Siber güvenlik şirketi Kaspersky’nin verilerine göre, Android işletim sistemine sahip akıllı telefonlarda NFC (Yakın Alan İletişimi) teknolojisini hedef alan saldırılar ciddi şekilde artış gösterdi. Yılın ilk dört ayında tespit edilen saldırı sayısı, geçen yılın aynı dönemine göre yüzde 188 artarak 35 bin 600 seviyesine ulaştı.
Uzmanlara göre söz konusu saldırılar özellikle Rusya, Latin Amerika ve Avrupa bölgelerinde yoğunlaşıyor. Yöntemler ise giderek daha karmaşık hale geliyor.
İki Farklı Yöntem Kullanılıyor
Güvenlik araştırmalarına göre saldırılar temel olarak iki farklı teknikle gerçekleştiriliyor:
Doğrudan NFC saldırıları:
Bu yöntemde kullanıcılar genellikle mesajlaşma uygulamaları üzerinden hedef alınıyor. Kurbanlara finans uygulaması gibi görünen zararlı yazılımlar yükletiliyor. Daha sonra kullanıcıdan kartını telefona yaklaştırması ve şifre girmesi istenerek kart bilgileri ele geçiriliyor.
Tersine NFC saldırıları:
Daha gelişmiş olan bu yöntemde ise cihaza yüklenen zararlı yazılım, telefonu varsayılan ödeme aracı haline getiriyor. ATM işlemlerinde saldırganlara ait bir kart gibi davranan sistem, kullanıcıyı farkında olmadan dolandırıcıların hesabına para aktarmaya yönlendiriyor.
Tespiti Zor Bir Yöntem
Uzmanlar, bu tür işlemlerin çoğunlukla kullanıcının kendi onayıyla gerçekleşiyormuş gibi göründüğünü, bu nedenle tespit edilmesinin oldukça zor olduğunu belirtiyor. Ayrıca NFC tabanlı zararlı yazılımların “hizmet modeli” şeklinde siber suçlular arasında yaygınlaştığına dikkat çekiliyor.
Uzmanlardan Kritik Uyarılar
Güvenlik uzmanları, bu tür saldırılardan korunmak için şu uyarılarda bulunuyor:
-
Resmi olmayan kaynaklardan uygulama indirilmemeli
-
Şüpheli bağlantılara ve mesajlara tıklanmamalı
-
ATM ve ödeme noktalarında yabancı yönlendirmelerine dikkat edilmeli
-
Güçlü bir mobil güvenlik yazılımı kullanılmalı
Siber güvenlik uzmanları, NFC tabanlı dolandırıcılık yöntemlerinin önümüzdeki dönemde daha da yaygınlaşabileceği konusunda uyarıyor.
