Ocak-Nisan 2026 döneminde siber güvenlik çözümleri, NFC (Yakın Alan İletişimi) altyapısından yararlanan farklı Android zararlı yazılım ailelerine ait 35.600 saldırıyı engelledi. Bu sayı, 2025'in aynı döneminde engellenen 12.300 saldırıya kıyasla önemli bir artışı temsil ediyor.
Güvenlik uzmanları, Rusya'daki kullanıcıların NFC yönlendirme (relay) tehditleriyle daha sık karşılaştığını belirtirken, başta Latin Amerika ve Avrupa olmak üzere diğer bölgelerdeki kullanıcıların da bu tür saldırılara maruz kaldığına dikkat çekiyor. Dolandırıcılık faaliyetleri bu dönemde %188 oranında artış gösterdi.
Günümüzde NFC tabanlı saldırılar temel olarak iki farklı yöntemle gerçekleştiriliyor. İlk yöntemde, dolandırıcılar mesajlaşma uygulamaları üzerinden kullanıcılarla iletişime geçerek kimlik doğrulama bahanesiyle mağdurları zararlı yazılım indirmeye ikna ediyor. Finans uygulaması görünümündeki bu zararlı uygulamalar aracılığıyla kart bilgilerinin ve PIN'lerin ele geçirilmesi hedefleniyor.
İkinci yöntem ise 'tersine NFC' olarak adlandırılıyor. Bu yöntemde, saldırganlar kullanıcıların cihazlarına kötü amaçlı bir uygulama yükleterek, sosyal mühendislik ile bu uygulamayı varsayılan temassız ödeme aracı olarak ayarlatıyor. Uygulama, ATM'lerin saldırganlara ait kartmış gibi algıladığı bir NFC sinyali üretiyor. Kullanıcılar, sözde güvenli hesaba para yatırmaları için ATM'lere yönlendirilirken, yatırılan tutar doğrudan dolandırıcıların hesabına aktarılıyor.
Güvenlik uzmanları, NFC yönlendirme saldırıları ve diğer mobil tehditlerden korunmak için çeşitli önlemler alınmasını öneriyor. Resmi olmayan kaynaklardan uygulama yüklemekten kaçınılması, ATM'lerde yabancı kişilerin yönlendirmelerine uyulmaması ve kapsamlı bir güvenlik çözümü kullanılması tavsiye ediliyor.
