手机NFC付款越来越普及,也让诈骗集团找到新的下手方式。网络安全公司卡巴斯基提醒,Android手机用户近期面对的NFC诈骗风险明显升高,部分骗局甚至会让受害者在不知情下,亲手把钱转入诈骗分子控制的户头。
卡巴斯基今日发文告指出,今年1月至4月期间,其网络安全方案共拦截3万5600宗涉及NFC技术的Android恶意程式攻击,比2025年同期超过1万2300宗暴增188%。
有关攻击涉及SuperCard X、PhantomCard、NGate,以及其他经恶意修改的NFCGate工具。卡巴斯基指出,俄罗斯用户目前仍是NFC中继手机威胁的主要目标,不过拉丁美洲及欧洲地区也开始出现更多相关攻击。
NFC即近场通讯技术,常用于手机感应付款、银行卡感应交易及部分提款机操作。由于这类交易讲求便利和快速,一旦手机被恶意应用程式操控,诈骗分子便可能利用受害者的手机完成资金转移或盗取卡片资料。
卡巴斯基指出,近期更常见的手法是“反向NFC”攻击。诈骗集团会诱骗受害者安装恶意应用程式,再通过话术要求对方把该应用设为手机主要非接触式付款工具。之后,恶意应用会发出NFC讯号,让提款机误以为相关手机就是诈骗分子的银行卡。
在这类骗局中,受害者往往会被诱导前往提款机,并按指示把钱存入所谓“安全户头”。由于操作过程看起来像是受害者自行完成交易,金融系统较难第一时间识别异常并拦截。
卡巴斯基首席网络安全专家谢尔盖戈洛瓦诺夫指出,过去攻击者较常使用“直接NFC”模式,但如今“反向NFC”攻击似乎更普遍。他说,这类新手法更危险,因为资金转出动作表面上由受害者本人执行,因此容易被系统视为正常交易。
另一种常见方式则是“直接NFC”攻击。诈骗分子会通过通讯应用接触受害者,假借身份验证或银行安全程序等理由,诱导对方下载伪装成金融应用的恶意软体。受害者之后被要求把银行卡贴近已感染病毒的手机,并输入银行卡PIN码,最终让银行卡资料落入诈骗集团手中。
卡巴斯基网络安全专家德米特里卡利宁表示,最早一批利用修改版合法NFC工具发动的公开攻击,可追溯至2023年底,最初主要出现在欧洲。之后,俄罗斯及其他地区用户也陆续遭遇类似恶意程式攻击。
他指出,网络犯罪分子后来更把NFC中继恶意软体包装成“恶意软体即服务”(MaaS)模式,让其他攻击者更容易取得相关工具,进而扩大威胁范围。
卡巴斯基提醒,民众不要从非官方来源下载应用程式,包括通讯软体、社交媒体、短讯连结或陌生来电推荐的应用。即使对方自称来自银行、执法单位或客服人员,也不应在提款机前按照陌生人指示操作手机、设定应用或转账。
随着手机付款功能越来越普遍,诈骗防范不再只是“不泄露密码”这么简单。用户也必须留意手机是否被要求安装陌生应用、是否被要求更改付款设定,以及是否被催促到提款机进行所谓“验证”或“安全转账”。一旦遇到类似情况,应立即停止操作,并直接向银行官方热线查证。
