Gli attacchi informatici basati sulla tecnologia NFC contro gli smartphone Android stanno crescendo rapidamente. Secondo i dati diffusi da Kaspersky, nei primi quattro mesi del 2026 il numero di attacchi “relay” tramite NFC è aumentato del 188% rispetto allo stesso periodo del 2025, confermando una nuova escalation nel panorama delle minacce mobile.
L’azienda di cybersecurity ha dichiarato di aver bloccato oltre 35.600 attacchi tra gennaio e aprile 2026, contro i circa 12.300 rilevati nello stesso arco temporale dell’anno precedente. Le campagne malevole sfruttano diverse famiglie di malware Android, tra cui SuperCard X, PhantomCard, NGate e varianti dannose dello strumento NFCGate.
Come funzionano gli attacchi NFC relay
La tecnologia NFC (Near Field Communication), utilizzata normalmente per i pagamenti contactless e per lo scambio rapido di dati tra dispositivi, è diventata uno dei nuovi bersagli dei cybercriminali. Gli attacchi relay consentono infatti di intercettare o manipolare comunicazioni NFC tra smartphone, carte bancarie e terminali di pagamento. Secondo gli esperti di Kaspersky, oggi esistono due principali modalità operative.
NFC diretta: furto dei dati della carta
Nel primo schema, definito “NFC diretta”, i criminali contattano le vittime tramite app di messaggistica o social network. Con il pretesto di effettuare verifiche di sicurezza o controlli bancari, convincono gli utenti a installare un’app malevola camuffata da software finanziario.
Una volta infettato il dispositivo, la vittima viene invitata ad avvicinare la propria carta bancaria allo smartphone e a inserire il PIN. In questo modo, i dati della carta vengono trasmessi agli aggressori, che possono successivamente utilizzarli per operazioni fraudolente.
NFC inversa: il metodo più sofisticato
Più recente e più difficile da individuare è invece lo schema “NFC inversa”. In questo caso gli utenti vengono convinti a impostare un’app dannosa come metodo di pagamento contactless predefinito sul telefono compromesso.
L’applicazione genera quindi un segnale NFC che gli sportelli ATM interpretano come una carta bancaria legittima appartenente ai truffatori. Le vittime vengono indotte a recarsi presso un bancomat e a versare denaro su un presunto “conto sicuro”. In realtà, il trasferimento finisce direttamente nelle mani dei cybercriminali.
Secondo Sergey Golovanov, questo modello rappresenta oggi la minaccia principale perché le operazioni risultano più difficili da distinguere da normali transazioni autorizzate.
“Il pericolo di questo schema più recente e sofisticato risiede nel fatto che è più difficile da individuare e contrastare, poiché sono le stesse vittime a trasferire il denaro sui conti degli aggressori”, ha spiegato Golovanov.
Europa e America Latina tra le aree più colpite
Kaspersky evidenzia che gli utenti in Russia restano attualmente i più esposti agli attacchi NFC relay. Tuttavia, la diffusione delle campagne malevole sta aumentando anche in altre regioni, soprattutto in Europa e America Latina.
Gli esperti ricordano inoltre che i primi attacchi pubblici di questo tipo erano stati osservati già alla fine del 2023 in Europa, sfruttando versioni modificate di strumenti NFC legittimi. Nel tempo, i cybercriminali hanno evoluto queste tecniche introducendo modelli malware-as-a-service (MaaS), rendendo più semplice la diffusione degli strumenti dannosi anche tra gruppi criminali meno specializzati.
Per Dmitry Kalinin, la crescita degli attacchi relay dimostra la capacità degli attori malevoli di adattarsi rapidamente alle nuove tecnologie di pagamento digitale.
I consigli per proteggere gli smartphone Android
Per ridurre il rischio di compromissione, Kaspersky invita gli utenti ad adottare alcune misure preventive fondamentali:
- evitare l’installazione di applicazioni provenienti da fonti non ufficiali;
- non cliccare su link ricevuti tramite SMS, social network o app di messaggistica;
- diffidare da istruzioni ricevute telefonicamente da sconosciuti, soprattutto in prossimità di sportelli ATM;
- utilizzare software di sicurezza mobile aggiornati in grado di bloccare malware e tentativi di phishing.
La crescita degli attacchi NFC relay conferma come il settore dei pagamenti contactless sia diventato uno dei fronti più sensibili della sicurezza mobile, spingendo aziende e utenti a rafforzare ulteriormente le proprie difese digitali.
