Les arnaques aux paiements sans contact explosent (Kaspersky)

Les attaques ciblant les paiements sans contact via la technologie NFC (Near Field Communication) connaissent une forte accélération à l’échelle mondiale. Selon les données publiées par Kaspersky, les solutions de cybersécurité de l’entreprise ont bloqué plus de 35.600 attaques visant des smartphones Android au cours des quatre premiers mois de 2026, contre un peu plus de 12.300 sur la même période en 2025, soit une hausse de 188%.



Ces attaques reposent sur différentes familles de logiciels malveillants, notamment SuperCard X, PhantomCard, NGate ainsi que plusieurs variantes de NFCGate, un outil initialement légitime détourné à des fins frauduleuses. Si certains marchés ont été particulièrement touchés, Kaspersky souligne que la menace concerne désormais de nombreuses régions du monde, notamment l’Europe, l’Amérique latine et les pays où les paiements sans contact sont largement répandus.

Les experts distinguent aujourd’hui deux principaux modes opératoires. Le premier, baptisé « NFC direct », consiste à convaincre les victimes, via des messages ou des appels frauduleux, d’installer une application se présentant comme un service bancaire ou financier. Les utilisateurs sont ensuite invités à approcher leur carte bancaire de leur smartphone et à saisir leur code PIN, permettant aux cybercriminels de récupérer les informations de paiement.

Le second schéma, plus récent et plus sophistiqué, repose sur le « NFC inversé ». Dans ce cas, les victimes sont amenées à définir une application malveillante comme moyen de paiement sans contact par défaut sur leur appareil. Grâce à cette manipulation, les fraudeurs peuvent détourner les transactions et convaincre leurs cibles d’effectuer elles-mêmes des dépôts sur un prétendu « compte sécurisé », alors que les fonds sont en réalité transférés directement aux cybercriminels.

Pour Sergey Golovanov, expert en cybersécurité chez Kaspersky, cette seconde méthode tend à gagner du terrain. « Alors qu’auparavant les cybercriminels privilégiaient principalement les attaques de type NFC direct, les schémas dits de NFC inversé semblent aujourd’hui devenir plus fréquents », observe-t-il. Selon lui, cette approche représente un risque accru, car les victimes réalisent elles-mêmes les opérations financières, ce qui rend les transactions frauduleuses plus difficiles à distinguer des opérations légitimes.

De son côté, l'expert Dmitry Kalinin rappelle que les premières attaques utilisant des versions modifiées d’outils NFC légitimes ont été observées dès la fin de l’année 2023. Depuis, ces techniques se sont propagées dans différentes régions du monde et sont désormais proposées sous forme de « Malware-as-a-Service » (MaaS), un modèle qui facilite leur adoption par un nombre croissant de cybercriminels. « Ces campagnes illustrent la manière dont les acteurs malveillants adaptent rapidement leurs techniques pour dérober les fonds des utilisateurs », souligne-t-il.

Face à cette menace grandissante, Kaspersky recommande aux utilisateurs de ne télécharger aucune application provenant de sources non officielles ou reçue via des liens transmis par messagerie, SMS, réseaux sociaux ou appels téléphoniques. L’entreprise appelle également à la vigilance lors des opérations réalisées aux distributeurs automatiques et préconise l’utilisation de solutions de sécurité sur les smartphones Android afin de bloquer les tentatives de phishing et l’installation de logiciels malveillants.