Betaal jij met je mobiel? Trap niet in deze nieuwe oplichtingstrucs!

In dit artikel:

Kaspersky waarschuwt voor een sterke toename van fraude die misbruikmaakt van de nfc-chip in Android-smartphones. In hun recente dreigingsrapport staat dat het aantal aanvallen op nfc-chips in de eerste vier maanden van dit jaar met 188% is gestegen vergeleken met dezelfde periode vorig jaar; in Kaspersky‑systemen werden daarbij ongeveer 35.600 incidenten geregistreerd. NFC is sinds ongeveer 2010 op smartphones aanwezig en zit sinds circa 2020 vrijwel standaard op veel middenklasse- en duurdere modellen, wat het een aantrekkelijk doelwit voor criminelen maakt.

Er spelen momenteel twee veelvoorkomende trucs. In de eerste variant ontvangen slachtoffers een whatsapp- of sms-bericht dat zogenaamd van hun bank afkomstig is en hen verzoekt een app of update te installeren. Na installatie vraagt de kwaadaardige app om een bankpas tegen de achterkant van de telefoon te houden en de pincode in te voeren. De malware leest via NFC kaartgegevens uit en stuurt die naar de aanvallers, die de kaart vervolgens op hun eigen apparaat dupliceren om betalingen te doen of geld op te nemen.

De tweede methode lijkt in eerste instantie vergelijkbaar, maar gebruikt de telefoon van het slachtoffer als relay. Na installatie zet de malafide app zich als standaard contactloze betaalmethode en communiceert op de achtergrond met een server van de oplichters. Daarbij worden de nfc‑gegevens van een door de criminelen beheerde kaart naar het toestel van het slachtoffer gestuurd. Vervolgens krijgt het slachtoffer de instructie naar een geldautomaat te gaan en via de telefoon geld over te maken of ‘op te laden’ naar een zogenaamd beveiligde rekening. Omdat de telefoon nu met de criminele kaart communiceert, stort het slachtoffer eigen geld op de rekening van de daders; de fraude valt daardoor vaak pas later op.

Wat je zelf kunt doen: wees kritisch bij onverwachte berichten via WhatsApp of sms—banken communiceren meestal via de bankapp, e-mail of post. Installeer geen onbekende apps en verander niet zomaar de standaard betaalmethode op je telefoon. Houd Google Pay of je vertrouwde bankapp als standaard, download alleen uit de Google Play Store en schakel NFC uit wanneer je het niet gebruikt. Extra voorzorgsmaatregelen zijn het regelmatig updaten van je toestel en het controleren van ongewone verzoeken direct via de officiële klantendienst van je bank.

Kortom: de technologische wijdverbreidheid van NFC verhoogt het risico, en criminelen combineren technische middelen met overtuigende social engineering. Alertheid en terughoudendheid bij het installeren van apps of opvolgen van onverwachte betaalinstructies zijn nu cruciaal.