Entre janeiro e abril de 2026, as soluções de cibersegurança da Kaspersky bloquearam 35.600 ataques de diferentes famílias de malware para Android que utilizam técnicas com NFC, como SuperCard X, PhantomCard, NGate, GhostNFC, além de outras modificações maliciosas da ferramenta NFCGate. Comparativamente, nos quatro primeiros meses de 2025, foram mais de 12.300 ataques bloqueados. Segundo a Kaspersky, os usuários na Rússia enfrentam ameaças de retransmissão NFC para dispositivos móveis com mais frequência; mesmo assim, os especialistas da Kaspersky observam que usuários em outras regiões — particularmente na América Latina e Europa — também sofrem ataques baseados em NFC. No final de 2025, a Kaspersky previu um aumento no número de ataques relacionados a pagamentos por NFC em 2026.
No momento, há dois esquemas principais nos ataques baseados em NFC:
- NFC direto: Os fraudadores entram em contato com as vítimas por aplicativos de mensagens e, sob o pretexto de confirmar a identidade dos usuários, os induzem a baixar um malware disfarçado, por exemplo, de aplicativos financeiro. Então, é solicitado que a vítima aproxime seu cartão bancário de um smartphone infectado, além de inserir o PIN do cartão. Dessa forma, os dados são entregues aos fraudadores.
- NFC reverso: Os golpistas enviam um aplicativo malicioso para os usuários e, usando técnicas de engenharia social, os convencem a definir esse aplicativo como método principal de pagamento por aproximação em seus smartphones comprometidos. Esse aplicativo gera um sinal NFC que os caixas eletrônicos reconhecem como se fosse o cartão do golpista. Então, as vítimas são induzidas a ir até um caixa eletrônico e depositar valores em uma “conta segura” usando o celular infectado. Na verdade, são os golpistas que recebem o dinheiro das vítimas.
“Atacantes anteriores utilizavam o esquema de NFC direto, mas agora o NFC reverso parece mais comum”, comenta Sergey Golovanov, especialista-chefe em segurança da Kaspersky. “O perigo de um esquema mais novo e sofisticado é que esse tipo de fraude é mais difícil de detectar e combater, pois as próprias vítimas transferem dinheiro para as contas dos atacantes, sendo muito difícil diferenciar essas transações de transações legítimas. Não descartamos a possibilidade de o malware de retransmissão NFC continuar evoluindo e a geografia dos ataques se expandir. Dessa forma, essa ameaça deve ser monitorada de perto.”
“Embora o ataque de NFC reverso tem ganhado visibilidade primeiro na Europa e aparecem com mais frequência na Rússia, a América Latina também está no radar dessas fraudes. Para os usuários brasileiros, o principal alerta é desconfiar de abordagens que peçam a instalação de aplicativos fora das lojas oficiais, a aproximação do cartão ao celular ou a realização de operações em caixas eletrônicos sob orientação de terceiros. Esses golpes combinam malware e engenharia social para explorar o uso do NFC, e mostram como os criminosos adaptam rapidamente novas técnicas para roubar dinheiro das vítimas”, afirma Fabio Assolini, pesquisador líder de segurança da Equipe Global de Pesquisa e Análise (GREaT) da Kaspersky para a América Latina.
Para proteger-se de ataques de retransmissão NFC e outras ameaças para dispositivos móveis, a Kaspersky recomenda:
- Evite instalar aplicativos de fontes não oficiais. Isso inclui links enviados em aplicativos de mensagens, mídias sociais, SMS ou recomendados durante ligações telefônicas.
- Nunca siga as instruções de pessoas estranhas em um caixa eletrônico, independentemente de quem digam ser.
- Use uma solução de segurança completa, como Kaspersky Premium, em seu smartphone Android para evitar visitas a sites de phishing em navegadores da Web e aplicativos de mensagens e interromper a instalação de malware.
Fonte: https://www.kaspersky.com.br/about/press-releases/