Oszustwa na NFC stają się coraz poważniejszym zagrożeniem dla użytkowników Androida. Cyberprzestępcy wykorzystują zbliżeniową komunikację telefonu nie po to, aby przełamać zabezpieczenia banku, ale aby nakłonić ofiarę do zainstalowania fałszywej aplikacji, przyłożenia karty do smartfona i wykonania działań, które wyglądają jak zwykła weryfikacja.
Jak podaje Kaspersky, w pierwszych czterech miesiącach 2026 roku liczba ataków NFC na smartfony z Androidem wzrosła o 188 proc. w porównaniu z analogicznym okresem 2025 roku. Według firmy jej rozwiązania bezpieczeństwa zablokowały od stycznia do kwietnia 2026 roku 35,6 tys. ataków różnych rodzin malware wykorzystujących NFC, m.in. SuperCard X, PhantomCard, NGate i modyfikacje narzędzia NFCGate. W tym samym okresie 2025 roku zablokowano ponad 12,3 tys. takich ataków.
To nie oznacza, że samo płacenie telefonem lub zegarkiem nagle stało się niebezpieczne. Problem dotyczy przede wszystkim socjotechniki, fałszywych aplikacji i nakłaniania użytkownika do wykonania określonych czynności. Przestępcy wykorzystują zaufanie do banków, komunikatorów, serwisów takich jak GitHub i samej technologii NFC, która wielu osobom kojarzy się wyłącznie z wygodnymi płatnościami zbliżeniowymi.
Na czym polega oszustwo na NFC?
Oszustwo na NFC zwykle zaczyna się poza samą technologią płatniczą. Użytkownik dostaje wiadomość, telefon albo powiadomienie, które wygląda jak kontakt z banku, firmy płatniczej, operatora lub instytucji. Oszust próbuje przekonać ofiarę, że konieczna jest aktualizacja aplikacji, dodatkowa weryfikacja karty, zabezpieczenie konta albo potwierdzenie tożsamości.
Następnie użytkownik jest nakłaniany do zainstalowania aplikacji spoza oficjalnego sklepu lub z linku podanego w wiadomości. To kluczowy moment ataku. Jeżeli aplikacja nie pochodzi z oficjalnego sklepu, nie jest aktualizacją pobraną bezpośrednio z Google Play ani z oficjalnego kanału banku, należy traktować ją jako podejrzaną.
Po instalacji fałszywa aplikacja może poprosić użytkownika o przyłożenie fizycznej karty płatniczej do tylnej części telefonu. Pretekst bywa różny: „weryfikacja bezpieczeństwa”, „aktualizacja zabezpieczeń”, „potwierdzenie karty” albo „ochrona przed blokadą konta”. W rzeczywistości aplikacja może przechwytywać dane NFC z karty i przekazywać je przestępcom.
Jednym z przykładów nowych zagrożeń jest NFCShare. BleepingComputer opisuje warianty tego malware’u jako złośliwe aplikacje na Androida dystrybuowane pod postacią fałszywych aktualizacji legalnych aplikacji bankowych, m.in. przez GitHub. Kampanie mają być wymierzone w klientów wielu banków i instytucji finansowych w Europie.
Mechanizm jest szczególnie groźny, bo GitHub dla wielu użytkowników i programistów jest serwisem zaufanym. To jednak nie oznacza, że plik APK pobrany z repozytorium jest bezpieczny. GitHub nie jest oficjalnym kanałem aktualizacji aplikacji bankowych dla klientów indywidualnych. Jeśli ktoś kieruje użytkownika do pobrania „aktualizacji banku” z linku, repozytorium lub komunikatora, powinno to natychmiast wzbudzić czujność.
D3Lab opisywał wcześniej kampanię podszywającą się pod Deutsche Bank, w której ofiara była kierowana do pobrania złośliwego pliku APK, a następnie prowadzona przez fałszywy proces „weryfikacji karty”. Aplikacja prosiła o przyłożenie karty do telefonu i wpisanie kodu PIN, co miało umożliwić przechwycenie danych karty oraz danych potrzebnych do nadużyć.
