Une nouvelle menace cible directement votre carte bancaire. Les cybercriminels utilisent une méthode inédite pour contourner la sécurité du sans contact. Cette technique discrète s'appuie sur une faille inattendue de votre smartphone.

Les menaces visant les paiements mobiles évoluent rapidement. En 2024, une étude de BlackBerry révélait qu’environ 11 500 nouveaux virus étaient créés chaque jour, soit une augmentation de plus de 50 % par rapport à l’année précédente. Cette explosion de malwares montre à quel point les cybercriminels redoublent d’imagination pour contourner les protections existantes. Parmi les technologies ciblées, le sans contact NFC devient une cible de choix. Désormais, avec un simple smartphone compromis, il est possible de voler vos données bancaires à votre insu, sans même avoir besoin d’accéder directement à votre carte physique.

Selon un rapport de Cleafy, une campagne de fraude appelée SuperCard X utilise un nouveau type de malware Android pour détourner les communications NFC. Les pirates parviennent à tromper les utilisateurs via des messages alarmants envoyés par SMS ou WhatsApp. Ils les incitent à appeler un faux numéro de service client, puis à installer une application malveillante sous prétexte de vérifier leur carte bancaire. Ce programme espion capte discrètement les informations de la carte lorsque l'utilisateur la passe près de son téléphone.

Les hackers capturent vos données bancaires avec SuperCard X et réalisent des retraits sans contact quand ils veulent

Une fois la carte captée par le malware, les données sensibles sont envoyées à un second appareil contrôlé par les pirates. Ce système, basé sur une attaque dite « NFC relay », permet aux hackers d'effectuer immédiatement des paiements sans contact ou des retraits dans des distributeurs compatibles. Cette méthode est particulièrement efficace car elle ne dépend pas d'une banque spécifique et échappe souvent aux systèmes de détection traditionnels.

Le malware SuperCard X reste difficile à repérer par les antivirus car il demande très peu d'autorisations sur Android, se concentrant uniquement sur la fonction NFC. Ce faible profil d'activité rend son identification plus complexe. Les chercheurs soulignent également que cette approche commence à se répandre dans d'autres logiciels malveillants. Pour se protéger, il est essentiel de ne jamais installer d’applications provenant de liens reçus par SMS et de toujours vérifier l’origine des messages avant toute action.