في النصف الثاني من عام 2025، تم تنفيذ ما يقرب من نصف جميع سرقات الأموال عن بعد باستخدام البرامج الضارة المسجلة في روسيا باستخدام تقنية NFC في الهواتف الذكية التي تعمل بنظام Android. تكتب إزفستيا عن هذا نقلاً عن بيانات من وزارة الداخلية الروسية.
يعمل نظام التصيد الاحتيالي، المعروف باسم “Reverse NFC”، على النحو التالي: أولاً، يقنع المحتالون الضحايا بسحب الأموال النقدية، ثم، بحجة تحويل تلك الأموال إلى “حساب آمن”، يطلبون تثبيت برنامج حصان طروادة على هواتفهم الذكية، متنكرًا في شكل تطبيق مصرفي. تتمتع الأداة بإمكانية الوصول إلى وحدة NFC للمدفوعات بدون تلامس، وبعد ذلك، كما يوضح مهندس المبيعات المسبقة في Spikatel، Denis Ushakov، يقوم التطبيق الضار بربط بطاقة المهاجم بـ NFC، على الرغم من أن الضحية متأكد من أن بطاقته مرتبطة. أخيرًا، يقتنع الشخص بإيداع المبلغ المسحوب في ماكينة الصراف الآلي باستخدام هاتفه ويتم إيداع الأموال في بطاقة الرمز المميزة للمحتالين.
وأوضحت وزارة الداخلية أن أصحاب هواتف آيفون غير مهددين بهذا البرنامج لأن وظيفة السحب النقدي عبر خدمة Apple Pay متوقفة منذ عام 2022.
وأشار سيرجي جولوفانوف، كبير خبراء كاسبرسكي لاب، إلى أن المحتالين استخدموا في السابق تقنية “NFC المباشرة” في كثير من الأحيان، في محاولة للحصول على بيانات بطاقة الضحية وتنفيذ المعاملات بأنفسهم، ولكن مثل هذه الإجراءات كان من السهل اكتشافها من قبل البنوك. وفقًا لمؤسس DLBI أشوت أوغانيسيان، يساعد المخطط الجديد في تغطية المسارات لأن تحديد بطاقة المستلم يتطلب تحليل سجلات أجهزة الصراف الآلي وتسجيلات الكاميرا.
وفقًا لجولوفانوف، في الربع الثالث من عام 2025 وحده، تجاوز عدد محاولات إصابة Android بأحصنة طروادة NFC 44 ألفًا، بزيادة أكثر من مرة ونصف مقارنة بالربع الثاني، ويستمر الاهتمام بهذا المخطط في عام 2026. بشكل عام، كما أوضح رئيس قسم المعلومات في بنك BKS، دميتري سيتسكو، في الأشهر العشرة الأولى من عام 2025 وحده، تمت سرقة ما لا يقل عن 1.6 مليار روبل من الروس من خلال خطط NFC.
