NFC Ghost Tap: 2025 में 35 गुना बढ़ी कॉन्टैक्टलेस पेमेंट धोखाधड़ी

कार्ड टैप करो, कॉफी लो, चले जाओ। कॉन्टैक्टलेस पेमेंट तेज़ और सुविधाजनक है, लेकिन अब यह साइबर अपराधियों का पसंदीदा निशाना बन गया है। Ghost Tap नामक तकनीक 2025 की शुरुआत से 35 गुना बढ़ गई है, जो चोरी किए गए कार्ड डेटा को दुनिया भर में अनट्रेसेबल खरीदारी में बदल रही है।

Ghost Tap अटैक क्या है?

Ghost Tap एक NFC रिले अटैक है। आपके कार्ड को फिजिकली क्लोन करने के बजाय, हमलावर आपके कार्ड का NFC डेटा कैप्चर करके रियल टाइम में रिमोट डिवाइस पर रिले करते हैं।

1. कार्ड डेटा चोरी — फिशिंग SMS, बैंकिंग ऐप पर मैलवेयर ओवरले, या सोशल इंजीनियरिंग से कार्ड नंबर और OTP प्राप्त
2. मोबाइल वॉलेट में जोड़ना — चोरी का डेटा हमलावर के फोन पर Apple Pay या Google Wallet में लोड
3. NFC सिग्नल रिले — NFCGate जैसे सॉफ्टवेयर से NFC सिग्नल "म्यूल" नेटवर्क को भेजना
4. पेमेंट — म्यूल दुनिया भर की दुकानों में जाकर लिमिट से कम कॉन्टैक्टलेस पेमेंट करते हैं

पूरी प्रक्रिया सेकंडों में होती है। आपका कार्ड जेब में है, लेकिन दूसरे देश में कोई उससे खरीदारी कर रहा है।

Ghost Tap का पता लगाना क्यों मुश्किल है

पता लगाने का तरीका	Ghost Tap क्यों बच जाता है
लोकेशन चेक	असली दुकानों में असली POS टर्मिनल पर खरीदारी
रकम की सीमा	हर ट्रांजैक्शन कॉन्टैक्टलेस लिमिट से कम
कार्ड प्रेजेंट चेक	NFC सिग्नल असली टैप जैसा दिखता है
स्पीड चेक	म्यूल अलग-अलग दुकानों और शहरों में फैले होते हैं
डिवाइस फिंगरप्रिंटिंग	हर म्यूल अलग फोन इस्तेमाल करता है

35 गुना बढ़ोतरी क्यों हुई

ओपन-सोर्स NFC टूल्स का प्रसार

अकादमिक रिसर्च के लिए बनाया गया NFCGate व्यापक रूप से उपलब्ध हो गया। इसकी NFC रिले क्षमताएं Telegram और डार्क वेब पर फ्रॉड ट्यूटोरियल में विस्तार से बताई गई हैं।

मोबाइल पेमेंट का विस्तार

Apple Pay, Google Pay, और कॉन्टैक्टलेस कार्ड के बढ़ते उपयोग से अटैक सरफेस काफी बढ़ गया है।

संगठित म्यूल नेटवर्क

अपराधी गिरोह WhatsApp और सोशल मीडिया के जरिए म्यूल भर्ती करते हैं, हर फर्जी खरीदारी का हिस्सा देते हैं।

अपनी सुरक्षा कैसे करें

तुरंत उठाने वाले कदम

1. ट्रांजैक्शन नोटिफिकेशन चालू करें — हर कार्ड ट्रांजैक्शन की रियल-टाइम अलर्ट
2. कॉन्टैक्टलेस लिमिट कम करें — कई बैंक ऐप में कस्टम लिमिट सेट करने देते हैं
3. बायोमेट्रिक वेरिफिकेशन लगाएं — हर मोबाइल पेमेंट के लिए Face ID या फिंगरप्रिंट
4. OTP कभी शेयर न करें — कोई भी बैंक फोन या SMS से OTP नहीं मांगता
5. हर हफ्ते स्टेटमेंट चेक करें — ₹100-500 के छोटे फ्रॉड चार्ज नज़रअंदाज़ होने के लिए बनाए जाते हैं

ऑनलाइन संवेदनशील जानकारी की सुरक्षा

Ghost Tap चोरी हुए डेटा से शुरू होता है। आप ऑनलाइन जो भी संवेदनशील जानकारी शेयर करते हैं, वह संभावित एंट्री पॉइंट है।

पासवर्ड या फाइनेंशियल जानकारी शेयर करते समय WhatsApp पर प्लेन टेक्स्ट न भेजें। LOCK.PUB आपको पासवर्ड-प्रोटेक्टेड, ऑटो-एक्सपायरिंग लिंक के जरिए संवेदनशील जानकारी शेयर करने देता है, ताकि कार्ड डिटेल्स चैट हिस्ट्री में हमेशा न पड़ी रहें।

अगर आप शिकार हो जाएं

1. तुरंत कार्ड ब्लॉक करें — बैंकिंग ऐप से
2. बैंक के फ्रॉड डिपार्टमेंट को कॉल करें
3. पुलिस FIR दर्ज करें — रिफंड क्लेम के लिए जरूरी
4. सभी लिंक्ड वॉलेट चेक करें — Apple Pay, Google Pay, Samsung Pay
5. बैंकिंग ऐप का पासवर्ड बदलें

निष्कर्ष

Ghost Tap पेमेंट में सुविधा और सुरक्षा के बीच मूलभूत तनाव को दर्शाता है। नोटिफिकेशन चालू रखें, किसी भी OTP रिक्वेस्ट पर संदेह करें, और संवेदनशील जानकारी प्लेन टेक्स्ट में शेयर न करें। LOCK.PUB जैसे टूल्स यह सुनिश्चित करते हैं कि संवेदनशील डेटा असुरक्षित चैनलों में न रहे।

टैप सुविधाजनक होना चाहिए — लेकिन हमेशा आपका अपना टैप होना चाहिए।