Ενώ κάποτε, στο πρόσφατο παρελθόν, τα μετρητά επικρατούσαν ως τρόπος πληρωμής, όλο και περισσότεροι καταναλωτές τα τελευταία χρόνια και ειδικά μετά την κρίση του Covid-19 χρησιμοποιούν πλέον το ηλεκτρονικό πορτοφόλι του κινητού τους ως σύστημα ανέπαφων πληρωμών για τις αγορές τους, αντικαθιστώντας σε μεγάλο βαθμό τις πιστωτικές κάρτες ή τις ηλεκτρονικές κάρτες εισιτηρίων. Η εξέλιξη αυτή είναι θετική, αλλά κρύβει και παγίδες τόσο για τους χρήστες όσο και για τις επιχειρήσεις…
Με τα smartphones να βασίζονται όλο και περισσότερο στην τεχνολογία Επικοινωνίας Κοντινού Πεδίου (NFC) για ευκολία και συνδεσιμότητα, οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν για μια αυξανόμενη απειλή, δηλαδή την παραβίαση των NFC tags. Η τακτική αυτή, η οποία συχνά περνά απαρατήρητη, μπορεί να εκθέσει τους χρήστες σε επιθέσεις phishing, κακόβουλο λογισμικό και κλοπή δεδομένων, μέσω μιας απλής επαφής με το τηλέφωνό τους και να εκθέσει στα μάτια των καταναλωτών ακόμα και τις μεγάλες εμπορικές επιχειρήσεις!
Πού κρύβονται, όμως, οι παγίδες; «Η τεχνολογία NFC είναι εξαιρετικά πρακτική, αλλά μπορεί να αποτελέσει φορέα κακόβουλων δραστηριοτήτων, αν οι χρήστες δεν είναι προσεκτικοί» προειδοποιεί ο Marc Rivero, επικεφαλής ερευνητής ασφάλειας στην Kaspersky. «Φαινομενικά αθώα tags σε δημόσιους χώρους μπορούν να επαναπρογραμματιστούν ή να αντικατασταθούν για επιβλαβείς σκοπούς. Καθώς η χρήση του NFC επεκτείνεται σε τομείς όπως οι πληρωμές, οι δημόσιες συγκοινωνίες και το μάρκετινγκ, αναμένουμε ότι οι κακόβουλες τακτικές των δραστών θα εξελιχθούν περαιτέρω. Τα επόμενα χρόνια», εκτιμά ο επικεφαλής ερευνητής ασφάλειας στην Kaspersky, «χιλιάδες χρήστες παγκοσμίως ενδέχεται να γίνουν στόχος επιθέσεων που σχετίζονται με NFC, ιδιαίτερα σε αστικές περιοχές, όπου η χρήση του είναι ευρεία. Η ενημέρωση και τα μέτρα πρόληψης είναι το “κλειδί” για τη μείωση αυτών των κινδύνων».
Η παραβίαση
Τα NFC tags χρησιμοποιούνται ευρέως σε διαφημιστικές καμπάνιες, συστήματα δημόσιων συγκοινωνιών και συστήματα smart home, προσφέροντας γρήγορη και ανέπαφη αλληλεπίδραση. Ωστόσο, είναι ακριβώς αυτή η ευκολία που τα καθιστά ευάλωτα σε παραβιάσεις από κακόβουλους χρήστες.
Μία από τις μεθόδους που χρησιμοποιούν αφορά τον επαναπρογραμματισμό νόμιμων NFC tags. Οταν παραμένουν ξεκλείδωτα, τα tags αυτά μπορούν να τροποποιηθούν ώστε να ανακατευθύνουν τους χρήστες σε ιστοσελίδες phishing, να πραγματοποιήσουν ακούσιες ενέργειες στις συσκευές τους ή ακόμα και να διασπείρουν κακόβουλο λογισμικό.
Μία άλλη μέθοδος είναι η φυσική αντικατάσταση των αυθεντικών NFC tags. Για παράδειγμα, οι επιτιθέμενοι μπορεί να αντικαταστήσουν ένα γνήσιο tag με ένα επιβλαβές, π.χ., σε μία δημόσια πινακίδα ή σε έναν θάλαμο σε περιοχές με υψηλή κίνηση, όπως οι συγκοινωνιακοί κόμβοι, καφετέριες ή καταστήματα.
