Funkcja zbliżeniowa NFC w naszych smartfonach, chociaż niezwykle wygodna, stała się nowym eldorado dla internetowych przestępców. Najnowszy raport bezpieczeństwa firmy Kaspersky przynosi alarmujące wieści dla użytkowników Androida. Złodzieje drastycznie zmienili swoją taktykę, przechodząc od prostego wyłudzania danych kart płatniczych do zaawansowanych manipulacji psychologicznych. Co gorsza, ataki typu NFC relay nie są już domeną wyłącznie hakerów z głębokiego podziemia. Złośliwe oprogramowanie trafiło na czarny rynek w formie gotowych subskrypcji (Malware-as-a-Service), co zwiększyło falę oszustw w całej Europie.
Odwrócone NFC – jak działa nowa metoda złodziei?
Do niedawna przestępcy stosowali tzw. „bezpośrednie NFC”. Nakłaniali ofiarę do instalacji fałszywej aplikacji bankowej i przyłożenia fizycznej karty do telefonu, co pozwalało im sklonować jej dane. Teraz karta stała się zbędna, ponieważ wariant „odwróconego NFC” (Reverse NFC) opiera się na manipulacji przy bankomacie.
Scenariusz jest perfidny. Użytkownik instaluje zainfekowaną aplikację, która potajemnie konfiguruje się jako domyślny portfel płatniczy w systemie Android. Następnie, pod wpływem presji telefonicznego oszusta, ofiara udaje się do bankomatu i zbliża swój telefon, myśląc, że wpłaca środki na „bezpieczne konto techniczne”. W rzeczywistości smartfon generuje sygnał NFC powiązany z kontem przestępców. Ponieważ to sam użytkownik autoryzuje transakcję w maszynie, bankom bardzo trudno jest wykryć taki proceder i cofnąć operację.
Skokowa skala zagrożenia. Przestępcy wykorzystujący NFC i statystyki, które nie pozostawiają złudzeń
Ewolucja tej metody przełożyła się na gigantyczny wzrost skuteczności cyberprzestępców. Porównując pierwsze cztery miesiące ubiegłego roku do analogicznego okresu w 2026 roku, liczba zablokowanych ataków wykorzystujących protokół NFC wzrosła na świecie o astronomiczne 188%. Liczba incydentów powiązanych z wirusami typu SuperCard X, PhantomCard czy NGate skoczyła z 12,3 tysiąca do ponad 35,6 tysiąca wykrytych przypadków.
Eksperci ds. cyberbezpieczeństwa ostrzegają, że złośliwe narzędzia bazujące na zmodyfikowanym pakiecie NFCGate będą ewoluować. Infekcje systematycznie rozlewają się na kolejne kraje europejskie. Aby nie stać się ofiarą, należy bezwzględnie unikać instalowania aplikacji z linków w SMS-ach i komunikatorach oraz ignorować wszelkie instrukcje telefonicznych „konsultantów” nakazujące nam wizytę przy bankomacie.
Źródło tekstu: Kaspersky