Kaspersky verilerine göre, Android akıllı telefonlardaki NFC (Yakın Alan İletişimi) teknolojisini kötüye kullanan siber saldırılar, yılın ilk 4 ayında geçen yılın aynı dönemine kıyasla yüzde 188 artarak 35 bin 600 seviyesine ulaştı. Ağırlıklı olarak Rusya, Latin Amerika ve Avrupa'da tespit edilen bu tehditler, temelde iki farklı yöntemle gerçekleştiriliyor.
NFC DOLANDIRICILIĞI NASIL YAPILIYOR
"Doğrudan NFC" olarak adlandırılan ilk yöntemde; mesajlaşma ağları üzerinden kurbanlara ulaşılarak cihaza finans uygulaması görünümlü zararlı yazılım yükletiliyor. Kullanıcılardan kartlarını cihaza yaklaştırmaları ve şifrelerini girmeleri istenerek kart verileri kopyalanıyor.
Daha karmaşık olan "Tersine NFC" yönteminde ise; cihaza indirilen zararlı yazılım cihazın varsayılan ödeme aracı haline getiriliyor. Yazılım, ATM'lerde saldırganlara ait bir kartmış gibi sinyal üretiyor ve sosyal mühendislik kurbanı olan kullanıcı, "güvenli hesaba" para yatırdığını düşünürken tutarı doğrudan dolandırıcıların hesabına aktarıyor.
UZMANLARDAN UYARI
Söz konusu işlemler kurbanın kendisi tarafından yapıldığı için tespiti zorlaşıyor. Zararlı yazılımların siber suçlular arasında bir hizmet modeli olarak yaygınlaştığına dikkat çeken güvenlik uzmanları, tehdit coğrafyasının daha da büyümesini bekliyor. Uzmanlar, korunmak için resmi olmayan kaynaklardan uygulama indirilmemesi, ATM başında yabancıların talimatlarına uyulmaması ve güçlü bir mobil güvenlik çözümü kullanılması gerektiği konusunda uyarıyor.
