卡巴斯基发警示 手机NFC诈骗激增188%

网络安全公司卡巴斯基（Kaspersky）星期四（5月28日）披露，今年首4个月针对Android手机的NFC（近场通讯技术）诈骗攻击暴增188%，显示这类金融诈骗正迅速演变，且手法越来越难防范。

卡巴斯基当日发布文告指出，全球数字支付日益普及，利用手机NFC盗取资金的网络攻击也急速升温。

根据遥测数据，今年1月至4月期间，卡巴斯基共拦截3万5600宗使用NFC技术的Android恶意程式攻击，涉及SuperCard X、PhantomCard、NGate及其他恶意修改版NFCGate工具。相比之下，2025年同期仅拦截超过1万2300宗相关攻击。

文告指出，目前俄罗斯用户仍是NFC中继手机威胁的主要目标，但拉丁美洲及欧洲等地区的用户也开始频繁遭遇相关攻击。卡巴斯基早在2025年底已预测，2026年涉及NFC支付的攻击将持续增加。

直接与反向攻击

目前NFC相关诈骗主要分为两大模式。第一种是“直接NFC”攻击：诈骗分子通过通讯应用程式接触受害者，假借身份验证等理由，诱骗受害者下载伪装成金融应用程式的恶意软体。随后，受害者被要求把银行卡贴近已感染病毒的手机并输入银行卡PIN码，使诈骗集团获得银行卡资料。

第二种是近年更常见的“反向NFC”攻击：诈骗集团诱骗受害者安装恶意应用程式，并通过社交工程手法，要求受害者将该应用程式设定为手机主要非接触式付款方式。该恶意应用程式可发出NFC讯号，让提款机误以为该手机是诈骗分子的银行卡。受害者随后被诱导前往提款机，把钱存入所谓“安全户头”，实际上资金最终流入诈骗分子户头。

集体结婚新娘全失踪 42名新郎遭诈骗却不敢报案 2026-05-28 18:45

诈骗分子盗用警局号码 冒充警察追债骗钱 2026-05-27 13:45

卡巴斯基首席网络安全专家谢尔盖戈洛瓦诺夫指出，过去攻击者主要依赖“直接NFC”模式，但如今“反向NFC”攻击似乎更为普遍。他说，新型诈骗手法更危险之处在于受害者“亲手”把资金转入骗徒户头，交易看起来与正常交易无异，更难被金融系统识别及拦截。“我们不排除NFC中继恶意软体未来会持续演变，攻击范围也将扩展至更多国家与地区，所以必须密切监控这类威胁。”

专家警告演变加速

卡巴斯基网络安全专家德米特里卡利宁表示，首批利用修改版合法NFC工具发动的公开攻击事件最早可追溯至2023年底，当时主要出现在欧洲。他指出，之后俄罗斯及其他地区用户也陆续遭遇类似手机恶意程式攻击，后来更发现网络犯罪分子已将NFC中继恶意软体包装成“恶意软体即服务”模式，变相降低其他攻击者取得相关工具的门槛。

卡巴斯基提醒民众，切勿从非官方来源下载应用程式，包括通讯软体、社交媒体、短讯连结或陌生来电推荐的应用。无论对方声称什么身份，都不要在提款机前听从陌生人指示操作手机或转帐。

此外，用户应在Android手机安装完整安全防护方案，防止误入钓鱼网站及阻止恶意软体安装。配合NFC相关威胁增加，卡巴斯基推出Kaspersky Premium最高19%折扣优惠，并附送价值30令吉的一触即通电子钱包充值PIN码。

中国发布新条例 加强网络安全管控

骇客入侵FBI系统 发出上万封假电邮

称不针对任何国家 日越签协议加强网络抵御

研究：北京冬奥应用程式加密功能不足

【独家】神秘骇客潜伏数年 窥探国家机密