ESET upozorava na nove prijetnje u vezi sa NFC podacima za bezgotovinsko plaćanje
Nova, sofisticirana kampanja malvera usmjerena na sisteme plaćanja putem tehnologije Near Field Communication (NFC) predstavlja značajnu globalnu kibernetičku prijetnju. Ovaj napad, prvobitno identifikovan od strane ESET istraživača krajem 2023. godine među korisnicima čeških banaka, proširio se s razornom efikasnošću na više kontinenata. ESET telemetrijski podaci ukazuju na zapanjujući 35-struki porast napada povezanih s NFC-om u prvoj polovini 2025. godine u poređenju s drugom polovinom 2024. godine. Ovaj nagli porast naglašava brzu prilagodljivost i skalabilnost operacija sajberkriminalaca koji ciljaju infrastrukturu beskontaktnog plaćanja, koristeći široko rasprostranjenu upotrebu mobilnih platnih tehnologija.
Metodologija napada kombinira tradicionalne taktike društvenog inženjeringa s naprednim tehnikama manipulacije NFC-om, stvarajući višeslojnu prevaru koja se pokazala izuzetno efikasnom protiv nesuđenih žrtava. ESET istraživači su identifikovali malver koji eksploatiše NFCGate tehnologiju, prvobitno razvijenu kao legitimni istraživački alat od strane studenata na Tehničkom univerzitetu u Darmstadtu. Međutim, ova tehnologija je sada zloupotrebljena za finansijske prevare.
Početni vektor napada se oslanja na kampanje fišinga putem SMS poruka koje usmjeravaju žrtve na lažne bankarske web stranice. Nakon toga se postavljaju zlonamjerne progresivne web aplikacije (PWA) koje zaobilaze sigurnosne mjere tradicionalnih prodavnica aplikacija. Ove aplikacije prikupljaju bankarske akreditive, a zatim pokreću glasovne socijalne inženjering napade. Tokom ovih napada, kriminalci se predstavljaju kao zaposleni u banci kako bi manipulisali žrtve da preuzmu NGate malver.
Ključna tehnička inovacija leži u sposobnosti malvera da stvori besprekoran NFC relej između uređaja žrtve i sistema pod kontrolom napadača. Nakon instalacije, NGate traži od žrtava da prislone svoje platne kartice na NFC čitač pametnog telefona pod izgovorom provjere PIN-a ili sigurnosnih ažuriranja. Tokom ovog procesa, malver u realnom vremenu hvata i prosljeđuje NFC podatke kartice udaljenim napadačima.
Relej mehanizam funkcionira uspostavljanjem prikrivenog komunikacijskog kanala između uređaja žrtve i infrastrukture napadača, efektivno stvarajući virtuelno proširenje platne kartice žrtve. Ovo omogućava sajberkriminalcima da kloniraju funkcionalnost kartice na svoje uređaje, omogućavajući neovlaštene transakcije bez fizičkog posjedovanja originalne kartice. Sofisticiranost napada se širi i na evoluciju u “Ghost Tap” operacije, gdje kompromitovani podaci kartica popunjavaju farme Android uređaja programiranih za automatizovane, prevarne transakcije preko globalnih platnih mreža.
Ovo upozorenje je objavljeno na raznim platformama, uključujući blog kompanije ESET, pružajući detaljan uvid u rastuću prijetnju i potrebne mjere opreza za korisnike mobilnih plaćanja.