Cyberprzestępcy na masową skalę biorą na cel użytkowników korzystających z płatności zbliżeniowych. Według najnowszego raportu ESET za I półrocze 2025 roku, liczba oszustw wykorzystujących moduł NFC wzrosła ponad 35-krotnie względem końcówki ubiegłego roku. Polska znajduje się wśród państw najmocniej dotkniętych falą ataków.
Polacy kochają „zbliżeniówki” i to wykorzystują oszuści
Fundacja Polska Bezgotówkowa potwierdza jednoznacznie, iż gotówka znika z codziennych płatności. W 2024 roku aż 70%. transakcji stanowiły płatności bezgotówkowe, z czego 18% odbywało się przez mobilne NFC. Popularność tego rozwiązania nie umknęła oczywiście uwadze cyberprzestępców.
Początek 2025 roku przyniósł serię wyjątkowo groźnych ataków wymierzonych w klientów polskich banków. Jednym z najczęściej wykorzystywanych narzędzi stała się fałszywa aplikacja NGate, podszywająca się pod oficjalne oprogramowanie bankowe. Przestępcy rozsyłali wiadomości, które przekonywały do jej instalacji, rzekomo w celu rozwiązania problemów technicznych. Po uruchomieniu aplikacja krok po kroku wyłudzała dane dostępowe oraz kod PIN, a następnie nakłaniała użytkownika do przyłożenia fizycznej karty do telefonu. W ten sposób atakujący mogli przechwycić sygnał NFC i uzyskać pełną możliwość wypłaty środków z bankomatów.
Ataki w Polsce, Czechach i Europie Środkowej
Z ustaleń ESET wynika, iż działalność NGate była szczególnie intensywna w krajach Europy Środkowej. Na liście znajdują się Polska, Czechy, Węgry i Gruzja, a ślady tego samego schematu ataków wykryto również w Rosji, Niemczech i Chile. W Czechach skala problemu została potwierdzona spektakularnym zatrzymaniem 22-latka, który przy bankomacie posiadał ponad 160 tys. koron czeskich w gotówce pochodzącej z wypłat dokonanych dzięki przechwyconym danym NFC. To równowartość około 26 tys. złotych.
Nowe pokolenie narzędzi – SuperCard X
Sukces NGate zachęcił cyberprzestępców do rozwijania jeszcze bardziej wyrafinowanych metod kradzieży. Jednym z najgroźniejszych narzędzi jest w tej chwili SuperCard X. To złośliwa aplikacja, która działa podobnie do NGate, ale oferuje zupełnie nowy model działania. Przestępcy mogą korzystać z niej w formule malware-as-a-service. Oznacza to, iż choćby osoby bez specjalistycznej wiedzy technicznej są w stanie przeprowadzać ataki NFC.
Aplikacja wyróżnia się minimalistyczną konstrukcją i pozornie niewinnym wyglądem, przypominając typowe narzędzia do obsługi płatności zbliżeniowych. Zaawansowane szyfrowanie utrudnia jej wykrycie, a komunikacja z serwerem dowodzenia pozwala na błyskawiczne przesyłanie danych przechwyconych z urządzenia ofiary.
Liczba oszustw z wykorzystaniem NFC stale rośnieGhost Tap: ataki na Apple Pay i Google Pay
Kolejna metoda odkryta przez analityków ESET to Ghost Tap. To technika, która pozwala cyberprzestępcom przejmować cyfrowe portfele. Atak rozpoczyna się od wiadomości phishingowych zachęcających do wpisania danych karty na fałszywych stronach. Następnie wyłudzane są jednorazowe kody autoryzacyjne umożliwiające dodanie karty do portfela Apple Pay lub Google Pay kontrolowanego przez przestępców. Po przejęciu karty mogą oni wykonywać płatności zbliżeniowe oraz wypłacać gotówkę na całym świecie.
Narzędzie GhostTap jest aktywnie promowane na Telegramie i w darknecie. Tym samym staje się coraz łatwiej dostępne dla zorganizowanych grup cyberprzestępczych.
ESET ujawnia także, iż chińskie grupy przestępcze uruchamiają „farmy” automatyzujące transakcje NFC i celujące w banki oraz instytucje finansowe m.in. w USA, Wielkiej Brytanii, Australii, Kanadzie czy Zjednoczonych Emiratach Arabskich. Rosnąca automatyzacja sprawia, iż ataki stają się coraz trudniejsze do wykrycia, a straty bardziej dotkliwe.
Eksperci apelują o ostrożność
Specjaliści ESET podkreślają, iż część zagrożeń można ograniczyć, zachowując podstawowe środki ostrożności. najważniejsze jest instalowanie aplikacji wyłącznie z oficjalnych sklepów, unikanie podejrzanych linków, kontrolowanie uprawnień systemu oraz ostrożne korzystanie z modułu NFC, szczególnie w sytuacjach, gdy aplikacja prosi o przykładanie karty do telefonu.
Źródło: ESET, money.pl
