ESET Research a détecté une campagne active dirigée vers les utilisateurs en Espagne qui combine des messages frauduleux, de fausses applications pour Android et l’utilisation du NFC sur mobile pour voler des informations bancaires. L’enquête révèle une opération conçue pour engager l’utilisateur et obtenir des informations obtenues sur sa carte bancaire qui permet de la répliquer et de procéder à la réalisation de paiements sans contact à partir d’un appareil mobile contrôlé par les cyberdélinquants. Dans divers cas, la fraude supplante les communications légitimes pour renforcer votre crédibilité.
Dans cette campagne, les cyberdélinquants distribuent une application malveillante qui présente un outil de protection proposé sous le nom de « Sécurité NFC – Bloqueur de marchandises », et la promotion à travers un Web qui supplante l’aspect de Google Play pour une apparence légitime. Une fois installée, l’application peut envoyer des messages frauduleux, solliciter des actions de l’utilisateur et envoyer des informations volées à l’infrastructure contrôlée par les utilisateurs.
ESET a également observé qu’elle exploite une infrastructure qui personnalise les entrepreneurs et les entreprises et les entreprises connues, notamment Santander, CaixaBank et Unicaja, ainsi que d’autres personnes du secteur financier comme Shein. Dans certains scénarios, y compris le message initial supplantant les avis de sécurité émis par ces entités pour augmenter la confiance de la victime.
Le gancho : le moyen pour un chargement non autorisé et l’utilisation du NFC
Le gancho de cette campagne se connecte directement avec une habitude la plus étendue entre les consommateurs : payer avec le mobile ou avec des cartes sans contact. Les délinquants ont prouvé leur familiarité avec la technologie NFC pour construire un engin créatif, qui dans de nombreux cas supplante les procédures habituelles de vérification bancaire.
La victime reçoit un message frauduleux ou l’envoie à un faux Web avec un avis alarmant concernant un problème de sécurité présumé, un problème de chargement ou un blocage préventif. Ensuite, si vous téléchargez une application apparemment légitime et que, une fois installée, vous devrez afficher ou afficher les interfaces d’un service de sécurité ou d’une entité bancaire.
Ensuite, demandez à l’utilisateur de vérifier sa carte de téléphone pour une vérification supuesta et, dans certains cas, introduisez également le code PIN. En réalité, tout ce processus est conçu pour que les informations soient transmises aux mains des attaquants et que ces informations puissent être enregistrées sur les cartes bancaires volées sur les cartes numériques d’autres mobiles contrôlées par elles pour réaliser le paiement du fret de leurs victimes.
« La préoccupation de cette campagne est d’utiliser une technologie actuelle et largement adoptée, comme le NFC, pour construire un métier très convaincant. L’utilisateur croit qu’il protège son compte, alors qu’en réalité il facilite les données critiques des délinquants », explique Josep Albors, directeur d’enquête et Conscience d’ESET Espagne. « Pour un utilisateur non spécialisé, la sécurité peut être raisonnable, précisément parce que plusieurs éléments sont connus. Ahí réside en bonne partie de sa sécurité ».
Une amenaza qui évolue et s’adapte à l’Espagne
Bien que ce soit un type d’amélioration sans poussée du néant, il marque une évolution claire dans son adaptation au marché espagnol. Les enquêteurs d’ESET ont découvert cette activité avec des campagnes préliminaires liées à l’infrastructure connue comme Devil NFC, une plate-forme criminelle qui avait été utilisée depuis les principes de 2026 pour lancer des programmes et des applications frauduleuses distincts dirigés par des utilisateurs hispanohablantes.
Au cours des derniers mois, les agents ont dû modifier les nombres d’applications comme les marques qui supplantent la campagne pour augmenter l’efficacité du travail. Cette évolution reflète une tendance qui est la plus habituelle dans la cyberdélinquance : réutiliser la même infrastructure technique, mais adapter le discours, l’image et les marques du pays ou du moment pour augmenter le nombre de victimes. Dans certaines variantes, le support supplante également les canaux d’attention du client pour renforcer la manipulation.
ESET affirme que ce type de campagne représente un saut important face aux fraudes mobiles les plus traditionnelles. Au lieu de limiter les robots de paiement ou les codes envoyés par SMS, les délinquants peuvent maintenant demander des informations directement reçues sur la carte bancaire physique pour leur utilisation réelle.
Cette évolution reflète une tendance qui est la plus habituelle : réutiliser la même infrastructure technique, mais adapter le discours, l’image et les marques au pays.
Le résultat est une menace avec un impact potentiel beaucoup plus direct sur le bol de la victime. Par conséquent, les enquêteurs insistent sur le fait que ce type d’engins ne doit pas s’entendre uniquement comme un outil numérique plus, mais comme une forme de fraude financière conçue pour prouver la confiance de l’utilisateur dans des processus apparemment rutinaires.
Recommandations de prévention
Avant les campagnes de ce type, ESET recommande de suivre une série de paquets :
- Desconfía de mensajes alarmistas que hablen de bloqueos, cargos sospechosos o problemas urgentes en la cuenta.
- Aucune application n’est installée à partir des liens reçus par SMS, WhatsApp ou courrier électronique.
- Assurez-vous toujours que l’application procède d’un service officiel et du développeur légitime.
- Vous n’avez pas besoin de contacter la carte bancaire du téléphone ni d’introduire le code PIN par indication reçue dans un message, un site Web ou une application non vérifiée.
- Contactez directement le banc en passant par vos canaux officiels avant n’importe quelle personne.
- Gardez l’appareil actualisé et protégé avec une solution de sécurité capable de détecter des applications malveillantes.
