Εκρηκτική άνοδο καταγράφουν το 2026 οι κυβερνοεπιθέσεις, που αξιοποιούν την τεχνολογία NFC στα smartphones, με τους χάκερ να στρέφονται πλέον συστηματικά στις ανέπαφες συναλλαγές και στις mobile πληρωμές για την κλοπή χρημάτων από χρήστες Android συσκευών. Τα στοιχεία της Kaspersky δείχνουν ότι οι επιθέσεις μέσω NFC σχεδόν τριπλασιάστηκαν το 1ο τετράμηνο του 2026, επιβεβαιώνοντας ότι οι mobile απειλές περνούν σε μια νέα, πιο εξελιγμένη και πιο δύσκολα ανιχνεύσιμη φάση.

Πάνω από 35.600 επιθέσεις μέσα σε μόλις τέσσερις μήνες – Στο στόχαστρο οι ανέπαφες πληρωμές και τα Android smartphones

Σύμφωνα με τα δεδομένα τηλεμετρίας της εταιρείας κυβερνοασφάλειας, ο αριθμός των επιθέσεων μέσω NFC σε Android smartphones αυξήθηκε κατά 188% το διάστημα Ιανουαρίου-Απριλίου 2026 σε σχέση με την αντίστοιχη περίοδο του 2025. Μέσα σε μόλις τέσσερις μήνες, οι λύσεις ασφαλείας της Kaspersky απέτρεψαν περισσότερες από 35.600 επιθέσεις, που αξιοποιούσαν τεχνικές NFC, έναντι περίπου 12.300 το αντίστοιχο διάστημα πέρυσι.

Πίσω από αυτήν τη ραγδαία αύξηση βρίσκονται κακόβουλα εργαλεία, όπως τα SuperCard X, PhantomCard, NGate και άλλες παραλλαγές του NFCGate, τα οποία αξιοποιούνται από κυβερνοεγκληματίες για την υποκλοπή στοιχείων τραπεζικών καρτών και την εξαπάτηση χρηστών μέσω mobile συσκευών.

Η Kaspersky επισημαίνει ότι, αν και η Ρωσία εμφανίζει σήμερα τη μεγαλύτερη συχνότητα επιθέσεων NFC relay, αντίστοιχες απειλές εντοπίζονται πλέον και στην Ευρώπη και στη Λατινική Αμερική, γεγονός που δείχνει ότι το φαινόμενο αποκτά ολοένα μεγαλύτερη γεωγραφική εξάπλωση.

Μάλιστα, η εταιρεία είχε - ήδη από τα τέλη του 2025 - προβλέψει ότι οι επιθέσεις μέσω NFC πληρωμών θα αυξάνονταν σημαντικά μέσα στο 2026. Οι ειδικοί κυβερνοασφάλειας διαπιστώνουν ότι οι δράστες χρησιμοποιούν πλέον δύο βασικά μοντέλα επιθέσεων. Το πρώτο αφορά την άμεση επίθεση μέσω NFC.

Σε αυτήν την περίπτωση, οι απατεώνες προσεγγίζουν τα θύματα μέσω εφαρμογών ανταλλαγής μηνυμάτων και χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής, τα πείθουν να εγκαταστήσουν κακόβουλο λογισμικό, που παρουσιάζεται ως δήθεν τραπεζική ή χρηματοοικονομική εφαρμογή. Στη συνέχεια, ζητούν από το θύμα να ακουμπήσει την τραπεζική κάρτα πάνω στο παραβιασμένο smartphone και να εισαγάγει το PIN της κάρτας, αποκτώντας έτσι πρόσβαση στα στοιχεία της.

Η «αντίστροφη επίθεση»

Η δεύτερη μέθοδος, που θεωρείται και η πιο επικίνδυνη, είναι η λεγόμενη «αντίστροφη επίθεση» μέσω NFC. Σε αυτήν την περίπτωση, οι κυβερνοεγκληματίες πείθουν το θύμα να εγκαταστήσει μια κακόβουλη εφαρμογή και να τη ρυθμίσει ως βασική εφαρμογή ανέπαφων πληρωμών στο κινητό του. Η εφαρμογή εκπέμπει σήμα NFC, το οποίο τα ΑΤΜ αναγνωρίζουν ως νόμιμη κάρτα των δραστών. Στη συνέχεια, οι απατεώνες πείθουν το θύμα να μεταφέρει χρήματα σε δήθεν «ασφαλή λογαριασμό», ενώ στην πραγματικότητα τα χρήματα καταλήγουν απευθείας στους ίδιους.

Σύμφωνα με την Kaspersky, οι κυβερνοεγκληματίες εγκαταλείπουν σταδιακά τα πιο παραδοσιακά μοντέλα επιθέσεων και στρέφονται ολοένα περισσότερο σε αυτήν τη δεύτερη, πιο εξελιγμένη μορφή εξαπάτησης. Η επικινδυνότητα της συγκεκριμένης μεθόδου έγκειται στο γεγονός ότι οι ίδιες οι συναλλαγές φαίνονται νόμιμες, καθώς πραγματοποιούνται από τα ίδια τα θύματα, γεγονός που καθιστά πολύ δυσκολότερο τον εντοπισμό και την αποτροπή τους.

Η Kaspersky εκτιμά ότι οι επιθέσεις μέσω NFC πιθανότατα θα συνεχίσουν να εξελίσσονται και να εξαπλώνονται διεθνώς, καθώς οι κυβερνοεγκληματίες επαναχρησιμοποιούν και προσαρμόζουν συνεχώς νέες τεχνικές. Σύμφωνα με τον ειδικό κυβερνοασφάλειας της εταιρείας Dmitry Kalinin, οι πρώτες δημόσια γνωστές επιθέσεις, που αξιοποιούσαν τροποποιημένο εργαλείο NFC, είχαν εντοπιστεί ήδη από τα τέλη του 2023 στην Ευρώπη. Αργότερα, αντίστοιχες επιθέσεις εξαπλώθηκαν στη Ρωσία και σε άλλες περιοχές, ενώ στη συνέχεια τα συγκεκριμένα εργαλεία ενσωματώθηκαν ακόμη και σε υπηρεσίες malware-as-a-service (MaaS), διευκολύνοντας την πρόσβαση περισσότερων δραστών σε τέτοιου είδους κακόβουλο λογισμικό.