Akıllı telefonlar, günümüzde temassız ödemeler ve çipli kimlik doğrulama gibi işlemler için yaygın olarak kullanılan NFC (Yakın Alan İletişimi) teknolojisi, siber dolandırıcıların hedefi haline geldi. Klasik kimlik avı yöntemlerini geride bırakan dolandırıcılar, özellikle Android işletim sistemindeki güvenlik açıklarını ve kullanıcı hatalarını kullanarak karmaşık saldırılar geliştirmekte. Bu tehdit, finansal güvenliği ciddi şekilde tehdit ediyor. Küresel siber güvenlik firması Kaspersky’nin yayımladığı son rapora göre, 2026 yılının ilk dört ayında NFC tabanlı dolandırıcılık saldırılarında yüzde 188 oranında bir artış gözlemlendi.

**Dört Aylık Sürede 35 Binden Fazla Saldırı Engellendi**
2026’nın Ocak-Nisan döneminde, Android cihazlara yönelik 35 bin 600 NFC tabanlı siber saldırı, güvenlik duvarları tarafından başarıyla engellendi. Geçen yılın aynı döneminde bu sayı 12 bin 300’dü, bu da tehlikenin ne kadar hızlı bir şekilde büyüdüğünü gösteriyor. ESET ve Cleafy gibi diğer güvenlik şirketleri de bu artışı doğrularken, SuperCard X, PhantomCard, NGate, RatOn, DevilNFC, NFCMultiPay ve NFCGate gibi yeni zararlı yazılım türlerinin ortaya çıktığı belirtildi. Özellikle “Hizmet Olarak Zararlı Yazılım” (MaaS) modeli, siber suçluların bu tehlikeli araçlara daha kolay erişmesini sağladı ve saldırıların Rusya, Latin Amerika ve Avrupa genelinde hızla yayılmasına neden oldu.

**Doğrudan ve Tersine NFC Yöntemleri Nasıl Çalışıyor?**
Siber dolandırıcılar, banka hesaplarını ele geçirmek için iki ana yöntem kullanıyor. Doğrudan NFC saldırılarında, dolandırıcılar kurbanları mesajlaşma uygulamaları aracılığıyla iletişime geçerek kendilerini banka yetkilisi gibi tanıtarak sahte bir finans uygulaması indirmeye ikna ediyor. Uygulama, kimlik doğrulama gerekçesiyle kullanıcıdan banka kartını telefona dokundurmasını ve PIN kodunu girmesini talep ediyor; bu sayede tüm kart bilgileri saldırgana ulaşmış oluyor.

Son zamanlarda yaygınlaşan ve tespiti zor olan “Tersine NFC” yöntemi ise, zararlı yazılımın telefonun temassız ödeme aracı olarak ayarlanmasıyla çalışıyor. Kurban, sosyal mühendislik yoluyla “güvenli hesaba para yatırması” için bir ATM’ye yönlendiriliyor. Cihazın ürettiği sahte sinyal sayesinde ATM, dolandırıcıya ait kartı algılıyor ve kurban parayı kendi isteğiyle dolandırıcının hesabına yatırmış oluyor. “Ghost Tap” adlı ileri teknoloji, fiziksel mesafeleri ortadan kaldırarak bu verileri anlık olarak dünyanın diğer ucundaki bir cihaza aktarabiliyor.

**Tehdit Giderek Yayılıyor, Tespit Zorlaşıyor**
Siber güvenlik uzmanları, gelecekte yapay zeka destekli bankacılık virüslerinin ve deepfake teknolojilerinin bu saldırılara dahil olacağını öngörüyor. Baş Güvenlik Uzmanı Sergey Golovanov, suçluların gerçek işlemlerden ayırt edilmesinin zor olduğunu ve dolayısıyla “Tersine NFC” modeline yönelmeye devam edeceklerini ifade etti. Siber Güvenlik Uzmanı Dmitry Kalinin de, bu krizin Avrupa’da lokal olarak başladığını ve MaaS modeliyle küresel bir salgına dönüşme potansiyeli taşıdığını vurguladı.

Uzmanlar, Android kullanıcılarının bu yeni nesil siber saldırılardan korunabilmesi için kesinlikle bilinmeyen kaynaklardan veya mesaj linklerinden uygulama indirmemelerini, NFC özelliğini yalnızca ödeme anında açıp kapatmalarını, cihazlarında güncel bir antivirüs yazılımı bulundurmalarını ve şüpheli durumlarda bankaları kendilerinin aramasını öneriyor.