{"vars":{{"pageTitle":"Cyberprzestępcy atakują zbliżeniowo. 35-krotny wzrost oszustw z NFC","pagePostType":"post","pagePostType2":"single-post","pageCategory":["news"],"pageAttributes":["aplikacje-mobilne","cyberbezpieczenstwo","cyberprzestepcy","eset","karty-platnicze","main","najnowsze","nfc","oszustwa","phishing","platnosci-mobilne","smartfony","zlosliwe-oprogramowanie"],"pagePostAuthor":"Zespół 300Gospodarki","pagePostDate":"1 lipca 2025","pagePostDateYear":"2025","pagePostDateMonth":"07","pagePostDateDay":"01","postCountOnPage":1,"postCountTotal":1,"postID":740460}} }
300Gospodarka.pl

Cyberprzestępcy atakują zbliżeniowo. 35-krotny wzrost oszustw z NFC

Technologia zbliżeniowa NFC, popularna w mobilnych płatnościach, staje się nowym polem działania cyberprzestępców. Z danych ESET za pierwszą połowę 2025 roku wynika, że liczba oszustw wykorzystujących NFC wzrosła aż 35-krotnie w porównaniu z drugą połową 2024 roku.

Polacy coraz częściej celami ataków

Jak pokazują dane Fundacji Polska Bezgotówkowa, blisko 70 proc. transakcji w punktach handlowych w Polsce to obecnie płatności bezgotówkowe. Wśród nich 18 proc. stanowią płatności mobilne z wykorzystaniem NFC. I właśnie tę rosnącą popularność doskonale wykorzystują przestępcy.

Kamil Sadkowski, analityk laboratorium antywirusowego ESET, przypomina o jednej z pierwszych kampanii phishingowych z wykorzystaniem fałszywej aplikacji bankowej NGate. Użytkownicy byli nakłaniani do wpisania danych logowania, a następnie do przyłożenia karty do telefonu. Przechwycony sygnał NFC umożliwiał wypłatę gotówki z bankomatów. Incydenty odnotowano m.in. w Polsce, Czechach, Gruzji i na Węgrzech.

SuperCard X: przestępczość jako usługa

Następna fala ataków wiąże się z aplikacją SuperCard X, która umożliwia przeprowadzanie oszustw z NFC w modelu malware-as-a-service. W efekcie przestępcy otrzymują gotowe narzędzia do kradzieży danych z kart płatniczych, bez potrzeby posiadania zaawansowanej wiedzy technicznej.

Aplikacja działa w parze: jedna jej część instalowana jest na urządzeniu ofiary, druga kontrolowana przez atakującego. Co więcej, minimalistyczny wygląd i żądanie jedynie podstawowych uprawnień NFC sprawiają, że SuperCard X łatwo przechodzi niezauważony przez użytkowników i systemy zabezpieczające.

Ghost Tap: fałszywe portfele, prawdziwe straty

Nową metodą wykrytą przez ESET jest Ghost Tap, atakująca cyfrowe portfele Apple Pay i Google Pay. Cyberprzestępcy rozsyłają przekonujące wiadomości phishingowe, które nakłaniają do podania danych karty płatniczej na fałszywej stronie internetowej. Po zdobyciu jednorazowego kodu autoryzacyjnego rejestrują kartę we własnym portfelu. To z kolei pozwala na realizację oszukańczych transakcji NFC na całym świecie.

Narzędzie Ghost Tap zyskuje popularność m.in. dzięki promocji przez grupy przestępcze na Telegramie i forach dark webu. Obecnie wykorzystywane jest także w tzw. farmach oszustw NFC, wymierzonych w instytucje finansowe w USA, Wielkiej Brytanii, Australii i Zjednoczonych Emiratach Arabskich.

Eksperci ostrzegają przed eskalacją zagrożenia

SuperCard X i Ghost Tap pokazują, jak szybko ewoluuje krajobraz zagrożeń z wykorzystaniem NFC – ostrzega Kamil Sadkowski. Jak dodaje, ataki te łączą techniczną finezję z masowym zasięgiem. Dlatego ich skutki mogą być poważne zarówno dla indywidualnych użytkowników, jak i instytucji finansowych.

Eksperci ESET apelują o wzmożoną czujność oraz aktualizowanie oprogramowania zabezpieczającego na urządzeniach mobilnych. Zalecają również szczególną ostrożność przy instalacji aplikacji oraz unikanie klikania w nieznane linki otrzymane drogą SMS lub e-mail.


Polecamy także: