Dolandırıcıların yeni gözdesi: Telefonlardaki o özellik tam on binlerce kişiyi hedef alıyor!

Telefonlarımızdaki temassız ödeme teknolojisi NFC, artık siber suçluların yeni hedefi haline geldi. Kaspersky uzmanlarının yaptığı araştırmalar, bu teknolojinin kötüye kullanılarak kullanıcıların paralarını çalma girişimlerinde dudak uçuklatan bir artış yaşandığını ortaya koyuyor. Yılın ilk dört ayında, geçen yılın aynı dönemine kıyasla tam %188'lik bir sıçrama yaşanmış durumda. Bu durum, milyonlarca Android kullanıcısını büyük bir tehditle karşı karşıya bırakıyor.

NFC TEHDİDİ NASIL İŞLİYOR?

Siber güvenlik firması Kaspersky'nin verilerine göre, ocak-nisan ayları arasında toplam 35 bin 600'den fazla NFC tabanlı kötü amaçlı yazılım saldırısı engellendi. Bu sayının geçen yılın aynı döneminde 12 bin 300 civarında olması, tehdidin boyutunu gözler önüne seriyor. Saldırılar sadece Rusya ile sınırlı kalmayıp, Latin Amerika ve Avrupa gibi geniş coğrafyalara yayılmış durumda. Dolandırıcılar, "Doğrudan NFC" ve "Tersine NFC" adını verdikleri iki farklı yöntemle kullanıcıları tuzağa düşürüyor. Doğrudan NFC'de, kimlik doğrulama bahanesiyle zararlı yazılım indirilmesi sağlanıyor ve banka kartı bilgileri çalınıyor. Tersine NFC'de ise kullanıcılar, cihazlarına yüklenen kötü amaçlı bir uygulamayı varsayılan ödeme aracı olarak ayarlamaya ikna ediliyor. Bu uygulama, ATM'lerin saldırganın kartıymış gibi algılamasını sağlayarak, kullanıcının yatırdığı paranın doğrudan dolandırıcıların hesabına aktarılmasına neden oluyor.

UZMANLARDAN KORUNMA TAVSİYELERİ

Kaspersky uzmanları, bu tür mobil tehditlerden korunmak için oldukça net tavsiyelerde bulunuyor. Resmi olmayan kaynaklardan, özellikle mesajlaşma uygulamaları, sosyal medya veya kısa mesajlar aracılığıyla önerilen bağlantılara tıklayarak uygulama indirmemek en önemli adım olarak belirtiliyor. ATM'lerde işlem yaparken yabancı kişilerin yönlendirmelerine kesinlikle uyulmaması gerektiği vurgulanıyor. Ayrıca, web tarayıcıları ve mesajlaşma uygulamaları üzerinden oltalama sitelerine erişimi engellemek ve kötü amaçlı yazılımların cihazlara bulaşmasını önlemek için Android telefonlarda güvenilir bir güvenlik çözümü kullanılması öneriliyor. Baş Güvenlik Uzmanı Sergey Golovanov, "Tersine NFC" yönteminin tespitinin ve engellenmesinin daha zor olduğunu ve siber suçluların bu tür yöntemleri hızla geliştirdiğini belirtiyor. Siber Güvenlik Uzmanı Dmitry Kalinin ise, NFC yönlendirme yazılımlarının "Malware-as-a-Service" modeliyle sunulmasının, bu tehlikeli araçlara erişimi kolaylaştırdığını ve saldırıların yaygınlaşacağını öngörüyor.