Broj NFC napada usmjerenih na krađu novca s Android telefona porastao je 188 posto u prva četiri mjeseca 2026., u usporedbi s istim razdobljem prošle godine — brojka koja zvuči alarmantno za tehnologiju koju milijuni ljudi svaki dan koriste da plate kavu tapkanjem telefona o terminal. Ta ista tehnologija, NFC, istovremeno je jedna od najsigurnijih metoda plaćanja ikad izmišljenih upravo zbog svoje najveće naizgled ograničavajuće mane — dometa kraćeg od širine dlana. Kako ista karakteristika može biti i najveća prednost i vrata za prevaru, pitanje je vrijedno raspetljavanja prije nego iduće tapneš karticu ili telefon o bilo koji terminal.
Kako NFC uopće radi
NFC (Near Field Communication) bežična je tehnologija kratkog dometa koja radi na frekvenciji 13,56 MHz, omogućujući dva uređaja da razmijene podatke unutar otprilike četiri centimetra jedan od drugog. Kad se dva NFC uređaja dovoljno približe, stvaraju magnetsko polje putem elektromagnetske indukcije, što omogućuje siguran i brz prijenos podataka bez ikakvog ručnog uparivanja — za razliku od Bluetootha, gdje uređaji prvo moraju "pronaći" jedan drugoga i potvrditi vezu prije nego što išta prenesu.
Ta razlika u pristupu — nema traženja, nema uparivanja, samo trenutna razmjena na dodir — jest razlog zašto je NFC postao standard za plaćanje putem Apple Paya, Google Paya i beskontaktnih kartica: jednostavno je, brzo, i ne troši gotovo nimalo baterije jer prijenos traje djeliće sekunde.
Prednosti: zašto je kratki domet zapravo dobra vijest
Glavna prednost NFC-a jest udobnost, najizraženija upravo u primjeni na plaćanje — nema traženja i uparivanja poput Bluetootha, dovoljno je približiti uređaj terminalu i transakcija je gotova unutar sekunde. Ali sigurnosna prednost, koja se rjeđe ističe u marketingu, jednako je važna: taj kratki domet primarno je sigurnosna značajka, ne ograničenje — uređaji moraju biti u neposrednoj blizini da bi komunikacija uopće bila moguća, što drastično smanjuje mogućnost neovlaštenog presretanja ili prisluškivanja s udaljenosti. Netko tko pokušava presresti podatke NFC transakcije mora doslovno biti unutar dosega ruke, ne u kombiju parkiranom preko puta ulice.
Uz to, NFC obično nudi veću sigurnost od kartica s magnetskom trakom i često uključuje PIN verifikaciju za veće iznose, dok komunikacija u osjetljivim primjenama poput platnih sustava redovito uključuje enkripciju i autentifikacijske protokole koji osiguravaju da su preneseni podaci "izmiješani" i dešifrirani samo ovlaštenim stranama.
Mane: nizak protok podataka i vrlo ograničen domet
Ono što NFC čini sigurnim istovremeno ga čini neprikladnim za mnoge druge primjene. Tehnologija radi isključivo na kratkim udaljenostima, otprilike deset do dvadeset centimetara u najboljem slučaju, uz vrlo nisku brzinu prijenosa podataka — oko 106, 212 ili 424 kilobita u sekundi, ovisno o načinu rada, brzina koja bi za prijenos ijedne ozbiljnije datoteke bila nepraktično spora. Zato NFC nikad nije zamijenio Bluetooth ili Wi-Fi za prijenos datoteka, glazbe ili video sadržaja — jednostavno nije dizajniran za taj posao, nego isključivo za kratke, sažete razmjene podataka poput broja kartice ili identifikatora.
Druga praktična mana tiče se pasivnih i aktivnih oznaka (tagova): pasivne NFC oznake nemaju vlastitu bateriju niti izvor napajanja, energiju dobivaju isključivo iz blizine čitača, što ih čini jeftinima, malenima i lakima, ali ograničenima na taj minimalni domet. Aktivne oznake imaju vlastiti izvor napajanja i mogu komunicirati na većoj udaljenosti, ali su veće, skuplje i imaju ograničen vijek baterije — kompromis koji svaki proizvođač mora odvagnuti ovisno o primjeni.
