NFC Dolandırıcılığı 2026’da %188 Patladı: Yeni Nesil Mobil Dolandırıcılık Türkiye’ye de Sıçradı

NFC dolandırıcılığı, 2026 yılının ilk dört ayında küresel ölçekte alarm veren bir artış kaydetti. Kaspersky’nin yayımladığı son verilere göre, Android akıllı telefonlardaki NFC teknolojisini kötüye kullanarak kullanıcıların banka hesaplarını boşaltmayı hedefleyen siber saldırıların sayısı, geçen yılın aynı dönemine kıyasla yüzde 188 oranında arttı. Bu çarpıcı sıçrama, mobil ödeme güvenliği konusunda kullanıcıların ve finans kuruluşlarının yeni nesil tehditlere karşı uyanık olması gerektiğini ortaya koyuyor. Özellikle temassız ödeme alışkanlığının arttığı ülkelerde bu tehdit, hem bireysel kullanıcılar hem de bankacılık sektörü için ciddi bir risk haline geldi.

Kaspersky Verileri Ne Söylüyor?

Ocak-Nisan 2026 döneminde Kaspersky siber güvenlik çözümleri, NFC altyapısından yararlanan farklı Android zararlı yazılım ailelerine ait 35.600 saldırıyı engelledi. Aynı dönemde 2025 yılında bu rakam yalnızca 12.300 seviyesindeydi. Bir yıl içinde neredeyse üç katına çıkan saldırı hacmi, siber suçluların NFC teknolojisini ne kadar etkin biçimde silahlandırdığını gözler önüne seriyor. Engellenen saldırılar arasında öne çıkan zararlı yazılım aileleri şunlar:

• SuperCard X
• PhantomCard
• NGate
• NFCGate aracının diğer kötü amaçlı modifikasyonları

Kaspersky’nin verilerine göre Rusya’daki kullanıcılar NFC yönlendirme (relay) tehditleriyle en sık karşılaşan kesimi oluştururken, uzmanlar başta Latin Amerika ve Avrupa olmak üzere diğer bölgelerdeki kullanıcıların da bu saldırılara giderek daha fazla maruz kaldığını vurguluyor. Şirket, 2025 yılının sonunda yayımladığı öngörüler raporunda NFC ödemelerine yönelik saldırılarda artış yaşanacağını tahmin etmişti ve bu öngörü kısa sürede doğrulandı. Tehdidin coğrafyasının genişlemesi, Türkiye gibi temassız ödeme kullanımının yüksek olduğu pazarları da risk altına sokuyor.

NFC Dolandırıcılığı Nasıl Yapılıyor?

Günümüzde NFC dolandırıcılığı temelde iki farklı yöntemle gerçekleştiriliyor. Her iki yöntemde de saldırganlar sosyal mühendislik tekniklerinden yararlanarak kullanıcının güvenini kazanıyor ve teknik bilgiden çok psikolojik manipülasyona dayanan bir senaryo kurguluyor.

Doğrudan NFC Yöntemi

İlk yöntemde dolandırıcılar mesajlaşma uygulamaları üzerinden kullanıcılarla iletişime geçiyor ve kimlik doğrulama bahanesiyle mağdurları zararlı yazılım indirmeye ikna ediyor. Çoğunlukla finans uygulaması görünümünde sunulan bu zararlı uygulamalar aracılığıyla kullanıcılardan banka kartlarını zararlı yazılım bulaştırılmış cihaza yaklaştırmaları ve kart PIN bilgilerini girmeleri isteniyor. Böylece kart verileri saniyeler içinde doğrudan saldırganların eline geçiyor ve kısa sürede yurt dışı işlemler veya online alışverişlerle değerlendiriliyor.

Tersine NFC Yöntemi

“Tersine NFC” olarak adlandırılan ikinci yöntemde ise saldırganlar, kullanıcıların cihazlarına kötü amaçlı bir uygulama yüklemelerini sağlıyor ve sosyal mühendislik yöntemleriyle bu uygulamayı cihazın varsayılan temassız ödeme aracı olarak ayarlamalarını istiyor. Uygulama daha sonra ATM’lerin saldırganlara ait kartmış gibi algıladığı bir NFC sinyali üretiyor. Kullanıcılar, sözde “güvenli hesaba” para yatırmaları için ATM’ye yönlendirilirken, gerçekte yatırılan tutar doğrudan dolandırıcıların hesabına aktarılıyor. Bu yöntem, klasik güvenlik sistemlerinin işlemi kullanıcının kendi rızasıyla yaptığı meşru bir işlem olarak algılaması nedeniyle özellikle tehlikeli.

