Funkcjonalność modułu NFC nie ogranicza się wyłącznie do płacenia smartfonem. Daje on znacznie więcej możliwości. Niestety, również przestępcom. Tłumaczymy, jakie zagrożenia są z nim związane i jak się przed nimi uchronić. Sprawdź, na co uważać, korzystając z NFC w swoim telefonie.
Moduł NFC jest dziś dostępny w prawie każdym smartfonie i mieszkańcy Polski chętnie wykorzystują swój telefon do płatności zbliżeniowych. Technologia ta nie jest jednak użyteczna wyłącznie w takiej sytuacji. Za jej pomocą można także skanować specjalne tagi NFC.
Czym jest i jak działa NFC? Służy nie tylko do płatności zbliżeniowych
NFC (ang. Near Field Communication) jest technologią, służącą do bezprzewodowej komunikacji bliskiego zasięgu, która od pewnego czasu jest już właściwie standardem w urządzeniach mobilnych. To właśnie dzięki niej można korzystać z płatności zbliżeniowych w smartfonach za pośrednictwem Apple Pay lub Google Pay oraz innych systemów przeznaczonych dla urządzeń mobilnych.
Zasada działania NFC jest oparta na wysyłaniu sygnałów radiowych na odległość od kilku do kilkunastu centymetrów. Nie jest więc konieczne bezpośrednie przykładanie urządzenia mobilnego do terminala, aby sfinalizować transakcję.
Uważa się, że NFC jest bezpieczniejsze od plastikowej karty płatniczej z wielu powodów. Jeśli nie ustawisz limitów, a ktoś podejrzy wpisywany przez Ciebie PIN i ukradnie Ci kartę, wystarczy chwila, aby z Twojego konta zniknęła spora kwota. Ponadto na plastikowej karcie złodziej znajdzie poufne dane, takie jak imię i nazwisko oraz numer karty, datę jej ważności i kod CVC/CVV. Te informacje wystarczą, żeby Cię okraść czy zrobić zakupy w sieci na Twój rachunek, choć w drugim przypadku może przed tym uchronić mechanizm 3D-Secure (wymaga on potwierdzenia transakcji w aplikacji banku lub wpisania kodu z SMS-a).
Jeżeli natomiast ktoś ukradnie Twój smartfon, dane chronione biometrią pozostają bezpieczne. Biometria to sposób uwierzytelnienia, który jest unikatowy dla każdego użytkownika. W urządzeniach mobilnych najczęściej zastosowanie znajduje odcisk palca lub funkcja rozpoznawania twarzy, co dość trudno podrobić.
Ponadto warto też przyjrzeć się limitom transakcji ustalonym w bankowości i zastanowić się, czy ich nie zmniejszyć i zwiększać tylko w razie potrzeby, np. podczas większych zakupów. Coraz więcej banków pozwala modyfikować limity z poziomu aplikacji mobilnej, a nie tylko w serwisie internetowym.
Tagi NFC. Co to takiego i dlaczego mogą być niebezpieczne?
Płatności zbliżeniowe to nie jedyna metoda zastosowania NFC. W różnych miejscach można napotkać tagi NFC, wbudowane w naklejki, breloczki, interaktywne plakaty czy ulotki. Od samego początku obawiano się jednak, że technologia NFC może generować pewnego rodzaju zagrożenia.
Tagi zastosowane w miejscach publicznych dają hakerom ogromne możliwości. Jedną z metod wykorzystywanych przez cyberprzestępców jest przeprogramowanie istniejącego tagu, ulokowanego np. na plakacie reklamowym. Oznacza to, że haker może skierować skanującego użytkownika do witryn phishingowych, przejąć urządzenie czy rozpowszechniać szkodliwe programowanie. Zazwyczaj celem takiego ataku jest wykradzenie Twoich danych, również tych do logowania w bankach. Cyberprzestępcy mogą także stworzyć własne, niebezpieczne tagi, w tym imitujące te, za które odpowiadają wiarygodne firmy.
Jak ochronić się przed hakerami, wykorzystującymi tagi NFC?
Warto zaznaczyć, że hakerzy mają sporo prostszych i skuteczniejszych metod, aby zdobyć Twoje dane. Eksperci ds. cyberbezpieczeństwa regularnie jednak przypominają, że zeskanowanie fałszywego tagu NFC może być realnym zagrożeniem. Jak więc ochronić siebie oraz swoje dane i środki?
Przede wszystkim przed zeskanowaniem należy dokładnie sprawdzić tag. Wersje podrobione często tylko próbują udawać oryginał, jednak baczne oko może dostrzec różnice – czerwoną lampkę powinna zapalić na przykład niska jakość wykonania, niedbały wygląd czy błędy w wyrazach lub nienaturalne sformułowania, sugerujące użycie tłumaczenia maszynowego. Ponadto nie warto ryzykować skanowania tagów, ulokowanych w podejrzanych lokalizacjach.
Jeśli już zeskanujesz tag, dokładnie przyjrzyj się witrynie, do której Cię przekierowano. Cyberprzestępcy często stosują ataki phishingowe, polegające m.in. na udostępnianiu linku do fałszywej i niebezpiecznej witryny, która podszywa się pod oryginalną. Nie należy też instalować aplikacji z niepewnych źródeł, jeżeli po zeskanowaniu tagu jest to sugerowane, a także warto zadbać o regularne pobieranie aktualizacji zabezpieczeń.
Przestępcy wykorzystują nie tylko tagi NFC
Funkcjonariusze Wydziału do walki z Przestępczością Gospodarczą Komendy Stołecznej Policji w kwietniu 2025 roku wydali ostrzeżenie dotyczące oszustwa malware z wykorzystaniem NFC. W ostatnim czasie nasiliły się bowiem sytuacje, w których oszuści wykonują telefon i zachęcają rozmówcę do zainstalowania aplikacji podszywającej się pod bankową, a następnie namawiają do przyłożenia swojej karty płatniczej do smartfona i wpisania numeru PIN. Cyberprzestępca może w ten sposób zdobyć dane na temat karty przez internet oraz wykorzystać je do wypłaty gotówki.
Niestety, nie tylko tagi i podrabiane aplikacje mogą być groźne. Przestępcy coraz częściej korzystają również ze specjalnych nakładek na terminale – np. w bankomatach, które można łatwo pomylić z oryginałem. Wystarczy, że przyłożysz urządzenie mobilne lub kartę do takiego fałszywego urządzenia i wpiszesz PIN, a Twoje pieniądze mogą zniknąć w mgnieniu oka.
Choć może być to uciążliwe, rozważcie wyłączenie modułu NFC, gdy go nie używacie. Jak wspomniałam wyżej – aktywny moduł działa nawet na odległość (choć niewielką). Potencjalnie możliwe są sytuacje, że wystarczy jedno zbliżenie, aby haker zainstalował na Twoim sprzęcie złośliwe oprogramowanie, do którego działania nie jest potrzebna żadna akcja ze strony użytkownika. Wbudowany w smartfon NFC może bowiem reagować automatycznie na tagi lub inne urządzenia w pobliżu. I to bez Twojej wiedzy i zgody.
Niektóre smartfony – jak Google Pixel – umożliwiają zabezpieczenie się przed takimi sytuacjami. Po włączeniu opcji o nazwie NFC wymaga odblokowania urządzenia korzystanie z NFC będzie możliwe wyłącznie przy odblokowanym ekranie.