Jak przestępcy wykorzystują NFC do kradzieży pieniędzy?
NFC, czyli Near Field Communication, to technologia komunikacji krótkiego zasięgu używana m.in. w płatnościach zbliżeniowych, kartach transportowych, identyfikatorach i parowaniu urządzeń. Sama technologia nie jest problemem. Problem pojawia się wtedy, gdy złośliwa aplikacja wykorzystuje moduł NFC telefonu do odczytu danych z fizycznej karty i przekazania ich dalej.
W klasycznym scenariuszu atakujący nakłania ofiarę do przyłożenia karty do telefonu. Użytkownik myśli, że wykonuje weryfikację, ale telefon działa jak czytnik. Dane są przesyłane do przestępców, którzy mogą próbować emulować kartę na innym urządzeniu albo wykorzystać je w dalszym etapie oszustwa. ESET już w 2024 roku opisywał malware NGate, który relacjonował dane NFC z kart ofiar przez ich telefony do urządzenia napastnika, co umożliwiało wypłatę pieniędzy z bankomatu.
W nowszych kampaniach pojawiają się też bardziej rozbudowane warianty ataku. Według Kaspersky przestępcy korzystają m.in. z rodzin malware takich jak SuperCard X, PhantomCard, NGate oraz modyfikacji NFCGate. Celem jest nie tylko przechwycenie danych, ale doprowadzenie do sytuacji, w której transakcja wygląda z zewnątrz jak działanie wykonane przez samego użytkownika.
Metoda odwrotnego NFC jest szczególnie groźna
Kaspersky zwraca uwagę na tzw. metodę odwrotnego NFC. W takim scenariuszu ofiara instaluje fałszywą aplikację, która może zostać ustawiona jako domyślne narzędzie do płatności zbliżeniowych. Następnie oszuści przekonują użytkownika, że powinien wpłacić środki na „bezpieczne konto” lub wykonać operację rzekomo chroniącą pieniądze.
Problem polega na tym, że ofiara sama bierze udział w procesie, wykonując instrukcje pod presją. Z punktu widzenia systemu część działań może wyglądać jak zwykła operacja użytkownika, a nie klasyczne włamanie. To utrudnia szybkie rozpoznanie nadużycia i może komplikować późniejsze wyjaśnianie sprawy z bankiem.
Najbardziej niebezpieczne w oszustwach NFC jest połączenie technologii z manipulacją. Atak nie musi zaczynać się od zaawansowanego włamania. Wystarczy fałszywa wiadomość, przekonująca rozmowa, link do aplikacji i instrukcja, którą ofiara wykonuje, bo wierzy, że zabezpiecza własne konto.
Czy płacenie telefonem i zegarkiem jest nadal bezpieczne?
Tak, ale pod jednym warunkiem: użytkownik korzysta z oficjalnych rozwiązań i nie instaluje podejrzanych aplikacji. Płatności zbliżeniowe przez Google Wallet, Apple Pay, bankowe aplikacje płatnicze czy zegarki korzystają z mechanizmów zabezpieczeń, tokenizacji i uwierzytelniania. Sam fakt używania NFC do płatności nie oznacza automatycznie ryzyka kradzieży.
Ryzyko pojawia się wtedy, gdy użytkownik wykonuje działania poza normalnym procesem płatności. Przykładowo: instaluje aplikację z linku, przykłada kartę do telefonu „w celu weryfikacji”, wpisuje PIN w fałszywej aplikacji, ustawia nieznaną aplikację jako domyślną do płatności albo wykonuje polecenia osoby podającej się za pracownika banku.
Bank nie powinien prosić użytkownika o przyłożenie fizycznej karty do telefonu w aplikacji pobranej z linku ani o wpisanie PIN-u do karty w podejrzanym formularzu. Jeśli pojawia się taki scenariusz, należy przerwać działanie i skontaktować się z bankiem samodzielnie przez oficjalną aplikację, numer z karty lub stronę wpisaną ręcznie w przeglądarce.
Kto jest najbardziej narażony na oszustwa NFC?