Uzmanlar NFC Dolandırıcılığı Hakkında Ne Diyor?

Kaspersky Baş Güvenlik Uzmanı Sergey Golovanov, saldırı yönteminin evrildiğine dikkat çekiyor: “Saldırganlar daha önce ‘Doğrudan NFC’ yöntemine güveniyordu, ancak artık ‘Tersine NFC’ yönteminin daha yaygın hale geldiğini görüyoruz. Bu yeni ve daha karmaşık yöntemin tehlikesi, tespit edilmesinin ve engellenmesinin çok daha zor olmasıdır. Çünkü parayı saldırganların hesaplarına bizzat kurbanlar aktarıyor ve bu tür işlemlerin meşru işlemlerden ayırt edilmesi oldukça güçleşiyor.”

Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin ise tehdidin nasıl yaygınlaştığını şöyle açıklıyor: “Meşru bir NFC aracının değiştirilmesiyle yapılan ve kamuoyuna yansıyan ilk saldırılar 2023’ün sonlarında, ağırlıklı olarak Avrupa’da tespit edilmişti. İlerleyen süreçte siber suçluların, NFC yönlendirme yazılımlarını ‘Malware-as-a-Service (MaaS)’ modeliyle sundukları anlaşıldı; bu da diğer saldırganların bu tehlikeli araçlara erişimini kolaylaştırdı. Bu durum, teknik bilgisi sınırlı olan suç grupları için bile NFC tabanlı saldırıları cazip bir gelir modeli haline getirdi.”

NFC Dolandırıcılığından Korunmanın Yolları

Kaspersky, kullanıcılara mobil cihazlarını korumaları için bir dizi önlem öneriyor. NFC dolandırıcılığı vakalarının büyük çoğunluğunun sosyal mühendislik temelli olduğu düşünüldüğünde, kullanıcıların farkındalığı en önemli savunma hattını oluşturuyor. Teknik önlemler ne kadar güçlü olursa olsun, kullanıcının dikkatsiz bir tıklaması tüm güvenlik katmanlarını devre dışı bırakabiliyor:

1. Mesajlaşma uygulamaları, sosyal medya, SMS veya telefon görüşmeleri sırasında önerilen bağlantılar dahil olmak üzere, resmi olmayan kaynaklardan uygulama yüklemekten kaçının.
2. ATM başındayken, kendisini her ne olarak tanıtırsa tanıtsın, yabancı kişilerin yönlendirmelerine ve talimatlarına asla uymayın.
3. Web tarayıcıları ve mesajlaşma uygulamaları üzerinden oltalama (phishing) sitelerine erişimi engellemek için Android akıllı telefonlarınızda kapsamlı bir güvenlik çözümü kullanın.
4. Banka uygulamanızın bildirimlerini aktif tutun ve hesabınızdaki şüpheli hareketleri vakit kaybetmeden bankanıza bildirin.
5. Mobil cihazınızın işletim sistemini ve uygulamalarını güncel tutmayı ihmal etmeyin; güvenlik yamaları kritik açıkları kapatır.
6. Kullanmadığınız zamanlarda telefonunuzun NFC özelliğini kapalı tutmayı tercih edebilirsiniz.

NFC ödemelerinin yaygınlaşmasıyla birlikte siber suçluların da bu teknolojiye yönelik saldırı araçlarını geliştirmeye devam edeceği öngörülüyor. Konuyla ilgili daha fazla bilgi için Kaspersky’nin resmi web sitesini ziyaret edebilirsiniz. Tehdit aktörleri saldırı yöntemlerini hızla uyarlarken, hem bireysel kullanıcıların hem de finans kuruluşlarının bu yeni nesil mobil tehditlere karşı proaktif bir savunma stratejisi geliştirmesi kritik önem taşıyor. Önümüzdeki dönemde NFC dolandırıcılığı vakalarının azalması büyük ölçüde kullanıcı farkındalığı ile bankaların geliştireceği yapay zekâ destekli anomali tespit sistemlerine bağlı olacak.