{"id":14198,"date":"2026-01-29T15:33:50","date_gmt":"2026-01-29T12:33:50","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=14198"},"modified":"2026-01-29T15:33:50","modified_gmt":"2026-01-29T12:33:50","slug":"nfc-gate-relay-attacks-2026","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/nfc-gate-relay-attacks-2026\/14198\/","title":{"rendered":"NFC skimming sald\u0131r\u0131lar\u0131"},"content":{"rendered":"

NFC ve ak\u0131ll\u0131 telefon \u00f6demelerinin kolayl\u0131\u011f\u0131 sayesinde, bir\u00e7ok ki\u015fi art\u0131k c\u00fczdan ta\u015f\u0131m\u0131yor veya banka kart\u0131 PIN kodlar\u0131n\u0131 hat\u0131rlam\u0131yor. T\u00fcm kartlar\u0131 bir \u00f6deme uygulamas\u0131nda saklan\u0131yor ve bu uygulamay\u0131 kullanmak fiziksel kart\u0131 aramaktan daha h\u0131zl\u0131. Mobil \u00f6demeler de g\u00fcvenli. Bu teknoloji nispeten yak\u0131n zamanda geli\u015ftirildi ve \u00e7ok say\u0131da doland\u0131r\u0131c\u0131l\u0131k \u00f6nleme korumas\u0131 i\u00e7eriyor. Yine de su\u00e7lular, NFC\u2019yi k\u00f6t\u00fcye kullanmak ve paran\u0131z\u0131 \u00e7almak i\u00e7in \u00e7e\u015fitli y\u00f6ntemler icat etmi\u015f durumda. Neyse ki, paran\u0131z\u0131 korumak \u00e7ok basit: Bu hileleri \u00f6\u011frenin ve riskli NFC kullan\u0131m senaryolar\u0131ndan ka\u00e7\u0131n\u0131n.<\/p>\n

NFC aktar\u0131m\u0131 ve NFCGate nedir?<\/h2>\n

NFC aktar\u0131m\u0131, bir kaynak (banka kart\u0131 gibi) ile al\u0131c\u0131 (\u00f6deme terminali gibi) aras\u0131nda kablosuz olarak iletilen verilerin bir ara cihaz taraf\u0131ndan yakalan\u0131p ger\u00e7ek zamanl\u0131 olarak ba\u015fka bir cihaza aktar\u0131lmas\u0131 tekni\u011fidir. \u0130nternet \u00fczerinden birbirine ba\u011fl\u0131 iki ak\u0131ll\u0131 telefonunuz oldu\u011funu ve her birinde bir aktar\u0131m uygulamas\u0131 y\u00fckl\u00fc oldu\u011funu hayal edin. Fiziksel bir banka kart\u0131n\u0131 ilk ak\u0131ll\u0131 telefona dokundurup ikinci ak\u0131ll\u0131 telefonu bir terminale veya ATM\u2019ye yakla\u015ft\u0131r\u0131rsan\u0131z, ilk ak\u0131ll\u0131 telefondaki aktar\u0131m uygulamas\u0131 NFC kullanarak kart\u0131n sinyalini okur ve bunu ger\u00e7ek zamanl\u0131 olarak ikinci ak\u0131ll\u0131 telefona aktar\u0131r, ard\u0131ndan ikinci ak\u0131ll\u0131 telefon bu sinyali terminale iletir. Terminalin bak\u0131\u015f a\u00e7\u0131s\u0131ndan, kart fiziksel olarak ba\u015fka bir \u015fehirde veya \u00fclkede olsa bile, ger\u00e7ek bir kart okunmu\u015f gibi g\u00f6r\u00fcn\u00fcr.<\/p>\n

Bu teknoloji ba\u015flang\u0131\u00e7ta su\u00e7 i\u00e7in yarat\u0131lmam\u0131\u015ft\u0131. NFCGate uygulamas\u0131, Almanya\u2019daki Darmstadt Teknik \u00dcniversitesi \u00f6\u011frencileri taraf\u0131ndan geli\u015ftirildikten sonra 2015 y\u0131l\u0131nda bir ara\u015ft\u0131rma arac\u0131 olarak ortaya \u00e7\u0131kt\u0131 ve NFC trafi\u011fini analiz etmek ve hata ay\u0131klamak, ayr\u0131ca e\u011fitim ama\u00e7l\u0131 ve temass\u0131z teknoloji ile deneyler yapmak i\u00e7in tasarlanm\u0131\u015ft\u0131. NFCGate, a\u00e7\u0131k kaynakl\u0131 bir \u00e7\u00f6z\u00fcm olarak da\u011f\u0131t\u0131ld\u0131 ve akademik \u00e7evrelerde ve merakl\u0131lar aras\u0131nda kullan\u0131ld\u0131.<\/p>\n