Relay napadi: kad kratki domet postane zaobiđen trikom
Ovdje dolazimo do najozbiljnije mane, one koja je 2026. eskalirala brže od očekivanog. Kriminalci koriste izravne i obrnute relay metode kako bi ukrali podatke kartice ili oprali novac manipulirajući mobilnim platnim sustavima — trik koji zaobilazi baš onu prednost kratkog dometa na kojoj počiva cijela sigurnosna priča NFC-a.
Izravni napad funkcionira ovako: prevaranti prevare korisnika da instalira zlonamjernu aplikaciju maskiranu kao bankovna usluga, sistemsko ažuriranje, aplikacija za "sigurnost računa", ili čak popularna aplikacija poput TikToka. Nakon instalacije, žrtvin telefon preuzima ulogu čitača, dok telefon napadača simulira karticu — NFC signal se doslovno "prenosi" (relay) preko interneta između dva uređaja koja fizički nisu ni blizu jedan drugome, zaobilazeći time upravo onaj četverocentimetarski domet koji je trebao spriječiti udaljeno presretanje.
Obrnuti NFC relay ide korak dalje: prevarant pošalje zlonamjernu aplikaciju i uvjeri žrtvu da je postavi kao primarni način beskontaktnog plaćanja. Aplikacija zatim generira NFC signal koji bankomati prepoznaju kao prevarantovu karticu. Žrtvu se potom nagovori da ode do bankomata sa zaraženim telefonom i "položi" gotovinu na "sigurni račun" — u stvarnosti, taj novac odlazi izravno u džep prevaranta, dok žrtva vjeruje da štiti vlastita sredstva.
Kako se zaštititi bez odustajanja od udobnosti
Poštena procjena zahtijeva ravnotežu: NFC ostaje sigurniji od gotovine izgubljene ili ukradene, i sigurniji od kartice s magnetskom trakom kloniranom jednostavnim skimerom. Rizik relay napada dolazi gotovo isključivo iz zlonamjernih aplikacija koje korisnik sam instalira, ne iz same NFC tehnologije po sebi. Praktične mjere opreza svode se na staru, ali sad još relevantniju mudrost: instalirati aplikacije isključivo iz službenih trgovina (Google Play, App Store), biti sumnjičav prema porukama koje traže instalaciju "sigurnosne" ili "bankovne" aplikacije izvan tih kanala, i nikad ne slijediti upute nepoznate osobe da se gotovina "položi" na bilo kakav "sigurni" bankomatski račun — legitimne banke nikad ne traže takav postupak.
Tehnologija koja radi točno onako kako je zamišljena — dok je ne zaobiđu
NFC nije loše dizajnirana tehnologija koju su kriminalci "provalili" u klasičnom smislu — njezina fizika, kratki domet i enkripcija i dalje rade upravo onako kako su inženjeri zamislili. Problem 2026. nije rupa u samom protokolu, nego trik koji zaobilazi cijelu premisu na kojoj NFC sigurnost počiva: da fizička blizina sama po sebi jamči sigurnost. Relay napadi dokazuju da čim se ta fizička blizina simulira softverski, i najbolje dizajnirana kratkodometna tehnologija postaje ranjiva na daljinu — ne zbog greške u dizajnu, nego zbog pretpostavke koja je nekad bila sigurna, a danas to više nije bez dodatnog opreza korisnika.
Izvori i dodatno čitanje
- Mitek — Prednosti i mane sigurnosti NFC-a
- NordVPN — Sigurnost NFC-a: 10 sigurnosnih rizika koje trebate znati
- Kaspersky — NFC relay napadi na pametne telefone porasli 188% u 2026.
- Kaspersky Blog — Izravni i obrnuti NFC relay napadi koriste se za krađu novca
- T-Mobile — Što je NFC? Upotreba, prednosti i kako radi na telefonima




