NFC Ghost Tap: احتيال الدفع اللاتلامسي الذي ارتفع 35 ضعفاً في 2025
هجمات Ghost Tap تعيد ترحيل بيانات بطاقات NFC المسروقة لإجراء مدفوعات احتيالية حول العالم. تعرف على كيفية عملها وكيف تحمي بطاقاتك.
NFC Ghost Tap: احتيال الدفع اللاتلامسي الذي ارتفع 35 ضعفاً في 2025
مرر بطاقتك، استلم قهوتك، وامضِ. الدفع اللاتلامسي سريع ومريح، لكنه أصبح الآن هدفاً مفضلاً لمجرمي الإنترنت. تقنية تُسمى Ghost Tap شهدت ارتفاعاً بمقدار 35 ضعفاً منذ بداية 2025، محولةً بيانات البطاقات المسروقة إلى مشتريات لا يمكن تتبعها حول العالم.
ما هو هجوم Ghost Tap؟
Ghost Tap هو هجوم ترحيل NFC. بدلاً من نسخ بطاقتك فعلياً، يلتقط المهاجمون بيانات NFC الخاصة ببطاقتك ويعيدون ترحيلها في الوقت الفعلي إلى جهاز بعيد يقوم بالشراء نيابةً عنك.
- سرقة بيانات البطاقة — عبر التصيد الاحتيالي أو البرمجيات الخبيثة على تطبيقات البنوك أو الهندسة الاجتماعية
- الربط بالمحفظة الرقمية — تُحمّل البيانات المسروقة في Apple Pay أو Google Wallet على هاتف المهاجم
- ترحيل إشارة NFC — برامج مثل NFCGate ترحّل إشارة NFC إلى شبكة من "الناقلين"
- الدفع — يدخل الناقلون إلى متاجر حول العالم ويجرون مدفوعات لاتلامسية تحت الحد المسموح
العملية بأكملها تحدث في ثوانٍ. بطاقتك لم تغادر جيبك، لكن شخصاً في بلد آخر يتسوق بها.
لماذا يصعب كشف Ghost Tap
| طريقة الكشف | لماذا يتجنبها Ghost Tap |
|---|---|
| التحقق من الموقع | المشتريات تتم على أجهزة POS حقيقية في متاجر حقيقية |
| حدود المبلغ | كل معاملة تبقى تحت حد الدفع اللاتلامسي |
| التحقق من وجود البطاقة | إشارة NFC مطابقة للنقر الحقيقي |
| فحص السرعة | الناقلون موزعون في متاجر ومدن مختلفة |
| بصمة الجهاز | كل ناقل يستخدم هاتفاً مختلفاً |
أسباب الارتفاع بـ35 ضعفاً
أدوات NFC مفتوحة المصدر
NFCGate، المطور كأداة بحث أكاديمي، أصبح متاحاً على نطاق واسع. قدرات ترحيل NFC موثقة الآن في دروس الاحتيال على Telegram والويب المظلم.
انتشار الدفع عبر الجوال
مع دعم المزيد من البنوك للدفع اللاتلامسي عبر Apple Pay وGoogle Wallet وstc pay، اتسعت مساحة الهجوم بشكل كبير.
شبكات ناقلين منظمة
العصابات الإجرامية تجند ناقلين عبر WhatsApp ووسائل التواصل الاجتماعي، وتعرض نسبة من كل عملية شراء احتيالية.
كيف تحمي نفسك
إجراءات فورية
- فعّل إشعارات المعاملات — تنبيهات فورية لكل عملية على بطاقتك
- حدد سقف دفع لاتلامسي منخفض — كثير من البنوك تسمح بتعديل الحد عبر التطبيق
- استخدم التحقق البيومتري — Face ID أو بصمة الإصبع لكل دفعة عبر الجوال
- لا تشارك رمز OTP أبداً — لن يتصل بك البنك أو يرسل رسالة يطلب رمزك
- راجع كشف حسابك أسبوعياً — الرسوم الاحتيالية الصغيرة مصممة لتمر دون ملاحظة
احمِ بياناتك الحساسة عبر الإنترنت
يبدأ Ghost Tap ببيانات مسروقة. كل معلومة حساسة تشاركها عبر الإنترنت هي نقطة دخول محتملة.
عند مشاركة كلمات المرور أو المعلومات المالية، استخدم قنوات مشفرة بدلاً من النص العادي عبر WhatsApp. LOCK.PUB يتيح لك مشاركة المعلومات الحساسة عبر روابط محمية بكلمة مرور تنتهي صلاحيتها تلقائياً، بدلاً من ترك بيانات البطاقة في سجل المحادثات إلى الأبد.
إذا كنت ضحية
- جمّد بطاقتك فوراً عبر تطبيق البنك
- اتصل بقسم الاحتيال في البنك
- قدّم بلاغاً للشرطة — مطلوب لطلبات الاسترداد
- تحقق من جميع المحافظ المرتبطة — Apple Pay، Google Pay، Samsung Pay
- غيّر كلمة مرور تطبيق البنك
الخلاصة
يكشف Ghost Tap عن التناقض الجوهري بين الراحة والأمان في المدفوعات. فعّل الإشعارات، اشتبه في أي طلب لرمز OTP، ولا تشارك معلومات حساسة بنص عادي. أدوات مثل LOCK.PUB تضمن عدم بقاء البيانات الحساسة في قنوات غير محمية.
الدفع بالنقر يجب أن يكون مريحاً — لكن يجب أن يكون نقرك أنت دائماً.
كلمات مفتاحية
اقرأ أيضًا
أمان الطابعة: طابعة مكتبك تخزن كل مستند ويمكن اختراقها
الطابعات تخزن نسخاً من جميع المستندات على أقراص داخلية، ويمكن اختراقها عن بُعد، وتطبع نقاط تتبع غير مرئية. تعرف على المخاطر الخفية وطرق الحماية.
مخاطر أمان إضافات المتصفح: كيف تسرق الإضافات بياناتك
تعرف على كيفية سرقة إضافات المتصفح الخبيثة لكلمات المرور وحقن الإعلانات وتتبع تصفحك. حالات حقيقية من Chrome Web Store وعلامات تحذيرية في الأذونات وكيفية مراجعة الإضافات المثبتة.
كيف تشارك رقم هويتك بأمان: دليل حماية الهوية الوطنية
تعلّم كيف تشارك رقم الهوية الوطنية أو الإقامة بأمان. تجنّب سرقة الهوية باستخدام طرق مشفّرة وممارسات حماية فعّالة.