Najbardziej narażeni są użytkownicy Androida, którzy instalują aplikacje spoza Google Play lub klikają w linki otrzymane przez SMS, komunikatory, e-mail albo media społecznościowe. Android daje większą swobodę instalowania aplikacji z plików APK, co jest wygodne dla zaawansowanych użytkowników, ale jednocześnie bywa wykorzystywane przez cyberprzestępców.
Ryzyko rośnie także u osób, które ufają komunikatom wyglądającym jak kontakt z banku. Oszuści potrafią używać nazw banków, logotypów, fałszywych stron, repozytoriów i komunikatów o „pilnej aktualizacji zabezpieczeń”. Jeśli użytkownik działa w pośpiechu i nie sprawdza źródła aplikacji, łatwiej wciągnąć go w fałszywy proces weryfikacji.
Zagrożenie może dotyczyć również osób, które uważają, że fizyczna karta jest bezpieczna, dopóki znajduje się w ich ręku. W ataku NFC problemem nie musi być kradzież samej karty. Wystarczy, że użytkownik przyłoży kartę do telefonu z uruchomioną złośliwą aplikacją i poda dane lub PIN w fałszywym procesie.
Jak rozpoznać oszustwo na NFC?
Pierwszym sygnałem ostrzegawczym jest prośba o instalację aplikacji z linku. Jeśli rzekomy bank, konsultant, SMS lub komunikator kieruje do pobrania APK, repozytorium, pliku z GitHuba albo strony udającej sklep z aplikacjami, należy przerwać proces. Aplikacje bankowe aktualizuje się przez oficjalny sklep lub wewnątrz legalnej aplikacji banku, a nie przez link od rozmówcy.
Drugim sygnałem jest polecenie przyłożenia karty do telefonu. W normalnym korzystaniu z bankowości użytkownik nie powinien być proszony o skanowanie karty NFC przez przypadkową aplikację. Szczególnie podejrzane jest połączenie takiej prośby z wpisaniem PIN-u, kodu SMS, kodu BLIK albo hasła do banku.
Trzecim sygnałem jest presja. Oszust może mówić, że konto zostanie zablokowane, karta przestanie działać, pieniądze znikną albo trzeba pilnie wykonać „procedurę bezpieczeństwa”. Jeśli rozmówca wymusza natychmiastowe działanie i nie pozwala spokojnie zweryfikować sprawy, to prawdopodobnie nie jest procedura bezpieczeństwa, tylko manipulacja.
Jak chronić się przed atakami NFC?
Najważniejsza zasada: nie instaluj aplikacji bankowych z linków, komunikatorów, SMS-ów, e-maili ani repozytoriów. Korzystaj z Google Play, App Store i oficjalnych stron banku. Jeśli dostajesz informację o aktualizacji aplikacji, otwórz sklep samodzielnie i sprawdź, czy aktualizacja faktycznie jest dostępna.
Druga zasada: nie przykładaj karty płatniczej do telefonu na polecenie rozmówcy lub aplikacji, której nie znasz. Nie wpisuj PIN-u do karty w aplikacji, która nie jest oficjalnym narzędziem banku. Nie ustawiaj nieznanej aplikacji jako domyślnej aplikacji do płatności zbliżeniowych. Sprawdź w ustawieniach telefonu, która aplikacja obsługuje płatności NFC.
Trzecia zasada: ogranicz uprawnienia i regularnie sprawdzaj aplikacje. Jeśli aplikacja, która nie ma nic wspólnego z płatnościami, prosi o dostęp do NFC, SMS-ów, ułatwień dostępu, powiadomień lub uprawnień administratora urządzenia, powinno to wzbudzić czujność. W przypadku podejrzenia infekcji odinstaluj aplikację, przeskanuj telefon, skontaktuj się z bankiem i rozważ zastrzeżenie karty.
Co zrobić, jeśli zainstalowałeś podejrzaną aplikację?