Οι κίνδυνοι
Οι συνέπειες από την αλληλεπίδραση με ένα κακόβουλο NFC tag μπορεί να είναι σοβαρές. Από τις πιο συνηθισμένες επιπτώσεις είναι οι επιθέσεις phishing κατά τις οποίες οι χρήστες ανακατευθύνονται σε πλαστές ιστοσελίδες που έχουν σχεδιαστεί για να υποκλέπτουν προσωπικές πληροφορίες ή στοιχεία σύνδεσης. Αξιοποιώντας ευπάθειες στον αισθητήρα ανάγνωσης NFC του κινητού, οι επιτήδειοι μπορούν να εκτελέσουν κακόβουλο κώδικα και να υπονομεύσουν την ασφάλεια της συσκευής. Τα κακόβουλα NFC tags μπορούν, επίσης, να επιφέρουν τη λήψη εφαρμογών ή αρχείων που περιέχουν κακόβουλο λογισμικό, το οποίο μπορεί να κλέψει δεδομένα, να παρακολουθήσει τη δραστηριότητα ή να βλάψει τη συσκευή. Η φαινομενικά ασήμαντη πράξη του σκαναρίσματος ενός NFC tag που έχει παραβιαστεί μπορεί να οδηγήσει σε σημαντικές οικονομικές επιπτώσεις και συνέπειες για την ιδιωτικότητα.
Σημειώνεται ότι η Kaspersky είναι μια παγκόσμια εταιρία ψηφιακής ασφάλειας, με έτος ίδρυσης το 1997.
Το ολοκληρωμένο χαρτοφυλάκιο ασφάλειας της εταιρίας περιλαμβάνει την προστασία τερματικών σημείων και μια σειρά εξειδικευμένων λύσεων και υπηρεσιών ασφάλειας για την καταπολέμηση εξελιγμένων και εξελισσόμενων ψηφιακών απειλών. Περισσότεροι από 400 εκατ. χρήστες προστατεύονται από τις τεχνολογίες της Kaspersky και 220.000 εταιρικοί πελάτες λαμβάνουν την απαραίτητη βοήθεια να προστατεύουν ό,τι είναι πιο σημαντικό γι’ αυτούς.
Συμβουλές για προστασία από τις παραβιάσεις
Για να παραμείνουν ασφαλείς, σύμφωνα με την Kaspersky, οι χρήστες καλούνται να υιοθετήσουν αυτά τα απλά, αλλά αποτελεσματικά μέτρα:
Ελεγχο των NFC tags: Να αποφεύγουν το σκανάρισμα σε αναξιόπιστες ή ύποπτες τοποθεσίες και να ελέγχουν για σημάδια παραβίασης.
Επαλήθευση των ενεργειών: Να εξετάζουν πάντα προσεκτικά τη διεύθυνση URL ή την εντολή που ενεργοποιείται από ένα tag προτού προχωρήσουν.
Απενεργοποίηση των αυτόματων ενεργειών: Να ρυθμίζουν το κινητό σας ώστε να απαιτεί επιβεβαίωση προτού εκτελέσει εντολές που σχετίζονται με NFC. Εγκαταστήστε μια αξιόπιστη λύση ασφάλειας στη συσκευή για να μειώσετε τους κινδύνους.
Διαρκή ενημέρωση: Να είναι βέβαιοι ότι το λογισμικό του κινητού τους είναι ενημερωμένο για να προστατευτούν από γνωστές ευπάθειες.
Οσον αφορά τις επιχειρήσεις, οι οργανισμοί που χρησιμοποιούν τεχνολογία NFC θα πρέπει να λάβουν προληπτικά μέτρα για να ασφαλίσουν τα συστήματά τους και να προστατεύσουν τους χρήστες τους. Οι πιο βασικές προφυλάξεις είναι οι εξής:
Να χρησιμοποιούν NFC tags που είναι κλειδωμένα ή «read-only» για να αποτρέψουν την παραβίαση.
Να ελέγχουν τακτικά τα tags τους σε δημόσιους χώρους για τυχόν αλλοιώσεις.
Να εκπαιδεύσουν τους πελάτες και τους υπαλλήλους τους για τις ασφαλείς πρακτικές NFC.
ΑΠΟ ΤΗΝ ΕΝΤΥΠΗ ΕΚΔΟΣΗ (17 ΙΑΝΟΥΑΡΙΟΥ 2025)