NFC Ghost Tap: 2025 में 35 गुना बढ़ी कॉन्टैक्टलेस पेमेंट धोखाधड़ी
Ghost Tap हमले चोरी किए गए NFC कार्ड डेटा को रिले करके दुनिया भर में फर्जी कॉन्टैक्टलेस पेमेंट करते हैं। जानें यह कैसे काम करता है और UPI/कार्ड उपयोगकर्ता कैसे सुरक्षित रहें।

NFC Ghost Tap: 2025 में 35 गुना बढ़ी कॉन्टैक्टलेस पेमेंट धोखाधड़ी
कार्ड टैप करो, कॉफी लो, चले जाओ। कॉन्टैक्टलेस पेमेंट तेज़ और सुविधाजनक है, लेकिन अब यह साइबर अपराधियों का पसंदीदा निशाना बन गया है। Ghost Tap नामक तकनीक 2025 की शुरुआत से 35 गुना बढ़ गई है, जो चोरी किए गए कार्ड डेटा को दुनिया भर में अनट्रेसेबल खरीदारी में बदल रही है।
Ghost Tap अटैक क्या है?
Ghost Tap एक NFC रिले अटैक है। आपके कार्ड को फिजिकली क्लोन करने के बजाय, हमलावर आपके कार्ड का NFC डेटा कैप्चर करके रियल टाइम में रिमोट डिवाइस पर रिले करते हैं।
- कार्ड डेटा चोरी — फिशिंग SMS, बैंकिंग ऐप पर मैलवेयर ओवरले, या सोशल इंजीनियरिंग से कार्ड नंबर और OTP प्राप्त
- मोबाइल वॉलेट में जोड़ना — चोरी का डेटा हमलावर के फोन पर Apple Pay या Google Wallet में लोड
- NFC सिग्नल रिले — NFCGate जैसे सॉफ्टवेयर से NFC सिग्नल "म्यूल" नेटवर्क को भेजना
- पेमेंट — म्यूल दुनिया भर की दुकानों में जाकर लिमिट से कम कॉन्टैक्टलेस पेमेंट करते हैं
पूरी प्रक्रिया सेकंडों में होती है। आपका कार्ड जेब में है, लेकिन दूसरे देश में कोई उससे खरीदारी कर रहा है।
Ghost Tap का पता लगाना क्यों मुश्किल है
| पता लगाने का तरीका | Ghost Tap क्यों बच जाता है |
|---|---|
| लोकेशन चेक | असली दुकानों में असली POS टर्मिनल पर खरीदारी |
| रकम की सीमा | हर ट्रांजैक्शन कॉन्टैक्टलेस लिमिट से कम |
| कार्ड प्रेजेंट चेक | NFC सिग्नल असली टैप जैसा दिखता है |
| स्पीड चेक | म्यूल अलग-अलग दुकानों और शहरों में फैले होते हैं |
| डिवाइस फिंगरप्रिंटिंग | हर म्यूल अलग फोन इस्तेमाल करता है |
35 गुना बढ़ोतरी क्यों हुई
ओपन-सोर्स NFC टूल्स का प्रसार
अकादमिक रिसर्च के लिए बनाया गया NFCGate व्यापक रूप से उपलब्ध हो गया। इसकी NFC रिले क्षमताएं Telegram और डार्क वेब पर फ्रॉड ट्यूटोरियल में विस्तार से बताई गई हैं।
मोबाइल पेमेंट का विस्तार
Apple Pay, Google Pay, और कॉन्टैक्टलेस कार्ड के बढ़ते उपयोग से अटैक सरफेस काफी बढ़ गया है।
संगठित म्यूल नेटवर्क
अपराधी गिरोह WhatsApp और सोशल मीडिया के जरिए म्यूल भर्ती करते हैं, हर फर्जी खरीदारी का हिस्सा देते हैं।
अपनी सुरक्षा कैसे करें
तुरंत उठाने वाले कदम
- ट्रांजैक्शन नोटिफिकेशन चालू करें — हर कार्ड ट्रांजैक्शन की रियल-टाइम अलर्ट
- कॉन्टैक्टलेस लिमिट कम करें — कई बैंक ऐप में कस्टम लिमिट सेट करने देते हैं
- बायोमेट्रिक वेरिफिकेशन लगाएं — हर मोबाइल पेमेंट के लिए Face ID या फिंगरप्रिंट
- OTP कभी शेयर न करें — कोई भी बैंक फोन या SMS से OTP नहीं मांगता
- हर हफ्ते स्टेटमेंट चेक करें — ₹100-500 के छोटे फ्रॉड चार्ज नज़रअंदाज़ होने के लिए बनाए जाते हैं
ऑनलाइन संवेदनशील जानकारी की सुरक्षा
Ghost Tap चोरी हुए डेटा से शुरू होता है। आप ऑनलाइन जो भी संवेदनशील जानकारी शेयर करते हैं, वह संभावित एंट्री पॉइंट है।
पासवर्ड या फाइनेंशियल जानकारी शेयर करते समय WhatsApp पर प्लेन टेक्स्ट न भेजें। LOCK.PUB आपको पासवर्ड-प्रोटेक्टेड, ऑटो-एक्सपायरिंग लिंक के जरिए संवेदनशील जानकारी शेयर करने देता है, ताकि कार्ड डिटेल्स चैट हिस्ट्री में हमेशा न पड़ी रहें।
अगर आप शिकार हो जाएं
- तुरंत कार्ड ब्लॉक करें — बैंकिंग ऐप से
- बैंक के फ्रॉड डिपार्टमेंट को कॉल करें
- पुलिस FIR दर्ज करें — रिफंड क्लेम के लिए जरूरी
- सभी लिंक्ड वॉलेट चेक करें — Apple Pay, Google Pay, Samsung Pay
- बैंकिंग ऐप का पासवर्ड बदलें
निष्कर्ष
Ghost Tap पेमेंट में सुविधा और सुरक्षा के बीच मूलभूत तनाव को दर्शाता है। नोटिफिकेशन चालू रखें, किसी भी OTP रिक्वेस्ट पर संदेह करें, और संवेदनशील जानकारी प्लेन टेक्स्ट में शेयर न करें। LOCK.PUB जैसे टूल्स यह सुनिश्चित करते हैं कि संवेदनशील डेटा असुरक्षित चैनलों में न रहे।
टैप सुविधाजनक होना चाहिए — लेकिन हमेशा आपका अपना टैप होना चाहिए।
कीवर्ड
यह भी पढ़ें
फ्रांस ऑनलाइन घोटाले 2025: प्रमुख खतरे और सुरक्षा के उपाय
Hub article: top scam types in France 2025. Fake bank advisor (#1), phishing, CPF fraud, marketplace scams, romance scams, SIM swap, deepfake, ransomware. Report to Cybermalveillance.gouv.fr.
स्पेन में डीपफेक स्कैम: AI-जनित वीडियो कैसे धोखाधड़ी के लिए उपयोग किए जाते हैं
Deepfake technology is being used for investment fraud, identity theft, and vishing in Spain. Learn about the 19M EUR case and how to detect deepfakes.
स्पेन में क्रिप्टोकरेंसी निवेश धोखाधड़ी: नकली क्रिप्टो प्लेटफॉर्म कैसे पहचानें
34% of fraud in Spain involves crypto investments. Learn how to spot fake platforms and verify with CNMV.
अभी अपना पासवर्ड-संरक्षित लिंक बनाएं
पासवर्ड-संरक्षित लिंक, गुप्त मेमो और एन्क्रिप्टेड चैट मुफ्त में बनाएं।
मुफ्त में शुरू करें