Apple Pay ve temassız kredi kartlarının yaygınlaşmasıyla ödeme alışkanlıkları hız kazanırken, siber dolandırıcıların yöntemleri de aynı hızla değişiyor. Son dönemde uzmanların dikkat çektiği “ghost-tapping” adı verilen yöntem, kalabalık alanlarda fark ettirmeden kart bilgilerini ele geçirme riski oluşturuyor. NFC teknolojisinin sağladığı kısa mesafeli iletişim, kötü niyetli kişiler tarafından istismar edilebiliyor. Uzmanlar, özellikle toplu taşıma, konser ve alışveriş noktalarında kullanıcıların daha dikkatli olması gerektiğini vurguluyor.
NFC teknolojisi dolandırıcıların yeni hedefi oldu
Temassız ödeme sistemlerinin temelini oluşturan NFC teknolojisi, pratikliğiyle günlük hayatı kolaylaştırırken aynı zamanda yeni bir güvenlik riskini de beraberinde getiriyor. NFC teknolojisi, cihazlar arasında kısa mesafede veri aktarımı sağlarken, “ghost-tapping” olarak bilinen yöntem bu iletişimi kötüye kullanıyor. Uzmanlara göre dolandırıcılar, özel cihazlarla kalabalık ortamlarda kart sinyallerini tespit edebiliyor. İlk aşamada düşük tutarlı işlemlerle kartı test eden saldırganlar, daha sonra yüksek meblağlı işlemlere yönelebiliyor. Bu durum, kullanıcıların fiziksel temas olmadan bile finansal riskle karşı karşıya kalmasına neden oluyor.
Kalabalık alanlar en büyük risk bölgesi
Siber güvenlik uzmanları, özellikle konserler, festivaller ve toplu taşıma gibi yoğun insan trafiğinin olduğu alanların riskli olduğunu belirtiyor. Dolandırıcılar bu ortamlarda cihazlarını kullanarak kart bilgilerini tarayabiliyor. Bu yöntem, fiziksel yankesiciliğin dijital versiyonu olarak tanımlanıyor. Kullanıcıların çoğu işlem gerçekleşene kadar herhangi bir durumdan haberdar olmuyor. Özellikle temassız ödeme özelliği açık kartlar, bu saldırılara karşı daha savunmasız hale gelebiliyor. Uzmanlar, kartların koruyucu kılıf içinde taşınması ve gereksiz temassız özelliğin kapatılması gibi önlemlerin önemine dikkat çekiyor.
Ödeme anında gizli tutar değişikliği riski
“Ghost-tapping” yönteminin bir diğer versiyonu ise ödeme sırasında ortaya çıkıyor. Kullanıcı alışveriş yaparken ekranda görünen tutar ile arka planda çekilen miktar farklı olabiliyor. Örneğin düşük tutarlı bir işlem sırasında çok daha yüksek bir meblağın hesaptan çekilmesi mümkün hale gelebiliyor. Bu durum, POS sistemlerine yapılan müdahaleler veya kötü niyetli yazılımlar aracılığıyla gerçekleşebiliyor. Uzmanlar, kullanıcıların işlem sonrası banka bildirimlerini mutlaka kontrol etmesi gerektiğini vurguluyor. Ayrıca şüpheli işlemlerde bankaya hızlı bildirim yapılması, zararın büyümesini engelleyebiliyor.