ESET araştırmacıları, başlangıçta Çek bankacılığı müşterilerini hedefleyen ancak şimdi dünya çapında yayılan ancak yakın Saha İletişim (NFC) verilerini kullanan sofistike bir saldırı vektörünü ortaya çıkardılar.
ESET tehdit raporuna göre, H1 2025, NFC ile ilgili saldırıların insidansı hızla yükseldi, telemetri verileri 2025’in ilk yarısında 2024’ün ikinci yarısına kıyasla 35 kat artış gösterdi.
Bu endişe verici eğilim, sadece birkaç santimetre içinde etkili olan radyo dalgalarını kullanarak kısa menzilli kablosuz iletişim yoluyla temassız ödemeleri güçlendiren Siber suçluların NFC teknolojisinden yararlanmadaki artan ilgisinin altını çizmektedir.
.png
)
Küresel olarak NFC tabanlı saldırılarda bir artış
Küresel NFC pazarının, akıllı telefon penetrasyonu ve nakitsiz işlemlere geçiş nedeniyle 2024’te 2029’da 21.69 milyar dolardan 30.55 milyar dolara genişleyeceği öngörüldüğü için, teknolojinin şifreleme ve tokenleşme gibi doğal güvenlik özellikleri yenilikçi kötü niyetli taktikler tarafından zorlanıyor.
ESET tarafından detaylandırıldığı gibi saldırı metodolojisi, sosyal mühendislik, kimlik avı ve Android kötü amaçlı yazılım gibi geleneksel siber tehditleri başlangıçta NFCGate adı verilen araştırma amacıyla tasarlanmış bir araçla birleştirir.
Darmstadt Teknik Üniversitesi Güvenli Mobil Ağ Laboratuarında geliştirilen öğrenciler tarafından geliştirilen NFCGate, NFC verilerini meşru çalışma cihazları arasında iletmeyi amaçlamıştır.
Bununla birlikte, siber suçlular onu Ngate olarak adlandırılan kötü niyetli bir çerçeveye yeniden yerleştirdiler.
Araştırma aracından siber suç silahına
Saldırı, üçüncü taraf uyarılarını tetiklemeden uygulama mağazası veterinerleme ve yükleme atlayan Progresif Web Uygulamalarına (PWAS) bağlantılar aracılığıyla kurbanları sahte bankacılık web sitelerine çeken kimlik avı ile başlar.
Mağdurlar kimlik bilgilerini girdikten sonra, saldırganlar hesap erişimi kazanır ve telefon üzerinden banka temsilcileri olarak poz vererek aldatmacayı artırır ve kullanıcıları hesaplarını güvence altına alma kisvesi altında Ngate kötü amaçlı yazılımları indirmeye ikna ederler.
Bu kötü amaçlı yazılım, kurbanlar kartlarını akıllı telefonlarının yanına yerleştirdiklerinde kart verilerini yakalamak için NFCGate’den yararlanır ve saldırganların doğrudan bir iz bırakmadan yetkisiz işlemler veya nakit para çekme işlemleri için kartlarını taklit etmelerini sağlar.
Ayrıca, çalınan kart detayları ve bir kerelik parolaların Apple veya Google Pay gibi saldırganların dijital cüzdanlarına kaydedildiği, küresel olarak büyük ölçekli hileli temassız ödemeleri kolaylaştıran Ghost Tap adlı bir türev taktik ortaya çıktı.
Bu saldırıların karmaşıklığına rağmen, ESET kullanıcıların savunmasız olmadığını vurgulamaktadır. Bu dolandırıcılıklar kullanıcıları hassas bilgileri paylaşmaya veya kötü amaçlı uygulamalar yüklemeye aldatmaya dayandığı için kimlik avı girişimlerine karşı uyanıklık kritik olmaya devam ediyor.
Temassız ödeme işlemlerinde düşük sınırlar ayarlamak ve yetkisiz taramalardan kart verilerini korumak için RFID blokerleri kullanmak, riskleri azaltmak için pratik adımlardır.
Buna ek olarak, ESET Home Security gibi güçlü siber güvenlik çözümlerinin dağıtılması, 7/24 Android antivirüs taraması, anti-pishislik koruması, ödeme uygulaması koruması ve uygulama izinleri için güvenlik denetimleri gibi özellikler, birden fazla aşamada saldırıları engelleyebilir.
Temassız ödemeler eşsiz kolaylık sunmaya devam ettikçe, ESET, kullanıcıları nakit para kazanmak yerine bilgilendirilmelerini ve cihazlarını güvence altına almaya çağırarak teknolojik ilerlemelerin siber suçlu tarafından gölgede bırakılmamasını sağlıyor.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin