Cyberprzestępcy atakują zbliżeniowo. 35-krotny wzrost oszustw z NFC

300gospodarka.pl 6 godzin temu

Technologia zbliżeniowa NFC, popularna w mobilnych płatnościach, staje się nowym polem działania cyberprzestępców. Z danych ESET za pierwszą połowę 2025 roku wynika, iż liczba oszustw wykorzystujących NFC wzrosła aż 35-krotnie w porównaniu z drugą połową 2024 roku.

Polacy coraz częściej celami ataków


Jak pokazują dane Fundacji Polska Bezgotówkowa, blisko 70 proc. transakcji w punktach handlowych w Polsce to w tej chwili płatności bezgotówkowe. Wśród nich 18 proc. stanowią płatności mobilne z wykorzystaniem NFC. I właśnie tę rosnącą popularność doskonale wykorzystują przestępcy.


Kamil Sadkowski, analityk laboratorium antywirusowego ESET, przypomina o jednej z pierwszych kampanii phishingowych z wykorzystaniem fałszywej aplikacji bankowej NGate. Użytkownicy byli nakłaniani do wpisania danych logowania, a następnie do przyłożenia karty do telefonu. Przechwycony sygnał NFC umożliwiał wypłatę gotówki z bankomatów. Incydenty odnotowano m.in. w Polsce, Czechach, Gruzji i na Węgrzech.

SuperCard X: przestępczość jako usługa


Następna fala ataków wiąże się z aplikacją SuperCard X, która umożliwia przeprowadzanie oszustw z NFC w modelu malware-as-a-service. W efekcie przestępcy otrzymują gotowe narzędzia do kradzieży danych z kart płatniczych, bez potrzeby posiadania zaawansowanej wiedzy technicznej.


Aplikacja działa w parze: jedna jej część instalowana jest na urządzeniu ofiary, druga kontrolowana przez atakującego. Co więcej, minimalistyczny wygląd i żądanie jedynie podstawowych uprawnień NFC sprawiają, iż SuperCard X łatwo przechodzi niezauważony przez użytkowników i systemy zabezpieczające.

Ghost Tap: fałszywe portfele, prawdziwe straty


Nową metodą wykrytą przez ESET jest Ghost Tap, atakująca cyfrowe portfele Apple Pay i Google Pay. Cyberprzestępcy rozsyłają przekonujące wiadomości phishingowe, które nakłaniają do podania danych karty płatniczej na fałszywej stronie internetowej. Po zdobyciu jednorazowego kodu autoryzacyjnego rejestrują kartę we własnym portfelu. To z kolei pozwala na realizację oszukańczych transakcji NFC na całym świecie.


Narzędzie Ghost Tap zyskuje popularność m.in. dzięki promocji przez grupy przestępcze na Telegramie i forach dark webu. w tej chwili wykorzystywane jest także w tzw. farmach oszustw NFC, wymierzonych w instytucje finansowe w USA, Wielkiej Brytanii, Australii i Zjednoczonych Emiratach Arabskich.

Eksperci ostrzegają przed eskalacją zagrożenia


SuperCard X i Ghost Tap pokazują, jak gwałtownie ewoluuje krajobraz zagrożeń z wykorzystaniem NFC – ostrzega Kamil Sadkowski. Jak dodaje, ataki te łączą techniczną finezję z masowym zasięgiem. Dlatego ich skutki mogą być poważne zarówno dla indywidualnych użytkowników, jak i instytucji finansowych.


Eksperci ESET apelują o wzmożoną czujność oraz aktualizowanie systemu zabezpieczającego na urządzeniach mobilnych. Zalecają również szczególną ostrożność przy instalacji aplikacji oraz unikanie klikania w nieznane linki otrzymane drogą SMS lub e-mail.




Polecamy także:



  • Firmy, które płacą okup cyberprzestępcom, narażają się na kolejne ataki

  • Bezpieczeństwo żywnościowe w Polsce zagrożone. Konsumenci chcą zmian systemowych

  • Gdzie najczęściej dochodzi do włamań? Dolny Śląsk niechlubnym liderem, Podkarpacie najbezpieczniejsze

  • Wynagrodzenia w IT 2025: firmy w Polsce konkurują nie tylko pieniędzmi

Idź do oryginalnego materiału