Be\u015f y\u0131l sonra, siber su\u00e7lular NFC aktar\u0131m\u0131n\u0131n potansiyelini fark ettiler ve NFCGate\u2019i; k\u00f6t\u00fc ama\u00e7l\u0131 bir sunucu \u00fczerinden \u00e7al\u0131\u015fmas\u0131na, kendisini yasal bir yaz\u0131l\u0131m gibi g\u00f6stermesine ve sosyal m\u00fchendislik senaryolar\u0131 ger\u00e7ekle\u015ftirmesine olanak tan\u0131yan modlar ekleyerek de\u011fi\u015ftirmeye ba\u015flad\u0131lar.<\/p>\n

Bir ara\u015ft\u0131rma projesi olarak ba\u015flayan bu \u00e7al\u0131\u015fma, banka kartlar\u0131na fiziksel eri\u015fim olmadan banka hesaplar\u0131n\u0131 bo\u015faltmay\u0131 ama\u00e7layan bir dizi sald\u0131r\u0131n\u0131n temelini olu\u015fturdu.<\/p>\n

K\u00f6t\u00fcye kullan\u0131m ge\u00e7mi\u015fi<\/h2>\n

De\u011fi\u015ftirilmi\u015f NFCGate kullan\u0131larak ger\u00e7ekle\u015ftirilen ilk belgelenmi\u015f sald\u0131r\u0131lar 2023 y\u0131l\u0131n\u0131n sonlar\u0131nda \u00c7ek Cumhuriyeti\u2019nde meydana geldi. 2025 y\u0131l\u0131n\u0131n ba\u015flar\u0131nda, sorun b\u00fcy\u00fck \u00f6l\u00e7ekli ve g\u00f6ze \u00e7arpan bir hal ald\u0131: Siber g\u00fcvenlik analistleri, NFCGate \u00e7er\u00e7evesine dayal\u0131 80\u2019den fazla benzersiz k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m \u00f6rne\u011fi ortaya \u00e7\u0131kard\u0131. Sald\u0131r\u0131lar h\u0131zla geli\u015fti ve NFC aktar\u0131m yetenekleri di\u011fer k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m bile\u015fenlerine entegre edildi.<\/p>\n

2025 y\u0131l\u0131n\u0131n \u015eubat ay\u0131na kadar, CraxsRAT ve NFCGate\u2019i birle\u015ftiren k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m paketleri ortaya \u00e7\u0131kt\u0131 ve sald\u0131rganlar\u0131n kurbanlar\u0131n minimum etkile\u015fimi ile aktar\u0131c\u0131y\u0131 kurup yap\u0131land\u0131rmas\u0131na olanak tan\u0131d\u0131. 2025 ilkbahar\u0131nda, NFCGate\u2019in \u201cters\u201d versiyonu olarak adland\u0131r\u0131lan yeni bir plan<\/a> ortaya \u00e7\u0131kt\u0131 ve sald\u0131r\u0131n\u0131n y\u00fcr\u00fct\u00fcl\u00fc\u015f\u00fcn\u00fc temelden de\u011fi\u015ftirdi.<\/p>\n

\u00d6zellikle dikkat \u00e7eken, \u00c7ek Cumhuriyeti\u2019nde ilk kez tespit edilen RatOn Truva at\u0131d\u0131r<\/a>. Uzaktan ak\u0131ll\u0131 telefon kontrol\u00fc ile NFC aktar\u0131m \u00f6zelliklerini bir araya getirerek, sald\u0131rganlar\u0131n \u00e7e\u015fitli teknik kombinasyonlar\u0131 kullanarak kurbanlar\u0131n bankac\u0131l\u0131k uygulamalar\u0131n\u0131 ve kartlar\u0131n\u0131 hedef almas\u0131na olanak tan\u0131r. Ekran yakalama, panoya veri aktar\u0131m\u0131, SMS g\u00f6nderme, kripto c\u00fczdanlar\u0131ndan ve bankac\u0131l\u0131k uygulamalar\u0131ndan bilgi \u00e7alma gibi \u00f6zellikler su\u00e7lulara geni\u015f bir cephanelik sunar.<\/p>\n

Siber su\u00e7lular ayr\u0131ca NFC aktar\u0131m teknolojisini hizmet olarak sunulan k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m (MaaS) paketlerine dahil etmi\u015f ve bunlar\u0131 abonelik yoluyla di\u011fer tehdit akt\u00f6rlerine satmaktad\u0131rlar. 2025 y\u0131l\u0131n\u0131n ba\u015flar\u0131nda, analistler \u0130talya\u2019da SuperCard X olarak adland\u0131r\u0131lan yeni ve geli\u015fmi\u015f bir Android k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m sald\u0131r\u0131 kampanyas\u0131 ortaya \u00e7\u0131kard\u0131lar. SuperCard X<\/a> kullan\u0131m giri\u015fimleri 2025 y\u0131l\u0131n\u0131n May\u0131s ay\u0131nda Rusya\u2019da ve ayn\u0131 y\u0131l\u0131n A\u011fustos ay\u0131nda Brezilya\u2019da kaydedildi.<\/p>\n

