Une progression alarmante des fraudes exploitant le paiement sans contact
La technologie NFC (Near Field Communication), devenue incontournable pour les paiements sans contact, attire désormais de plus en plus les cybercriminels. Selon les dernières données de télémétrie publiées par Kaspersky, le nombre d’attaques ciblant les smartphones Android via des techniques reposant sur la technologie NFC a bondi de 188 % entre janvier et avril 2026 par rapport à la même période de 2025.
Au cours des quatre premiers mois de l’année, les solutions de sécurité de l’éditeur ont bloqué plus de 35 600 tentatives d’attaques liées à plusieurs familles de malwares Android spécialisés dans l’exploitation des fonctionnalités NFC. À titre de comparaison, un peu plus de 12 300 attaques avaient été recensées durant la même période l’an dernier.
Les chercheurs ont notamment identifié des menaces telles que SuperCard X, PhantomCard, NGate ainsi que différentes variantes malveillantes de l’outil NFCGate, détourné à des fins criminelles.
Une menace désormais mondiale
Si certaines régions ont été plus fortement touchées, Kaspersky estime que cette forme de cybercriminalité n’est plus limitée à quelques marchés spécifiques.
Les attaques ont été observées dans de nombreuses zones géographiques, notamment en Europe, en Amérique latine ainsi que dans plusieurs pays où les paiements sans contact sont massivement adoptés. Les experts rappellent d’ailleurs qu’ils anticipaient dès la fin de l’année 2025 une forte augmentation des attaques visant les systèmes de paiement NFC en 2026.
Cette tendance confirme une réalité désormais bien établie : plus les services financiers numériques gagnent en popularité, plus ils deviennent des cibles privilégiées pour les acteurs malveillants.
Deux méthodes de fraude qui inquiètent les experts
Les spécialistes de Kaspersky distinguent aujourd’hui deux principaux scénarios d’attaque reposant sur la technologie NFC.
Le mode « NFC direct »
Dans ce premier schéma, les fraudeurs contactent leurs victimes via des applications de messagerie, des SMS ou des appels téléphoniques. Sous couvert d’une vérification de sécurité ou d’un contrôle bancaire, ils incitent l’utilisateur à installer une application frauduleuse imitant un service financier légitime.
La victime est ensuite amenée à approcher sa carte bancaire du smartphone infecté et à saisir son code PIN. Les informations sensibles sont alors récupérées et transmises aux cybercriminels, qui peuvent ensuite les exploiter pour effectuer des opérations frauduleuses.
Le mode « NFC inversé »
Plus récent et particulièrement préoccupant, le mode dit « NFC inversé » gagne du terrain.
Les attaquants persuadent leurs victimes d’installer une application malveillante puis de la définir comme solution de paiement sans contact par défaut. Une fois cette manipulation effectuée, l’application génère un signal NFC reconnu par certains distributeurs automatiques comme celui d’une carte bancaire contrôlée par les fraudeurs.
Les victimes sont ensuite convaincues de déposer de l’argent sur ce qu’elles pensent être un « compte sécurisé ». En réalité, les fonds sont directement transférés vers les comptes des cybercriminels.
Des attaques plus sophistiquées et plus difficiles à détecter
Selon Sergey Golovanov, expert en cybersécurité chez Kaspersky, l’évolution récente des techniques utilisées par les cybercriminels constitue un sujet de préoccupation majeur.
« Alors qu’auparavant les cybercriminels privilégiaient principalement les attaques de type NFC direct, les schémas dits de NFC inversé semblent aujourd’hui devenir plus fréquents. »
L’expert souligne que cette nouvelle approche est particulièrement dangereuse car les victimes réalisent elles-mêmes les transactions financières, ce qui rend les opérations frauduleuses beaucoup plus difficiles à distinguer de transactions légitimes par les institutions financières et les systèmes de surveillance.
Kaspersky estime également que ces malwares spécialisés dans l’exploitation des fonctionnalités NFC continueront à évoluer au cours des prochains mois et pourraient s’étendre à un nombre croissant de pays.
L’essor du modèle « Malware-as-a-Service »
Pour Dmitry Kalinin, expert en cybersécurité chez Kaspersky, cette progression s’explique aussi par la démocratisation de certains outils cybercriminels.
Les premières attaques publiques reposant sur une version détournée d’un outil NFC légitime ont été observées à la fin de l’année 2023. Depuis, les campagnes malveillantes se sont multipliées à travers le monde.
Plus récemment, plusieurs de ces outils ont commencé à être commercialisés selon le modèle « Malware-as-a-Service » (MaaS), permettant à des cybercriminels moins expérimentés d’accéder à des plateformes d’attaque prêtes à l’emploi.
Cette industrialisation de la cybercriminalité contribue à accélérer la diffusion des menaces et à augmenter le nombre potentiel de victimes.
Comment se protéger contre les attaques NFC ?
Face à cette montée en puissance des fraudes mobiles, les experts recommandent d’adopter plusieurs mesures de précaution essentielles :
- Ne jamais installer une application reçue via un lien transmis par SMS, messagerie instantanée, réseaux sociaux ou appel téléphonique.
- Télécharger exclusivement les applications depuis les boutiques officielles.
- Refuser de suivre les instructions données par un inconnu lors d’une opération bancaire ou d’un retrait à un distributeur automatique.
- Vérifier systématiquement les autorisations demandées par les applications installées.
- Maintenir à jour le système Android et les applications utilisées.
- Utiliser une solution de cybersécurité fiable capable de détecter les tentatives de phishing et les logiciels malveillants mobiles.
Une nouvelle priorité pour la sécurité des paiements numériques
L’explosion des attaques NFC observée en 2026 illustre la rapidité avec laquelle les cybercriminels adaptent leurs méthodes aux nouveaux usages numériques. À mesure que les paiements sans contact s’imposent dans le quotidien des consommateurs, la sécurisation des smartphones devient un enjeu majeur pour les particuliers, les banques et les acteurs de l’écosystème financier.
La progression de 188 % enregistrée par Kaspersky constitue ainsi un signal d’alerte fort pour l’ensemble du secteur de la cybersécurité, confronté à une nouvelle génération de fraudes mobiles toujours plus sophistiquées.
