Selon les dernières données de Kaspersky, les cybercriminels exploitent de plus en plus la technologie NFC des smartphones Android pour vider les comptes bancaires des utilisateurs. Une menace en pleine mutation qui touche désormais l’Europe.
Au cours des quatre premiers mois de l’année 2026, les attaques exploitant la technologie NFC sur les smartphones Android ont enregistré une hausse spectaculaire de 188 % par rapport à la même période en 2025. Les solutions de Kaspersky ont ainsi bloqué plus de 35 600 assauts liés à des malwares spécialisés (tels que SuperCard X, PhantomCard, NGate ou des variantes de NFCGate), contre un peu plus de 12 300 l’an dernier.
Si ces attaques ciblaient initialement des marchés spécifiques, les experts soulignent qu’elles se généralisent désormais dans toutes les régions où le paiement sans contact est massivement adopté, notamment en Europe et en Amérique latine.
Les chercheurs de Kaspersky ont identifié deux principaux modes opératoires:
- Le NFC direct : Via du phishing par messagerie, les fraudeurs incitent la victime à installer une fausse application financière. Ils lui demandent ensuite d’approcher sa carte bancaire du téléphone et de saisir son code PIN pour s’emparer des données.
- Le NFC inversé (en forte progression) : Plus redoutable, cette méthode consiste à pousser la victime à configurer une application malveillante comme moyen de paiement sans contact par défaut. Le smartphone génère alors un signal NFC qui fait croire aux distributeurs automatiques (GAB) qu’il s’agit de la carte des fraudeurs. La victime est ensuite manipulée pour transférer des fonds vers un prétendu « compte sécurisé ».
« Le danger du NFC inversé réside dans le fait qu’il est beaucoup plus difficile à détecter par les systèmes de sécurité, car c’est la victime elle-même qui valide les transactions », explique Sergey Golovanov, expert chez Kaspersky.
L’industrialisation de ces cyberattaques inquiète particulièrement les experts. Ces outils malveillants, apparus fin 2023 , sont désormais commercialisés sous forme de Malware-as-a-Service (MaaS). N’importe quel cybercriminel amateur peut ainsi louer ces technologies clés en main pour lancer ses propres campagnes de vol.
Pour se prémunir de ces risques, il reste impératif de ne jamais installer d’applications en dehors des stores officiels (Google Play Store), de refuser les instructions d’un inconnu devant un distributeur et de s’équiper d’une solution de sécurité mobile robuste.
D’après communiqué
