To już nie zabawna ciekawostka. Płatności telefonem i zegarkiem (NFC) są obecnie jedną z najpopularniejszych metod płatności w Polsce. Aktywnie korzysta z nich ponad 7 milionów Polaków – wynika z badania „Zwyczaje płatnicze Polaków a sieć akceptacji”, przeprowadzonego przez Polasik Research w 2025 roku. W ciągu roku ich udział wzrósł aż o 6 punktów procentowych – z 18 proc. do 24 proc.
Near Field Communication (NFC) w zegarku działa jak wirtualna karta płatnicza. To technologia bezprzewodowa, która pozwala na wymianę danych na bardzo bliską odległość – do około 10–20 cm. Dzięki wbudowanej antenie, zegarek lub telefon może komunikować się z terminalami zbliżeniowymi.
NFC w rękach cyberprzestępców. Tego oprogramowania nie zauważysz
Technologia wykorzystuje fale radiowe oraz zjawisko indukcji magnetycznej, działając błyskawicznie i pobierając przy tym minimalne ilości energii. Podczas płatności zegarek lub smartfon udaje fizyczną kartę płatniczą za pomocą technologii HCE (Host Card Emulation). Podczas płatności prawdziwy numer karty zastępowany jest jednorazowym tokenem, co zapewnia bezpieczeństwo. W teorii. O ile nie nabierzemy się na psychologiczne gierki przestepców.
W grę wchodzą dwa scenariusze ataku. W pierwszym oszuści podszywają się pod banki lub agencje rządowe za pośrednictwem komunikatorów internetowych. Nakłaniają swoje ofiary do zainstalowania aplikacji, a nastepnie do zbliżenia karty bankowej do smartfona i wprowadzenia kodu PIN. W ten sposób dane karty trafiają bezpośrednio w ręce przestępców.
W drugim scenariuszu niczego nieświadomi klienci instalują fałszywą aplikację, która zostaje ustawiona jako domyślne oprogramowanie do płatności zbliżeniowych. Złodzieje przekonują do wpłaty pieniędzy na rzekomo bezpieczne konto za pośrednictwem wpłatomatów – w rzeczywistości pieniądze trafiają bezpośrednio do oszustów.
Aplikacje ze znanego źródła. Tego nie rób przy bankomacie!
Z analizy firmy Kaspersky wynika, że tylko w pierwszych czterech miesiącach 2026 roku liczba zarejestrowanych ataków NFC wzrosła aż o 188 proc. w porównaniu z analogicznym okresem 2025 roku. Przestepcy wykorzystali złośliwe oprogramowanie SuperCard X, PhantomCard, NGate lub warianty narzędzia NFCGate.
Aby chronić się przed oszustwami NFC, należy pobierać aplikacje wyłącznie z oficjalnych źródeł, takich jak Google Play i App Store. Instalowanie oprogramowania za pośrednictwem linków z komunikatorów, SMS-ów lub portali społecznościowych jest ryzykowne. I nigdy nie należy spełniać poleceń nieznanych osób przy bankomatach!