IT News פורטל המחשוב העסקי וההייטק של ישראל
התוקפים עושים שימוש באפליקציות מזויפות ובאתרי פישינג על מנת לגרום למשתמשים לאשר את התשלומים בארנקים דיגיטליים ולפרסם את פרטי כרטיסי האשראי המותקנים במכשירי אנדרואיד ייעודיים
עליה חדה במספר התקיפות באמצעות 'תשלומים ללא מגע' דרך טכנולוגיית ה-NFC: על פי חברת אבטחת הסייבר ESET, מספר התקיפות באמצעות טכנולוגיית NFC זינק פי 35 בתוך חצי שנה בלבד. כך החברה דיווחה, לאחר שפרסמה לאחרונה את דו"ח איומי הסייבר למחצית הראשונה של 2025. על פי החברה, תוקפים פועלים במרחב הדיגיטלי כדי לנצל את הפופולריות הגוברת של תשלומים ללא מגע, תוך שימוש בשיטות התחזות, תוכנות זדוניות והזרמת מידע בין מכשירים.
על פי הדו"ח, התוקפים עושים שימוש באפליקציות מזויפות ובאתרי פישינג, שנראים לעין בלתי מקצועית כאילו הם חלק ממערך השירות הרשמי של בנקים ומוסדות ממשלתיים או ציבוריים. מטרת ההתחזות היא להוביל את המשתמש להוריד אפליקציה זדונית או להכניס פרטים אישיים רגישים. הגל החדש של התקיפות החל בצ'כיה אך התפשט במהירות לארצות הברית, אוסטרליה, מדינות אירופה נוספות ואזורים באסיה ובדרום אמריקה.
טכניקה נוספת שזוהתה בדו"ח היא Ghost Tap, שיטה מתקדמת שבמסגרתה נרשמים פרטי כרטיס האשראי הגנוב בארנקים דיגיטליים מזויפים, המותקנים על מכשירי אנדרואיד ייעודיים. בדרך זו, נוצרות מעין 'חוות' או 'משפחות' של מכשירים הפועלים באופן אוטומטי ומבצעים עסקאות מזויפות בקנה מידה נרחב, תוך שמירה על אנונימיות מבצעי התקיפה.
לדברי אלכס שטיינברג, מנהל מוצרי ESET בחברת קומסקיור בישראל, "אחת השיטות המרכזיות שעלו בדו"ח כוללת ניצול לרעה של כלי תוכנה בשם NFCGate – מערכת שפותחה במקור לצורכי מחקר אקדמי. גרסה זדונית של הכלי, בשם NGate, משמשת את התוקפים לצורך העברת נתוני NFC ממכשיר אחד לאחר, באופן שמאפשר שכפול של ארנקים דיגיטליים וכרטיסים. התוצאה היא יכולת לבצע רכישות או משיכות כספים, ללא צורך בגישה פיזית לכרטיס האשראי".
"במקרים שתועדו, התוקפים שלחו הודעות SMS שגרמו לנפגעים להאמין כי מדובר בהודעה רשמית מהבנק או מרשות המיסים, תוך הפניה להורדת אפליקציה נוספת. כך נוצר תהליך הכולל כמה שלבים של התחזות כפולה, הן מצד האפליקציה והן מצד גורם אנושי שיצר קשר טלפוני עם הקורבן, במטרה "לאמת" את השינויים שבוצעו. בשלב זה, הנתונים שכבר נגנבו אפשרו לתוקף לבצע חיקוי של כרטיס האשראי במכשיר אחר, ולהשתמש בו לביצוע תשלומים מיידיים".
שוק בצמיחה מול רמת איום גוברת
לצד הדאגה הגוברת סביב בטיחות השימוש בטכנולוגיה, מציג הדו"ח תחזיות לצמיחה עקבית בשוק ה‑NFC הגלובלי. על פי הנתונים של ESET, השוק צפוי לגדול משווי של 21.69 מיליארד דולר בשנת 2024 לכ‑30.55 מיליארד דולר עד שנת 2029. כפי שניתן לראות, ההתפשטות המהירה של טכנולוגיית התשלום מביאה עמה גם פתח להונאות מתוחכמות, שעלולות להתרחש מבלי שהמשתמש יבחין בכך בזמן אמת.
ב-ESET מדגישים כי אין סיבה לזנוח את אמצעי התשלום הנוח והפופולרי הזה, אך חשוב להקפיד על כללי זהירות בסיסיים. בין ההמלצות שהועלו: הימנעות מהורדת אפליקציות ממקורות לא מוכרים, זיהוי ניסיונות פישינג כבר בשלב ההתחלתי, ושימוש בפתרונות אבטחה ייעודיים למכשירים ניידים.
כמו כן, לאחרונה הכריז גוף התקינה הבינלאומי NFC Forum על התקן החדש NFC Release 15 (או NFC 15), הנותן מענה מסוים לאיומים ולתקיפות המדוברות. לצד שיפורים טכנולוגיים שיהפכו את התשלום לנוח, מהיר ואמין יותר לשימוש יומיומי, קיים דגש גם על אבטחה. בנוסף לכך, לפי דיווחים בתקשורת, התקן החדש מרחיב את מרחק החיבור של NFC מ‑5 מילימטרים ל-2 ס"מ, שזה פי ארבעה מהמרחק הקיים. לאור שדרוג זה, לא יהיה צורך להצמיד פיזית את המכשיר למסופון התשלום, והתשלום יבוצע בצורה קלה יותר, עם חוויית משתמש משופרת. כמו כן, התקן החדש יופיע בשעונים ובצמידים החכמים החדשים, וכן בטבעות NFC שצוברות תאוצה בשווקים מסביב לעולם.
לדברי שטיינברג, "המפתח להגנה טמון בשילוב בין מודעות שלנו כמשתמשים לאיומים, לבין שימוש בכלים טכנולוגיים מתקדמים, כמו אנטי וירוס לסמארטפונים, המזהים את האיום בזמן אמת ומנטרלים אותו עוד בטרם בוצעה העסקה. עלינו להפעיל שיקול דעת מחמיר לנוכח הניסיונות הרבים ומגוונים של התוקפים לגנוב את פרטי כרטיס האשראי שלנו, בין אם מדובר ב-NFC, מיילים או הודעות SMS חשודות".
אודות ESET
ESETהיא חברת אבטחת מידע בינלאומית הפועלת מאז שנת 1992 ומתמחה בפיתוח פתרונות הגנה מתקדמים עבור עסקים, ארגונים ומשתמשים פרטיים. מוצרי החברה מוצרי הגנה רב שכבתית, מערכות למניעת חדירה, הגנת מכשירים ניידים ויישומים ייעודיים לאבטחת תשלומים דיגיטליים. מטה החברה ממוקם בברטיסלאבה שבסלובקיה, והיא פעילה בלמעלה מ-200 מדינות ואזורים ברחבי העולם. החברה נחשבת לאחת הוותיקות והמובילות בתחום אבטחת הסייבר, ומציעה מגוון רחב של פתרונות לזיהוי איומים בזמן אמת והגנה רב שכבתית.