Direkt NFCGate sald\u0131r\u0131s\u0131<\/h2>\n

Direkt sald\u0131r\u0131, NFCGate\u2019i kullanan orijinal su\u00e7 plan\u0131d\u0131r. Bu senaryoda, kurban\u0131n ak\u0131ll\u0131 telefonu okuyucu rol\u00fcn\u00fc \u00fcstlenirken, sald\u0131rgan\u0131n telefonu kart em\u00fclat\u00f6r\u00fc olarak i\u015flev g\u00f6r\u00fcr.<\/p>\n

\u0130lk olarak, doland\u0131r\u0131c\u0131lar kullan\u0131c\u0131y\u0131, bankac\u0131l\u0131k hizmeti, sistem g\u00fcncellemesi, \u201chesap g\u00fcvenli\u011fi\u201d uygulamas\u0131 veya hatta TikTok gibi pop\u00fcler bir uygulama gibi g\u00f6r\u00fcnen k\u00f6t\u00fc ama\u00e7l\u0131 bir uygulamay\u0131 y\u00fcklemeye ikna ederler. Y\u00fcklendikten sonra, uygulama hem NFC hem de internete eri\u015fim sa\u011flar ve genellikle tehlikeli izinler<\/a> veya k\u00f6k eri\u015fimi talep etmez. Baz\u0131 s\u00fcr\u00fcmler ayr\u0131ca Android eri\u015filebilirlik \u00f6zelliklerine<\/a> eri\u015fim izni ister.<\/p>\n

Ard\u0131ndan, kimlik do\u011frulama bahanesiyle kurban\u0131n banka kart\u0131n\u0131 telefonuna dokundurmas\u0131 istenir. Bunu yapt\u0131klar\u0131nda, k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m NFC arac\u0131l\u0131\u011f\u0131yla kart verilerini okur ve hemen su\u00e7lular\u0131n sunucusuna g\u00f6nderir. Veriler oradan para transferini ger\u00e7ekle\u015ftiren bir ki\u015finin elindeki ikinci bir ak\u0131ll\u0131 telefona aktar\u0131l\u0131r ve bu ki\u015fi para kuryesi olarak paran\u0131n \u00e7ekilmesine yard\u0131mc\u0131 olur. Bu telefon daha sonra kurban\u0131n kart\u0131n\u0131 taklit ederek bir terminalde \u00f6deme yapar veya ATM\u2019den nakit para \u00e7eker.<\/p>\n

Kurban\u0131n ak\u0131ll\u0131 telefonundaki sahte uygulama, \u00f6deme terminali veya ATM\u2019de oldu\u011fu gibi kart PIN kodunu da ister ve bunu sald\u0131rganlara g\u00f6nderir.<\/p>\n

Sald\u0131r\u0131n\u0131n ilk versiyonlar\u0131nda, su\u00e7lular ATM\u2019nin \u00f6n\u00fcnde telefonlar\u0131yla haz\u0131r bekleyerek, doland\u0131r\u0131lan kullan\u0131c\u0131n\u0131n kart\u0131n\u0131 ger\u00e7ek zamanl\u0131 olarak kullan\u0131yordu. Daha sonra, k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m geli\u015ftirilerek \u00e7al\u0131nan veriler ger\u00e7ek zamanl\u0131 aktar\u0131m yerine gecikmeli, \u00e7evrimd\u0131\u015f\u0131 modda ma\u011faza i\u00e7i al\u0131\u015fveri\u015flerde kullan\u0131labilir hale getirildi.<\/p>\n

Ma\u011fdur i\u00e7in h\u0131rs\u0131zl\u0131k fark edilmesi zor bir durumdur; kart hi\u00e7bir zaman elinden \u00e7\u0131kmam\u0131\u015ft\u0131r, kart ayr\u0131nt\u0131lar\u0131n\u0131 manuel olarak girmesi veya s\u00f6ylemesi gerekmemi\u015ftir ve bankan\u0131n para \u00e7ekme i\u015flemleri hakk\u0131nda g\u00f6nderdi\u011fi uyar\u0131lar gecikebilir veya hatta k\u00f6t\u00fc niyetli uygulama taraf\u0131ndan engellenebilir.<\/p>\n

Direkt bir NFC sald\u0131r\u0131s\u0131ndan \u015f\u00fcphelenmenizi gerektirecek uyar\u0131 i\u015faretleri \u015funlard\u0131r:<\/p>\n