Antallet af NFC-baserede angreb på Android-telefoner er steget med 188 procent på et år, og tricket kræver hverken hacking eller PIN-kode.
Fra januar til april i år blokerede Kaspersky 35.600 angreb fra NFC-baseret Android-malware, mod cirka 12.300 i samme periode året før. Springet svarer til en stigning på 188 procent og bekræfter, at kontaktløse betalinger er blevet et af de hurtigst voksende svindelfelter i Europa, fremgår det af selskabets opgørelse fra juni 2026.
Angrebene, kaldet NFC-relay, misbruger den samme trådløse teknologi som Dankort, MobilePay og kontaktløs betaling. Ofrene mister ikke pengene, fordi telefonen bliver hacket, men fordi de holder deres eget bankkort mod telefonen efter et opkald fra en falsk bankmedarbejder.
Sådan foregår tricket
Angrebet starter typisk med en SMS eller WhatsApp-besked, der ligner en advarsel fra banken om en mistænkelig transaktion. Ringer man tilbage, tager en falsk medarbejder over og overtaler offeret til at installere en lille app, der udgives for at være et “verifikationsværktøj” eller sikkerhedsprogram.
Herefter kommer den afgørende instruks. Svindleren beder offeret om at holde bankkortet mod bagsiden af telefonen, som var det en helt almindelig kontaktløs betaling. I samme sekund læser den installerede app kortets NFC-signal og sender data videre til en anden telefon hos svindleren, som kan bruge det i en butik eller ved en pengeautomat i nærheden.
I ESET’s kortlægning af den beslægtede NGate-malware bliver metoden beskrevet præcist: ofrene bliver bedt om at placere betalingskortet på bagsiden af smartphonen, indtil den ondsindede app genkender kortet. PIN-koden bliver hentet ind i samme flow, hvor offeret bliver bedt om at “bekræfte” den i appen, som var det bankens egen løsning.
Reader, Tapper og en malware til leje
Bag flere af de nye kampagner ligger et regulært marked. Det italienske sikkerhedsfirma Cleafy afdækkede i foråret 2025 en tjeneste kaldet SuperCard X, der sælger færdige angrebsapps til svindlere mod betaling. Systemet består af to apps: en “Reader”, der aflæser offerets kort, og en “Tapper”, der efterligner kortet på svindlerens telefon.
Kampagnen har især ramt italienske bankkunder, men Cleafys forskere fastslår, at SuperCard X kombinerer social engineering via SMS og opkald, ondsindet appinstallation og NFC-datafangst i én effektiv svindelkæde. Fordi tjenesten sælges som malware-as-a-service, kan de samme værktøjer bruges mod kunder i andre lande uden ekstra teknisk arbejde for bagmændene.
En variant, som sikkerhedseksperterne kalder “reverse NFC”, vender opsætningen om. Her overtaler svindlerne offeret til at installere en app, der sættes op som primær betalingsmetode på telefonen, hvorefter offeret bliver bedt om at gå ned til en pengeautomat og indbetale kontanter til en “sikker konto”. I virkeligheden er det svindlerens kort, der ligger klar til at modtage pengene.
Hvornår du skal lægge på
Fælles for angrebene er, at de hverken kræver, at telefonen er hacket, eller at PIN-koden brydes teknisk. Alt sammen bygger på, at offeret følger instruksen fra en person, der lyder som en bankmedarbejder.
Sergey Golovanov, chefsikkerhedsekspert hos Kaspersky, advarer om, at den nye variant er farligere, fordi den er sværere at opdage og bekæmpe. Svindlerne bruger, at ofrene selv overfører pengene, hvilket gør transaktionerne svære at skelne fra ægte betalinger.
Rådet fra både banker og politimyndigheder er simpelt. Ingen dansk bank vil nogensinde bede dig om at holde dit bankkort mod din telefon som led i en verifikation eller et sikkerhedstjek. Modtager du et opkald med den type instruks, er det svindel. Læg på, ring selv til bankens officielle nummer, og anmeld sagen til politiet på 114.