Kaspersky uzmanları, Android akıllı telefonlardaki NFC (Near Field Communication) teknolojisinin kötüye kullanılması sonucu kullanıcıların paralarının çalınma girişimlerinin, 2023 yılının ilk dört ayında geçen yılın aynı dönemine göre %188 oranında artış gösterdiğini açıkladı. Şirketin verilerine göre, Ocak ile Nisan arasında Kaspersky siber güvenlik çözümleri, SuperCard X, PhantomCard, NGate ve NFCGate gibi kötü amaçlı yazılım ailelerine ait toplamda 35 bin 600 saldırıyı engelledi. Geçen yılın aynı döneminde bu sayı yalnızca 12 bin 300 seviyesindeydi.
Rusya’daki kullanıcılar, NFC tabanlı dolandırıcılık tehditleriyle daha sık karşılaşmasına rağmen, Latin Amerika ve Avrupa gibi diğer bölgelerdeki kullanıcılar da benzer saldırılara maruz kalmaktadır.
NFC tabanlı dolandırıcılık yöntemleri, iki ana kategoride gerçekleşiyor. “Doğrudan NFC” saldırılarında dolandırıcılar, kullanıcılarla mesajlaşma uygulamaları üzerinden iletişim kurarak kimlik doğrulama gerekçesiyle onları zararlı yazılımlar indirmeye ikna ediyor. Genellikle finans uygulamaları gibi görünerek kullanıcıların banka kartlarını şüpheli bir cihaza yaklaştırmaları ve PIN bilgilerini girmeleri isteniyor. Bu şekilde, kart bilgileri dolandırıcıların eline geçiyor.
İkinci yöntem olan “Tersine NFC”de ise saldırganlar, kullanıcıların cihazlarına kötü amaçlı bir uygulama yüklemelerini sağlıyor. Daha sonra, bu uygulamanın varsayılan temassız ödeme aracı olarak ayarlanması isteniyor. Uygulama, kullanıcıların ATM’lerde paralarını yatırdıklarında, dolandırıcılara ait kart gibi algılayan bir NFC sinyali üretiyor. Dolayısıyla kullanıcılar, paralarını sözde güvenli bir hesaba yatırırken, yatırdıkları miktar direkt olarak dolandırıcıların hesabına aktarılıyor.
Kaspersky uzmanları, NFC yönlendirme saldırılarından ve diğer mobil tehditlerden korunmak için kullanıcıların resmi olmayan kaynaklardan uygulama indirmemelerini öneriyor. Ayrıca, ATM başında yabancı kişilerin talimatlarına uymamaları gerektiğini vurguluyor. Uzmanlar, Android akıllı telefonlarda kapsamlı bir güvenlik çözümü kullanılmasını tavsiye ediyor ve oltalama sitelerine erişimi engellemek için dikkatli olunması gerektiğini belirtiyor.
Kaspersky Baş Güvenlik Uzmanı Sergey Golovanov, dolandırıcıların daha önce Doğrudan NFC yöntemini kullandığını, ancak Tersine NFC yönteminin daha yaygın hale geldiğini ifade etti. Golovanov, bu yeni yöntemin tespit edilmesini zorlaştırdığını belirterek, “Çünkü parayı doğrudan dolandırıcıların hesaplarına kurbanlar aktarıyor ve bu işlemlerin meşru işlemlerden ayırt edilmesi güçleşiyor. NFC yönlendirme yazılımlarının gelişmeye devam edeceğini ve saldırı coğrafyasının genişleyeceğini öngörüyoruz. Bu nedenle bu tehdidin yakından takip edilmesi gerekiyor.” dedi.
Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin, kamuoyuna yansıyan ilk saldırıların 2023 yılının sonlarında özellikle Avrupa’da tespit edildiğini belirtti. Rusya ve diğer bölgelerdeki kullanıcıların da benzer mobil tehditlerle karşı karşıya kaldığını ifade eden Kalinin, siber suçluların NFC yönlendirme yazılımlarını “Malware-as-a-Service” modeliyle sunduğunu ve diğer saldırganların bu tehlikeli araçlara kolaylıkla erişim sağladığını belirtti.
