Согласно отчету компании Zimperium, за последние месяцы выявлено более 760 программ, применяющих метод NFC-relay для получения несанкционированного доступа к платежной информации. Новые вредоносные приложения используют технологию Host Card Emulation. Эта технология позволяет смартфону эмулировать банковскую карту, перехватывая параметры протокола EMV. Приложения либо отвечают на запросы платежных терминалов заранее подготовленными командами, либо перенаправляют их на удаленные серверы, где формируются корректные ответы для завершения транзакций без ведома владельца карты.
Первые случаи подобных атак были зарегистрированы в 2023 году на территории Польши, затем они появились в Чехии, а позднее распространились на территорию России. Со временем сформировалось несколько вариантов реализации схемы: программы, передающие платежные данные через мессенджер Telegram; инструментальные комплексы, перенаправляющие команды APDU на связанные устройства; так называемые «призрачные» платежи с поддельными ответами системы в реальном времени; а также веб-приложения и фальшивые банковские программы, регистрирующиеся в качестве основного платежного средства на устройстве.
Для координации деятельности злоумышленники используют более 70 управляющих серверов, специализированные площадки для распространения приложений и десятки Telegram-ботов, через которые осуществляется передача похищенной информации. Мошеннические программы часто маскируются под легитимные платежные сервисы и банковские приложения. Пользователям рекомендуется устанавливать финансовые приложения исключительно с официальных сайтов, избегать загрузки APK-файлов из непроверенных источников и внимательно отслеживать подозрительные запросы на доступ к NFC или фоновым службам.
А в США сотрудникам одной из компаний вживили NFC-чипы.