تشير بيانات القياس عن بُعد من كاسبرسكي إلى أن الهجمات السيبرانية التي تستخدم تقنية الاتصال قريب المدى (NFC) لاستهداف مستخدمي هواتف أندرويد وسرقة أموالهم، قد ارتفعت بنسبة 188% في الأشهر الأربعة الأولى من عام 2026، مقارنةً بالفترة ذاتها من عام 2025.
نجحت حلول كاسبرسكي للأمن السيبراني في صد 35,600 هجوم لبرمجيات خبيثة تستهدف أجهزة أندرويد، وذلك خلال الفترة من يناير إلى أبريل 2026، وتعتمد هذه الهجمات على تقنيات NFC، مثل SuperCard X، وPhantomCard، وNGate، إلى جانب نُسخ معدلة من أداة NFCGate، مقارنة بأكثر من 12,300 هجوم تم التصدي لهم خلال الفترة ذاتها من عام 2025. وتشير الشركة إلى أن المستخدمين في روسيا هم الأكثر عرضة للهجمات السيبرانية المعتمدة على تقنية NFC، لكنها تؤكد أن التهديدات لا تقتصر على منطقة واحدة؛ إذ تمتد لتشمل مستخدمين في أوروبا وأمريكا اللاتينية أيضاً. وكانت كاسبرسكي قد توقعت في أواخر 2025 تصاعداً في الهجمات التي تستهدف المدفوعات عبر تقنية NFC خلال عام 2026.
توجد حالياً طريقتان أساسيتان للقيام بالهجمات السيبرانية التي تعتمد على تقنية NFC، هما:
الاحتيال المباشر عبر تقنية NFC: يستهدف المحتالون الضحايا عبر تطبيقات المراسلة، متقمصين دور جهات رسمية أو موثوقة بهدف التحقق من الهوية. بعد ذلك، يتم خداع الضحية لتثبيت برمجيات خبيثة تبدو كأنها تطبيقات مالية، ثم يُطلب منهم تمرير البطاقة البنكية على هاتف مخترق وإدخال رقم التعريف الشخصي، مما يؤدي إلى سرقة بيانات البطاقة.
الاحتيال العكسي عبر NFC: في هجمات NFC العكسية، يرسل المهاجمون تطبيقاً خبيثاً إلى الضحايا، ويستخدمون تقنيات الهندسة الاجتماعية لإقناعهم بجعله وسيلة الدفع اللاتلامسي الافتراضية على هواتفهم المخترقة. يقوم هذا التطبيق بتوليد إشارة NFC تتعرف عليها أجهزة الصراف الآلي باعتبارها بطاقة تعود للمحتالين. بعد ذلك، يتم دفع الضحايا إلى التوجه إلى جهاز الصراف الآلي وإيداع الأموال في «حساب آمن» عبر هواتفهم المخترقة، لكن الأموال تُحوَّل فعلياً إلى حسابات المحتالين.
يقول سيرجي غولوفانوف، كبير خبراء الأمن في كاسبرسكي: «في حين اعتمد المهاجمون سابقاً على أسلوب «NFC المباشر» للاحتيال، فإن أسلوب «NFC العكسي» أصبح اليوم أكثر انتشاراً. وتكمن خطورة هذا الأسلوب الأحدث والأكثر تعقيداً في صعوبة رصده ومكافحته؛ إذ يقوم الضحايا أنفسهم بتحويل الأموال إلى حسابات المهاجمين، مما يجعل هذه العمليات تبدو طبيعية وغير مثيرة للشك. كما لا نستبعد استمرار تطور برمجيات الاحتيال المرتبطة بتقنية NFC، واحتمال توسع نطاق هجماتها جغرافياً. لذلك، فإن هذا التهديد يستدعي متابعة دقيقة ومستمرة.»
كما علّق دميتري كالينين، خبير الأمن السيبراني في كاسبرسكي، قائلاً: «تم تسجيل أولى الهجمات المُبلّغ عنها علناً والتي اعتمدت على أداة NFC شرعية تم تعديلها في أواخر عام 2023، وكانت قد رُصدت بشكل رئيسي في أوروبا. وبعدها، تعرض مستخدمون في روسيا ومناطق أخرى لهجمات برمجيات خبيثة مماثلة على الأجهزة المحمولة. بعد ذلك، تبيّن أن المجرمون السيبرانيون قاموا بإضافة برمجيات NFC relay الخبيثة إلى عروض «البرمجيات الخبيثة كخدمة» (MaaS)، مما سهّل وصول أطراف هجومية أخرى إلى هذه الأدوات الضارة. وتُبرز حملات NFC relay قدرة الجهات المهاجمة على تكييف وإعادة توظيف أساليب جديدة لسرقة أموال المستخدمين.»
وفيما يلي، تقدم كاسبرسكي توصيات للمستخدمين لحماية أنفسهم من هجمات NFC relay وغيرها من التهديدات السيبرانية التي قد يتعرضون لها عبر الهواتف المحمولة:
● الامتناع عن تثبيت التطبيقات من مصادر غير موثوقة، بما في ذلك الروابط المرسلة عبر تطبيقات المراسلة، أو شبكات التواصل الاجتماعي، أو الرسائل القصيرة أو حتى تلك المقترحة أثناء المكالمات.
● عدم اتباع أي إرشادات تصدر عن أشخاص غير معروفين عند أجهزة الصراف الآلي، مهما كانت ادعاءاتهم.
● استخدام إحدى الحلول الأمنية المتكاملة من كاسبرسكي على هواتف أندرويد لمنع زيارة مواقع التصيّد الاحتيالي عبر المتصفحات أو تطبيقات المراسلة، وإيقاف تثبيت البرمجيات الخبيثة.
