وفقًا لبيانات الرصد والتحليل (Telemetry) الخاصة بكاسبرسكي، ارتفع عدد الهجمات التي تستهدف الهواتف الذكية العاملة بنظام Android وتعتمد على تقنية NFC لسرقة أموال الضحايا بنسبة 188% خلال الأشهر الأربعة الأولى من عام 2026، مقارنة بالفترة نفسها من عام 2025.
وخلال الفترة الممتدة بين يناير وأبريل 2026، نجحت حلول كاسبرسكي للأمن السيبراني في حظر أكثر من 35,600 هجوم مرتبط بعائلات مختلفة من البرمجيات الخبيثة التي تستهدف أجهزة Android وتعتمد على تقنيات NFC، بما في ذلك SuperCard X وPhantomCard وNGate، إلى جانب نسخ خبيثة أخرى من أداة NFCGate. ويُقارن هذا الرقم بأكثر من 12,300 هجوم تم إحباطها خلال الفترة نفسها من عام 2025.
ورغم أن هذه الهجمات سُجّلت بشكل ملحوظ في بعض الأسواق، يؤكد خبراء كاسبرسكي أن هذا التهديد بات اليوم يطال العديد من مناطق العالم، بما في ذلك أوروبا وأمريكا اللاتينية وأسواق أخرى تشهد انتشارًا واسعًا لوسائل الدفع غير التلامسية. وكانت كاسبرسكي قد توقعت بالفعل، منذ نهاية عام 2025، ارتفاع وتيرة الهجمات التي تستهدف المدفوعات المعتمدة على تقنية NFC خلال عام 2026.
-
هجمات NFC المباشرة: يتواصل المحتالون مع ضحاياهم عبر تطبيقات المراسلة، ويقنعونهم، بحجة التحقق من الهوية أو تعزيز الأمان المصرفي، بتنزيل تطبيق خبيث يتنكر في هيئة تطبيق مالي شرعي. بعد ذلك، يُطلب من الضحية تقريب بطاقته البنكية من الهاتف المصاب وإدخال الرقم السري (PIN). وعندها يتم نقل بيانات البطاقة مباشرة إلى المجرمين الإلكترونيين.
-
هجمات NFC العكسية: يرسل المحتالون تطبيقًا خبيثًا إلى المستخدمين، ويستخدمون أساليب الهندسة الاجتماعية لإقناعهم بتعيين هذا التطبيق كوسيلة الدفع غير التلامسية الافتراضية على هواتفهم المصابة. بعد ذلك، يقوم التطبيق بتوليد إشارة NFC تتعرف عليها أجهزة الصراف الآلي على أنها تعود إلى البطاقة البنكية الخاصة بالمحتالين. ثم يُقنع الضحايا بإيداع الأموال في ما يُزعم أنه «حساب آمن» باستخدام هواتفهم المصابة، بينما يتم في الواقع تحويل الأموال مباشرة إلى المهاجمين.
وقال سيرغي غولوفانوف، خبير الأمن السيبراني لدى كاسبرسكي:
«في حين كان المجرمون الإلكترونيون يعتمدون في السابق بشكل أساسي على هجمات “NFC المباشرة”، يبدو أن أساليب “NFC العكسية” أصبحت اليوم أكثر انتشارًا. وتكمن خطورة هذه الطريقة الأكثر تطورًا في صعوبة اكتشافها والتصدي لها، إذ يقوم الضحايا بأنفسهم بتنفيذ التحويلات المالية إلى حسابات المهاجمين، مما يجعل هذه العمليات أكثر صعوبة في التمييز عن المعاملات المشروعة. كما نتوقع أن تواصل هذه البرمجيات الخبيثة المعتمدة على تقنية NFC تطورها، وأن يمتد نطاق انتشارها الجغرافي إلى المزيد من المناطق حول العالم».
وأضاف دميتري كالينين، خبير الأمن السيبراني لدى كاسبرسكي:
«تم رصد أولى الهجمات المعروفة علنًا التي استغلت نسخة معدلة من أداة NFC شرعية في أواخر عام 2023. ومنذ ذلك الحين، واجه مستخدمون في مناطق مختلفة من العالم هجمات مماثلة عبر برمجيات خبيثة تستهدف الهواتف المحمولة. وفي الآونة الأخيرة، بدأ عرض هذه الأدوات ضمن نموذج “البرمجيات الخبيثة كخدمة” (Malware-as-a-Service – MaaS)، ما قد يسهّل وصولها إلى عدد أكبر من المجرمين الإلكترونيين. وتُظهر هذه الحملات كيف يواصل الفاعلون الخبيثون تكييف أساليبهم بسرعة لسرقة أموال المستخدمين.».
وللوقاية من هجمات NFC وغيرها من التهديدات التي تستهدف الأجهزة المحمولة، توصي كاسبرسكي بما يلي:
-
تجنب تثبيت التطبيقات من مصادر غير رسمية، خاصة تلك التي يتم تنزيلها عبر روابط يتم تلقيها من خلال تطبيقات المراسلة أو الرسائل النصية أو شبكات التواصل الاجتماعي أو أثناء المكالمات الهاتفية.
-
عدم اتباع تعليمات أي شخص مجهول أثناء إجراء أي عملية عبر أجهزة الصراف الآلي، بغض النظر عن الصفة أو الجهة التي يدّعي تمثيلها.
-
استخدام حل أمني موثوق على الهواتف الذكية العاملة بنظام Android للمساعدة في حظر مواقع التصيد الاحتيالي و منع تثبيت البرمجيات الخبيثة.
