemi, diğeri ise tersine NFC yöntemidir.

• Doğrudan NFC yöntemi: Dolandırıcılar mesajlaşma uygulamaları üzerinden kurbanlarla irtibata geçiyor. Kimlik doğrulama bahanesiyle mağdurları sahte bir finans uygulaması indirmeye ikna ediyor. Ardından, kullanıcılardan banka kartlarını telefona yaklaştırmalarını ve PIN kodlarını girmelerini istiyorlar.
• Tersine NFC yöntemi: Bu yeni ve daha sinsi yöntemde, saldırganlar telefona yüklettikleri virüslü uygulamanın cihazın varsayılan temassız ödeme aracı olarak ayarlanmasını sağlıyor. Bu uygulama, ATM'lerin saldırganlara ait bir kartmış gibi algıladığı yapay bir NFC sinyali üretiyor. Kullanıcı, sözde güvenli bir hesaba para yatırdığını düşünerek ATM'ye işlem yaparken, parayı bizzat kendi elleriyle dolandırıcıların havuz hesabına gönderiyor.

Kurbanlar Parayı Kendi Elleriyle Yatırıyor, Tespiti Çok Zor

Gelişen siber tehdit modelini değerlendiren Kaspersky Baş Güvenlik Uzmanı Sergey Golovanov, siber suçluların son dönemde tersine NFC yöntemine ağırlık verdiğini belirtti. Golovanov, bu yeni ve daha karmaşık yöntemde tehlikenin tespit edilmesi ve engellenmesinin çok daha zor olduğunu, çünkü parayı saldırganların hesaplarına bizzat kurbanlar aktardığını ve bu tür işlemlerin bankacılık sisteminde meşru işlemlerden ayırt edilmesinin oldukça güç olduğunu vurguladı.

Siber Esaretten Korunmanın Yolları Neler?

Siber güvenlik uzmanları, NFC odaklı bu yönlendirme saldırılarından ve mobil virüslerden korunmak için bazı hayati önlemlerin alınmasını tavsiye ediyor:

• Mesajlaşma uygulamaları, sosyal medya veya SMS üzerinden gelen güvenilmez bağlantılardan kesinlikle uygulama indirilmemeli, sadece resmi uygulama mağazaları (Google Play Store) kullanılmalı.
• ATM başındayken veya telefon görüşmesi sırasında yabancı kişilerin yönlendirmelerine ve NFC ayarı değiştirme talimatlarına asla uyulmamalı.
• Web tarayıcıları ile mesajlaşma uygulamaları üzerinden gelebilecek oltalama sitelerini engellemek ve arka planda kötü amaçlı yazılım kurulumunun önüne geçmek için Android cihazlarda profesyonel ve kapsamlı bir mobil güvenlik yazılımı aktif olarak bulundurulmalı.