בעולם שבו תשלומים דיגיטליים הם חלק בלתי נפרד מהשגרה – ובעיקר דרך מכשירי הסמארטפון – עולה גל חדש ומדאיג של מתקפות סייבר שממוקדות בטכנולוגיית NFC.
מדובר בטכנולוגיה המאפשרת העברת נתונים בתקשורת קרובה – למשל בעת תשלום ללא מגע בקופה – אך כפי שעולה ממחקרים של ESET, היא עלולה להפוך לדלת פרוצה עבור פושעי סייבר.
במהלך 2025, התקפות המבוססות על NFC זינקו פי 35 בהשוואה למחצית השנייה של 2024. חוקרי ESET מזהירים כי התוקפים פיתחו שיטות מורכבות הכוללות שילוב מסוכן של פישינג ב-SMS, אתרים מזויפים בטכנולוגיית PWA (Progressive Web App), והתקנה של אפליקציות NFC מזויפות – כל אלו מאפשרים להם לשכפל את כרטיסי האשראי של הקורבן ולבצע תשלומים והעברות כספים לא מורשים.
התרחיש החוזר הוא פשוט אך אפקטיבי: המשתמש מקבל הודעת SMS המובילה אותו לאתר בנק מזויף. שם, הוא מתבקש להתקין אפליקציה זדונית בשם NGate – שלמעשה משדרת את נתוני התשלום שלו בזמן אמת לתוקפים. לעיתים, מתקבלת גם שיחת טלפון מ"נציג בנק", שמנסה לשכנע את הקורבן לבצע את ההתקנה. כך, בתוך דקות, הנתונים מועברים לתוקף ויכול לשמש לתשלום בקופה או באונליין.
ESET מדגישה כי מדובר בתופעה מתרחבת, עם שיטה שנקראת Ghost Tap – בה נוצרות קבוצות של מכשירים שמדמים עשרות ואף מאות כרטיסים גנובים, ומבצעים חיובים מקבילים תוך שימוש בשיטות מתוחכמות של זיוף זהות.
כדי להגן על עצמכם, חשוב להקפיד על עדכוני תוכנה שוטפים, הימנעות מהתקנת אפליקציות מחוץ לחנויות הרשמיות, שימוש בתוכנת הגנה אמינה בסמארטפון – ובעיקר להיות ערניים לכל ניסיון תקשורת חריג.
אל תתנו להאקרים לנצל את חוסר המודעות שלכם
באמצעות פתרונות ההגנה של ESET Mobile Security, תוכלו ליהנות מהגנה מתקדמת מבוססת AI, למידת מכונה ומודיעין גלובלי – כל אלו יחד מספקים לכם מעטפת מקיפה גם במרחב הדיגיטלי הנייד.