در نیمه دوم سال 2025، حدود نیمی از کل سرقت های پول از راه دور با بدافزار ثبت شده در روسیه با استفاده از فناوری NFC در گوشی های هوشمند اندرویدی انجام شد. ایزوستیا در این باره با استناد به داده های وزارت امور داخلی روسیه می نویسد.
طرح فیشینگ، که به نام «NFC معکوس» شناخته میشود، به این صورت عمل میکند: ابتدا، کلاهبرداران قربانیان را متقاعد میکنند که پول نقد برداشت کنند، سپس به بهانه انتقال آن پول به یک «حساب امن»، از آنها میخواهند یک برنامه تروجان را بر روی گوشی هوشمند خود نصب کنند، که به عنوان یک برنامه بانکی ظاهر میشود. این گجت به ماژول NFC برای پرداختهای بدون تماس دسترسی دارد، سپس، همانطور که دنیس اوشاکوف، مهندس پیشفروش Spikatel توضیح میدهد، برنامه مخرب کارت مهاجم را به NFC متصل میکند، حتی اگر قربانی مطمئن باشد که کارت خودش مرتبط است. در نهایت، فرد متقاعد می شود که مبلغ برداشت شده را با استفاده از تلفن خود به دستگاه خودپرداز واریز کند و پول به کارت توکن کلاهبرداران واریز می شود.
وزارت امور داخله تصریح کرد که دارندگان آیفون توسط این برنامه تهدید نمی شوند زیرا عملکرد برداشت پول نقد از طریق Apple Pay از سال 2022 متوقف شده است.
سرگئی گولوانوف، کارشناس ارشد آزمایشگاه کسپرسکی، خاطرنشان کرد که کلاهبرداران قبلاً بیشتر از “NFC مستقیم” استفاده می کردند و سعی می کردند اطلاعات کارت قربانی را دریافت کنند و خودشان تراکنش ها را انجام دهند، اما چنین اقداماتی به راحتی توسط بانک ها شناسایی می شد. به گفته موسس DLBI Ashot Oganesyan، این طرح جدید به پوشش مسیرها کمک می کند زیرا شناسایی کارت گیرنده نیازمند تجزیه و تحلیل گزارش های خودپرداز و ضبط دوربین است.
به گفته گولوانوف، تنها در سه ماهه سوم سال 2025، تعداد تلاشها برای آلوده کردن اندروید به تروجانهای NFC از 44 هزار فراتر رفته است که نسبت به سه ماهه دوم بیش از یک و نیم برابر افزایش داشته است و علاقه به این طرح در سال 2026 ادامه دارد. روبل ها از طریق برنامه های NFC از روس ها به سرقت رفتند.