Jeżeli zainstalowałeś aplikację z linku i przykładałeś kartę do telefonu, nie czekaj na pierwsze obciążenie konta. Skontaktuj się z bankiem i poinformuj, że mogło dojść do przechwycenia danych karty. W wielu przypadkach najbezpieczniejszym krokiem będzie zastrzeżenie karty i wydanie nowej.
Następnie usuń podejrzaną aplikację i sprawdź, czy nie ma uprawnień administratora urządzenia, dostępu do ułatwień dostępu lub ustawienia jako domyślna aplikacja płatnicza. Jeśli nie masz pewności, czy telefon jest czysty, wykonaj kopię najważniejszych danych i rozważ przywrócenie ustawień fabrycznych. W przypadku telefonu wykorzystywanego do bankowości ostrożność jest ważniejsza niż wygoda.
Warto też zmienić hasła do bankowości, poczty i usług powiązanych z finansami, szczególnie jeśli były wpisywane na tym samym urządzeniu po instalacji podejrzanej aplikacji. Jeśli doszło do utraty pieniędzy, zgłoś sprawę bankowi i policji. Zachowaj SMS-y, linki, nazwę aplikacji, zrzuty ekranu i historię rozmowy z oszustem.
Czytaj również: Numer 616580153 – groźne oszustwo telefoniczne. Nie odbieraj i nie oddzwaniaj
Oszustwa NFC pokazują, że cyberprzestępcy zmieniają taktykę
Wzrost liczby ataków NFC pokazuje, że przestępcy coraz częściej szukają sposobów na obejście typowych zabezpieczeń bankowości mobilnej. Nie zawsze próbują włamać się bezpośrednio do konta. Częściej próbują przekonać użytkownika, żeby sam wykonał działania umożliwiające kradzież.
To ten sam kierunek, który widać w innych formach cyberprzestępczości: vishingu, spoofingu numeru, fałszywych aplikacjach, deepfake’ach głosowych i phishingu. Technologia jest tylko narzędziem. Najważniejszym celem ataku pozostaje człowiek, który ma działać szybko, pod presją i bez dodatkowej weryfikacji.
Dlatego edukacja użytkowników jest równie ważna jak zabezpieczenia techniczne. Jeżeli jakaś procedura finansowa zaczyna się od linku, pliku APK, rozmowy w komunikatorze i prośby o przyłożenie karty do telefonu, należy ją uznać za podejrzaną. Prawdziwe zabezpieczenia bankowe nie wymagają działania w panice ani instalowania aplikacji z nieznanych źródeł.
Podsumowanie: NFC nie jest problemem, problemem są fałszywe aplikacje i manipulacja
Oszustwa na NFC rosną, ale nie oznacza to, że należy rezygnować z płatności zbliżeniowych telefonem lub zegarkiem. Kluczowe zagrożenie polega na tym, że cyberprzestępcy wykorzystują fałszywe aplikacje, socjotechnikę i zaufanie do banków, aby skłonić użytkownika do przyłożenia karty do telefonu lub wykonania operacji finansowej.
Jak podaje Kaspersky, liczba zablokowanych ataków NFC na Androida w pierwszych czterech miesiącach 2026 roku wzrosła o 188 proc. rok do roku. W kampaniach pojawiają się m.in. SuperCard X, PhantomCard, NGate, NFCShare i modyfikacje NFCGate. To pokazuje, że zagrożenie przestało być niszowe i staje się ważnym elementem oszustw finansowych na smartfonach.
Najprostsza zasada bezpieczeństwa pozostaje skuteczna: aplikacje bankowe instaluj tylko z oficjalnych źródeł, nie przykładaj karty do telefonu na polecenie obcej osoby, nie wpisuj PIN-u w podejrzanej aplikacji i nie działaj pod presją. Jeśli pojawia się jakakolwiek wątpliwość, przerwij proces i samodzielnie skontaktuj się z bankiem.
Dziękujemy za przeczytanie artykułu na Techoteka.pl.
Publikujemy codziennie informacje o sztucznej inteligencji, nowych technologiach, IT oraz rozwoju agentów AI.
Obserwuj nas na Facebooku, aby nie przegapić kolejnych artykułów.
