Polacy coraz rzadziej sięgają po gotówkę – według Fundacji Polska Bezgotówkowa, w 2024 roku już 70% transakcji w punktach handlowych realizowanych było bezgotówkowo. Najpopularniejsze formy to płatności kartą (41%) oraz mobilne NFC (18%). Tę popularność wykorzystują cyberprzestępcy, którzy coraz częściej atakują użytkowników płatności zbliżeniowych. Z danych firmy ESET wynika, że w I półroczu br. liczba ataków opartych na technologii NFC wzrosła 35-krotnie w porównaniu do II półrocza 2024 roku.
Na początku 2025 roku głośno było o fałszywej aplikacji bankowej NGate, która podszywała się pod aplikację PKO BP. Po zainstalowaniu i podaniu danych (m.in. loginu, PIN-u), użytkownik był proszony o przyłożenie karty do telefonu – co umożliwiało przechwycenie danych i wypłatę gotówki z bankomatów. Aplikacja była aktywna m.in. w Polsce, Czechach, Gruzji i Niemczech. Przykładowo, w Czechach zatrzymano przy bankomacie 22-latka z ponad 6 tys. euro w gotówce.
Na bazie sukcesu NGate powstał bardziej zaawansowany model: SuperCard X, oferowany jako malware-as-a-service. Umożliwia przeprowadzanie ataków z wykorzystaniem NFC nawet osobom bez specjalistycznej wiedzy. System składa się z dwóch aplikacji – jedna trafia na telefon ofiary, druga na urządzenie przestępcy. Dzięki szyfrowanemu kanałowi komunikacji dane z karty przesyłane są niemal w czasie rzeczywistym. SuperCard X jest trudny do wykrycia: działa w tle, prosi jedynie o podstawowe uprawnienia i przypomina zwykłą aplikację do płatności zbliżeniowych. Dodatkowo stosuje silne szyfrowanie, utrudniające analizę.
GhostTap – nowy cel: cyfrowe portfele
W I połowie 2025 roku, specjaliści ESET odkryli z kolei GhostTap – kampanię phishingową wymierzoną w użytkowników Apple Pay i Google Pay. Ofiary proszone są o podanie danych kart na spreparowanych stronach, a następnie o wpisanie kodu autoryzacyjnego. Uzyskane dane pozwalają atakującym dodać kartę do swojego portfela mobilnego i wykonywać transakcje zbliżeniowe na całym świecie.
GhostTap zyskuje na popularności – narzędzie to aktywnie promowane jest przez chińskie grupy cyberprzestępcze na Telegramie i dark webie. Powstają nawet tzw. farmy NFC, automatyzujące oszustwa m.in. w USA, Wielkiej Brytanii, Kanadzie, Australii i krajach Zatoki Perskiej.
