Δελτίο Τύπου – “Αύξηση επιθέσεων NFC σε smartphones το 2026, Kaspersky”

Σύμφωνα με τα τελευταία δεδομένα της Kaspersky, οι επιθέσεις μέσω NFC σε smartphones Android έχουν εκτοξευθεί κατά 188% το πρώτο τετράμηνο του 2026, συγκριτικά με την ίδια περίοδο του 2025.

Από τον Ιανουάριο μέχρι τον Απρίλιο του 2026, οι λύσεις κυβερνοασφάλειας της Kaspersky απέτρεψαν 35.600 επιθέσεις που χρησιμοποιούν τρωτότητες της τεχνολογίας NFC, σε σύγκριση με 12.300 τις αντίστοιχες στιγμές του 2025. Ανάμεσα στις αυτές συγκαταλέγονται κακόβουλα λογισμικά όπως το SuperCard X, το PhantomCard και το NGate, καθώς και τροποποιημένες εκδόσεις του NFCGate. Οι ειδικοί της Kaspersky αναφέρουν ότι οι Ρώσοι χρήστες είναι αυτοί που συχνότερα πλήττονται από επιθέσεις NFC relay. Ωστόσο, οι απειλές αυτές δεν είναι περιορισμένες στην περιοχή αυτή, καθώς οι χρήστες σε πολλές χώρες, ιδιαίτερα στη Λατινική Αμερική και την Ευρώπη, αντιμετωπίζουν επίσης παρόμοιες επιθέσεις. Ήδη από το 2025, η Kaspersky είχε επισημάνει την πιθανότητα αύξησης των επιθέσεων μέσω πληρωμών NFC για το 2026. 

Προς το παρόν, οι ειδικοί έχουν εντοπίσει δύο κύριες μεθόδους που χρησιμοποιούν οι επιθέτες για τις επιθέσεις αυτές:

Άμεσες επιθέσεις μέσω NFC: Οι δράστες επικοινωνούν με τα θύματα μέσω μηνυμάτων και με πρόσχημα μια δήθεν επαλήθευση ταυτότητας, τα παρασύρουν να κατεβάσουν κακόβουλο λογισμικό που εμφανίζεται ως νόμιμη εφαρμογή. Αφού εγκατασταθεί, ζητούν από τα θύματα να ακουμπήσουν την τραπεζική τους κάρτα σε ένα παραβιασμένο smartphone και να εισαγάγουν το PIN τους, δίνοντας έτσι πρόσβαση στα στοιχεία της κάρτας τους. 

Αντίστροφες επιθέσεις μέσω NFC: Σε αυτή την περίπτωση, οι επιτήδειοι προωθούν μια κακόβουλη εφαρμογή και, με τεχνικές κοινωνικής μηχανικής, πείθουν τα θύματα να τη ρυθμίσουν ως κύρια εφαρμογή για ανέπαφες πληρωμές. Αυτή η εφαρμογή εκπέμπει σήμα NFC, που τα ΑΤΜ αναγνωρίζουν ως κάρτα των δραστών. Έπειτα, τα θύματα ενθαρρύνονται να καταθέσουν χρήματα σε έναν “ασφαλή λογαριασμό” χρησιμοποιώντας το παραβιασμένο τηλέφωνό τους, ενώ στην πραγματικότητα τα χρήματα καταλήγουν στους δράστες. 

«Τα τελευταία χρόνια, οι μέθοδοι επιθέσεων έχουν μεταβληθεί, με περισσότερη έμφαση στην αντίστροφη επίθεση», </iλέει ο Sergey Golovanov, επικεφαλής ειδικός ασφαλείας της Kaspersky. «Η επικινδυνότητα της πιο εξελιγμένης αυτής μεθόδου είναι ότι είναι πιο δύσκολο να εντοπιστεί και να αποτραπεί, καθώς οι ίδιοι οι χρήστες μεταφέρουν τα χρήματα στους λογαριασμούς των απατεώνων. Οι συναλλαγές αυτές είναι δύσκολο να διακριθούν από τις νόμιμες. Περισσότερα επιθέσεις μέσω NFC είναι πιθανό να συνεχίσουν να εξελίσσονται και να επεκτείνονται γεωγραφικά. Επομένως, η παρακολούθηση αυτών των κινδύνων είναι επιτακτική».  

«Οι πρώτες επιθέσεις που γνωστοποιήθηκαν δημόσια χρησιμοποιώντας τροποποιημένο νόμιμο εργαλείο NFC, παρατηρήθηκαν στα τέλη του 2023, κυρίως στην Ευρώπη. Αργότερα, χρήστες από τη Ρωσία και άλλες περιοχές παρουσιάστηκαν να δέχονται παρόμοιες επιθέσεις από κακόβουλο λογισμικό. Οι κυβερνοεγκληματίες μάλιστα τροφοδότησαν κακόβουλο λογισμικό αναμετάδοσης NFC σε υπηρεσίες malware-as-a-service (MaaS), διευκολύνοντας την πρόσβαση άλλων δραστών σε αυτά τα εργαλεία. Οι εκστρατείες επιθέσεων μέσω NFC υποδεικνύουν πώς οι κυβερνοεγκληματίες προσαρμόζουν τις μεθόδους τους για να κλέβουν χρήματα από τους χρήστες», </iπροσθέτει ο Dmitry Kalinin, ειδικός κυβερνοασφάλειας της Kaspersky.

Για να προστατευθείτε από επιθέσεις μέσω NFC και άλλες απειλές για τα κινητά τηλέφωνα, η Kaspersky συνιστά τα εξής: 

• Αποφύγετε να εγκαθιστάτε εφαρμογές από μη επίσημες πηγές, όπως συνδέσμους που αποστέλλονται μέσω μηνυμάτων ή κοινωνικών δικτύων.
• Μην ακολουθείτε οδηγίες από αγνώστους σε ΑΤΜ.
• Χρησιμοποιήστε μια ολοκληρωμένη λύση ασφαλείας για το Android smartphone σας, ώστε να προστατευτείτε από phishing και κακόβουλο λογισμικό.