עליה חדה במספר התקיפות של 'תשלומים ללא מגע' באמצעות טכנולוגיית NFC: על פי חברת אבטחת הסייבר ESET, מספר התקיפות באמצעות טכנולוגיית NFC זינק פי 35 בתוך חצי שנה בלבד, כך עולה מהפרסום לאחרונה של דו"ח איומי הסייבר למחצית הראשונה של 2025. על פי ESET, תוקפים פועלים במרחב הדיגיטלי כדי לנצל את הפופולריות הגוברת של תשלומים ללא מגע, תוך שימוש בשיטות התחזות, תוכנות זדוניות והזרמת מידע בין מכשירים.
על פי הדו"ח, התוקפים עושים שימוש באפליקציות מזויפות ובאתרי דיוג (Phising) שנראים לעין בלתי מקצועית כאילו הם חלק ממערך השירות הרשמי של בנקים ומוסדות ממשלתיים או ציבוריים. מטרת ההתחזות היא להוביל את המשתמש להוריד אפליקציה זדונית או להכניס פרטים אישיים רגישים. הגל החדש של התקיפות החל בצ'כיה אך התפשט במהירות לארצות הברית, אוסטרליה, מדינות אירופה נוספות ואזורים באסיה ובדרום אמריקה.
טכניקה נוספת שזוהתה בדו"ח היא Ghost Tap, שיטה מתקדמת שבמסגרתה נרשמים פרטי כרטיס האשראי הגנוב בארנקים דיגיטליים מזויפים, המותקנים על מכשירי אנדרואיד ייעודיים. בדרך זו, נוצרות מעין 'חוות' או 'משפחות' של מכשירים הפועלים באופן אוטומטי ומבצעים עסקאות מזויפות בקנה מידה נרחב, תוך שמירה על אנונימיות מבצעי התקיפה.
השיטות המרכזיות
לדברי אלכס שטיינברג, מנהל מוצרי ESET בישראל בחברת קומסקיור, "אחת השיטות המרכזיות שעלו בדו"ח כוללת ניצול לרעה של כלי תוכנה בשם NFCGate – מערכת שפותחה במקור לצורכי מחקר אקדמי. גרסה זדונית של הכלי, בשם NGate, משמשת את התוקפים לצורך העברת נתוני NFC ממכשיר אחד לאחר, באופן שמאפשר שכפול של ארנקים דיגיטליים וכרטיסים. התוצאה היא יכולת לבצע רכישות או משיכות כספים, ללא צורך בגישה פיזית לכרטיס האשראי".
הוא הוסיף כי, "במקרים שתועדו, התוקפים שלחו מסרונים (SMS) שגרמו לנפגעים להאמין כי מדובר בהודעה רשמית מהבנק או מרשות המיסים, תוך הפניה להורדת אפליקציה נוספת. כך נוצר תהליך הכולל כמה שלבים של התחזות כפולה, הן מצד האפליקציה והן מצד גורם אנושי שיצר קשר טלפוני עם הקורבן, במטרה 'לאמת' את השינויים שבוצעו. בשלב זה, הנתונים שכבר נגנבו אפשרו לתוקף לבצע חיקוי של כרטיס האשראי במכשיר אחר, ולהשתמש בו לביצוע תשלומים מיידיים".
שוק בצמיחה מול רמת איום גוברת
לצד הדאגה הגוברת סביב בטיחות השימוש בטכנולוגיה, מציג הדו"ח תחזיות לצמיחה עקבית בשוק ה‑NFC הגלובלי. על פי הנתונים של ESET, השוק צפוי לגדול משווי של 21.69 מיליארד דולר בשנת 2024 לכ‑30.55 מיליארד דולר עד שנת 2029. כפי שניתן לראות, ההתפשטות המהירה של טכנולוגיית התשלום מביאה עמה גם פתח להונאות מתוחכמות, שעלולות להתרחש מבלי שהמשתמש יבחין בכך בזמן אמת.
ב-ESET מדגישים כי אין סיבה לזנוח את אמצעי התשלום הנוח והפופולרי הזה, אך חשוב להקפיד על כללי זהירות בסיסיים. בין ההמלצות שהועלו: הימנעות מהורדת אפליקציות ממקורות לא מוכרים, זיהוי ניסיונות פישינג כבר בשלב ההתחלתי, ושימוש בפתרונות אבטחה ייעודיים למכשירים ניידים.
כמו כן, לאחרונה הכריז גוף התקינה הבינלאומי NFC Forum על התקן החדש NFC Release 15 (או NFC 15), הנותן מענה מסוים לאיומים ולתקיפות המדוברות. לצד שיפורים טכנולוגיים שיהפכו את התשלום לנוח, מהיר ואמין יותר לשימוש יומיומי, קיים דגש גם על אבטחה. בנוסף לכך, לפי דיווחים בתקשורת, התקן החדש מרחיב את מרחק החיבור של NFC מ‑5 מילימטרים ל-2 ס"מ, שזה פי ארבעה מהמרחק הקיים. לאור שדרוג זה, לא יהיה צורך להצמיד פיזית את המכשיר למסופון התשלום, והתשלום יבוצע בצורה קלה יותר, עם חוויית משתמש משופרת. כמו כן, התקן החדש יופיע בשעונים ובצמידים החכמים החדשים, וכן בטבעות NFC שצוברות תאוצה בשווקים מסביב לעולם.
לדברי שטיינברג, "המפתח להגנה טמון בשילוב בין מודעות שלנו כמשתמשים לאיומים, לבין שימוש בכלים טכנולוגיים מתקדמים, כמו אנטי וירוס לטלפונים, המזהים את האיום בזמן אמת ומנטרלים אותו עוד בטרם בוצעה העסקה. עלינו להפעיל שיקול דעת מחמיר לנוכח הניסיונות הרבים ומגוונים של התוקפים לגנוב את פרטי כרטיס האשראי שלנו, בין אם מדובר ב-NFC, מיילים או מסרונים חשודים".
.
קרדיט תמונה ראשית: ESET
קרדיט תמונה בפוסט: Pixabay
.