דו"ח אבטחה מציג עליה של פי 35 בהתקפות תשלומי NFC ברחבי העולם
עלייה חדה במתקפות סייבר
חוקרי האבטחה של חברת ESET פרסמו דו"ח אבטחה חדש המדווח על זינוק מדאיג במספר ההתקפות על תשלומים ללא מגע באמצעות טכנולוגיית ה-NFC. מוקד הדו"ח מצביע על עלייה של פי 35 בהתקפות במחצית הראשונה של 2025, בהשוואה למחצית השנייה של 2024.
היקף המתקפות
המתקפות מתמקדות בעיקר במשתמשי סמארטפונים המשתמשים בתשלומים דיגיטליים. על פי הדו"ח, גל התקיפות החל בצ'כיה והתפשט במהירות לארצות הברית, אוסטרליה, מדינות באירופה, אסיה ודרום אמריקה. חוקרי ESET מזהירים כי המתקפות מנצלות את הפופולריות הגוברת של תשלומים ללא מגע, המהווים חלק בלתי נפרד מהשגרה היומית של מיליוני משתמשים.
מנגנון הפעולה של המתקפות
המתקפות מתבצעות בשיטה מורכבת. התהליך מתחיל בהודעת SMS שנראית כאילו נשלחה מהבנק או מרשות המיסים, עם קישור לאתר מזויף שמחקה בנק אמיתי. האתר מבקש מהמשתמש להתקין אפליקציה זדונית בשם NGate, המיועדת לשדר נתוני NFC. התוקפים משתמשים גם בשיחות טלפון ממוקדות מ"נציגי בנק" שמבקשים מהמשתמש לאמת את כרטיס האשראי.
טכניקת Ghost Tap
בנוסף לכך, פושעי סייבר משתמשים בשיטת Ghost Tap, המאפשרת לבצע תשלומים מזויפים מסביב לעולם תוך שמירה על אנונימיות מוחלטת. השיטה מאפשרת לתוקף להזרים נתוני NFC בין מכשירים במרחקים גדולים, כך שהתוקף יכול לבצע רכישות עם כרטיס גנוב מהמרחק, בעת שהשידה תוקפת היא נמצאת בקרבת קופה בחנות פיזית.
המלצות להגן על עצמכם
למרות האיום המתרקם, ב-ESET מדגישים כי אין צורך לוותר על תשלומים ללא מגע, אולם חשוב להקפיד על כללי זהירות:
- זיהוי פישינג: היו חשדנים להודעות SMS או מיילים שמבקשים התקנת אפליקציות או הכנסת פרטי כרטיס אשראי.
- הורדת אפליקציות: הורידו אפליקציות רק מחנויות רשמיות (Google Play, App Store).
- הגבלת סכומים: קבעו מגבלות נמוכות לתשלומים ללא מגע.
- הגנת סייבר: השתמשו בפתרון אבטחה מקצועי לסמארטפון המזהה איומים בזמן אמת.
- עדכונים שוטפים: ודאו כי המכשיר מעודכן בתוכנה הקבועה.
אלכס שטיינברג, מנהל מוצרי ESET בחברת קומסקיור בישראל, מדגיש את החשיבות בשילוב מודעות המשתמשים לאיומים וסיוע טכנולוגי, כדוגמת אנטי וירוס לסמארטפונים, המנטרל את האיום לפני ביצוע העסקה