ATM ve kredi kartı kullananlar için yeni mobil güvenlik uyarıları

Akıllı telefonlardaki NFC (Yakın Alan İletişimi) teknolojisini suiistimal ederek kullanıcıların banka hesaplarını hedef alan siber saldırılarda rekor artış yaşandı.

Yılın ilk dört ayında, NFC altyapısını kötüye kullanan zararlı yazılımlarla gerçekleştirilen saldırı sayısı, geçen yılın aynı dönemine oranla yüzde 188 artış gösterdi. Ocak-nisan döneminde siber güvenlik sistemlerince engellenen saldırı sayısı 35 bin 600’e ulaşırken, bu sayı geçen yılın aynı döneminde 12 bin 300 seviyesindeydi.

Tehdidin merkez üssü Rusya olarak öne çıksa da siber saldırganların başta Latin Amerika ve Avrupa olmak üzere küresel ölçekte pek çok bölgeyi radarına aldığı bildirildi.

Uzmanlar, NFC tabanlı mobil dolandırıcılık faaliyetlerinin temelde iki farklı stratejiyle yürütüldüğünü belirtiyor:

Dolandırıcılar, mesajlaşma uygulamaları üzerinden kurbanlarla doğrudan iletişim kuruyor. Kimlik doğrulama veya güncelleme bahanesiyle kullanıcıları sahte bir finans uygulaması indirmeye ikna ediyor. Ardından, mağdurlardan banka kartlarını cihaza yaklaştırmaları ve şifrelerini (PIN) girmeleri isteniyor. Bu sayede kart bilgileri doğrudan siber suçluların eline geçiyor.

Bu yöntemde ise kullanıcıların cihazlarına sosyal mühendislik yoluyla kötü amaçlı bir yazılım yükletiliyor ve bu yazılımın telefonun varsayılan temassız ödeme aracı yapılması sağlanıyor. Yazılım, para çekme/yatırma ünitelerinin (ATM) saldırgana ait bir kart varmış gibi algıladığı yapay bir NFC sinyali üretiyor. Kullanıcılar güvenli bir hesaba para aktardıklarını düşünürken, yatırılan tutar doğrudan dolandırıcıların havuzuna geçiyor.

Siber güvenlik uzmanları, meşru NFC araçlarının modifiye edilmesiyle yapılan ilk organize saldırıların 2023 yılının sonlarında Avrupa'da tespit edildiğini aktarıyor. Gelinen noktada siber suçluların, bu teknikleri "Malware-as-a-Service" (Hizmet Olarak Zararlı Yazılım) modeliyle dijital karaborsada satışa sunduğu belirlendi. Bu ticari model, teknik bilgisi yetersiz olan diğer saldırganların da tehlikeli araçlara kolayca erişmesine ve saldırı coğrafyasının hızla genişlemesine zemin hazırlıyor.

Yöntemin siber bültenlerde "tespit edilmesi en zor tehditler" arasında gösterildiğini vurgulayan uzmanlar, şu uyarılarda bulunuyor:

"Yeni nesil tersine mühendislik yöntemlerinde tehlikeyi engellemek çok daha güç. Çünkü kullanıcılar finansal transferi bizzat kendi elleriyle gerçekleştiriyor. Bu durum, bankacılık sistemlerinin yapılan işlemi 'meşru' kabul etmesine yol açıyor. NFC yönlendirme yazılımlarının evrilmeye devam edeceği ve saldırı alanının genişleyeceği öngörülüyor."

Mobil cihazları ve finansal varlıkları korumak adına dijital ortamda şu kurallara dikkat edilmesi gerektiği hatırlatılıyor:

Resmi uygulama mağazalarının (Google Play Store vb.) dışındaki hiçbir kaynaktan, gelen kısa mesaj (SMS) linklerinden veya sosyal medya yönlendirmelerinden uygulama indirilmemelidir.

Bankacılık ve ödeme terminalleri başındayken, tanıdık olmayan kişilerin yönlendirme ve talimatlarına kesinlikle itibar edilmemelidir.

Web tarayıcıları ile mesajlaşma servisleri üzerinden gelebilecek oltalama (phishing) sitelerine erişimi engellemek adına Android cihazlarda proaktif ve kapsamlı bir mobil güvenlik yazılımı bulundurulmalıdır.