Há cada vez mais pessoas a optarem por pagamentos através da carteira eletrónica do seu telemóvel, como sistema de pagamento sem contacto, do que pelas formas tradicionais de pagamento, tendo assim substituído os cartões de crédito. Contudo, há certos riscos associados a estas transações, alertam os especialistas da Kaspersky, destacando a adulteração das etiquetas NFC (Near Field Communication) como uma nova ameaça.

Muitas vezes ignorada, a adulteração de etiquetas NFC pode expor os utilizadores de smartphones a ataques de phishing, malware e roubo de dados com um simples toque no telemóvel.

As etiquetas NFC são amplamente usadas em campanhas de marketing, sistemas de transportes públicos e configurações de casas inteligentes, para permitir interações rápidas e sem necessidade de toque. No entanto, a conveniência associada torna-as suscetíveis de serem adulteradas por cibercriminosos.

Um método envolve a reprogramação de etiquetas NFC legítimas. Estas etiquetas, quando deixadas desbloqueadas, podem ser alteradas para redirecionar os utilizadores para sites de phishing, iniciar ações não intencionais nos seus dispositivos ou mesmo entregar cargas de software nocivas, explica a Kaspersky.

Outro método é a substituição física das etiquetas NFC originais. Por exemplo, os atacantes podem trocar uma etiqueta genuína num cartaz ou quiosque público, em áreas de grande tráfego como centros de transportes, cafés ou lojas de retalho, por uma que desencadeie comportamentos nocivos.

“Olá pai, Olá Mãe", Pagamentos por MB Way e Falso CEO entre as principais burlas destacadas pela PSP
“Olá pai, Olá Mãe", Pagamentos por MB Way e Falso CEO entre as principais burlas destacadas pela PSP
Ver artigo

As consequências da interação com uma etiqueta NFC maliciosa podem ser graves, alerta a consultora de segurança. Os ataques de phishing estão entre os resultados mais comuns, em que os utilizadores são redirecionados para sites fraudulentos concebidos para roubar informações pessoais ou credenciais de início de sessão. É possível que as vulnerabilidades no leitor NFC de um smartphone possam ser exploradas para executar código nocivo, comprometendo a segurança do dispositivo.

As etiquetas NFC maliciosas podem também incitar ao download de aplicações ou ficheiros que contenham malware, o que pode roubar dados, controlar a atividade ou danificar o dispositivo. O ato aparentemente pequeno de digitalizar uma etiqueta NFC adulterada pode ter repercussões financeiras e de privacidade significativas.

Verificar as etiquetas, confirmar o URL, desativar as ações automáticas e manter o seu software atualizado são algumas medidas a adotar para garantir maior segurança contra a adulteração de etiquetas NFC, sugere a Kaspersky.

Entre os conselhos para as empresas que usam tecnologia NFC devem estar a adoção de medidas proativas para proteger sistemas e utilizadores, como o recurso a etiquetas NFC bloqueadas ou “só de leitura” para evitar adulterações, a confirmação regular das etiquetas em espaços públicos para detetar alterações e a disponibilização de formação a clientes e colaboradores sobre as práticas seguras de NFC.