NFC Ghost Tap: Penipuan Pembayaran Tanpa Sentuh yang Melonjak 35x pada 2025
Serangan Ghost Tap menyampaikan data kad NFC yang dicuri untuk membuat pembayaran tanpa sentuh palsu di seluruh dunia. Ketahui bagaimana lonjakan 35x ini berfungsi dan cara melindungi kad anda.
NFC Ghost Tap: Penipuan Pembayaran Tanpa Sentuh yang Melonjak 35x pada 2025
Ketik kad anda, ambil kopi anda, pergi. Pembayaran tanpa sentuh pantas, mudah, dan kini menjadi sasaran kegemaran penjenayah siber. Teknik yang dipanggil Ghost Tap telah menyaksikan peningkatan 35x sejak awal 2025, menukarkan data kad yang dicuri menjadi pembelian yang tidak dapat dikesan di seluruh dunia.
Apa Itu Serangan Ghost Tap?
Ghost Tap ialah serangan relay NFC. Daripada mengklon kad anda secara fizikal, penyerang menangkap data NFC kad anda dan menyampaikannya secara masa nyata kepada peranti jauh yang membuat pembelian bagi pihak anda. Berikut rantaiannya:
- Curi data kad — Melalui phishing, lapisan malware pada aplikasi perbankan, atau kejuruteraan sosial
- Pautkan ke dompet mudah alih — Data yang dicuri dimuatkan ke dalam Apple Pay atau Google Wallet pada telefon kawalan penyerang
- Relay melalui proksi NFC — Perisian seperti NFCGate menyampaikan isyarat NFC kepada rangkaian "keldai"
- Ketik dan beli — Keldai masuk ke kedai di seluruh dunia dan membuat pembelian tanpa sentuh di bawah had transaksi
Keseluruhan proses berlaku dalam beberapa saat. Kad anda tidak pernah meninggalkan poket anda, tetapi seseorang di negara lain sedang membeli elektronik dengannya.
Mengapa Ghost Tap Sukar Dikesan
| Kaedah Pengesanan | Mengapa Ghost Tap Mengelaknya |
|---|---|
| Semakan lokasi | Pembelian berlaku di terminal POS sebenar di kedai biasa |
| Ambang jumlah | Setiap transaksi kekal di bawah had tanpa sentuh (biasanya $50-100) |
| Bendera kad hadir | Isyarat NFC kelihatan sama dengan ketikan yang sah |
| Semakan kelajuan | Keldai menyebarkan pembelian merentasi peniaga dan bandar berbeza |
Cara Melindungi Diri Anda
Langkah Segera
- Aktifkan pemberitahuan transaksi — Amaran masa nyata untuk setiap transaksi kad
- Tetapkan had tanpa sentuh yang rendah — Banyak bank membenarkan had tanpa sentuh tersuai
- Gunakan pengesahan biometrik — Aktifkan Face ID atau cap jari untuk setiap transaksi dompet mudah alih
- Jangan kongsi OTP — Tiada bank akan menelefon meminta kata laluan sekali pakai anda
- Semak penyata mingguan — Caj penipuan kecil ($10-30) direka untuk diabaikan
Perlindungan Lanjutan
- Gunakan nombor kad maya
- Matikan NFC apabila tidak digunakan
- Minta PIN untuk semua transaksi
- Bekukan kad yang tidak digunakan
Lindungi Data Sensitif Anda Dalam Talian
Ghost Tap bermula dengan data yang dicuri. Setiap maklumat sensitif yang anda kongsi dalam talian adalah titik masuk yang berpotensi. Apabila berkongsi kata laluan, butiran kewangan, atau pautan peribadi, gunakan saluran terenkripsi dan bukannya teks biasa dalam mesej.
LOCK.PUB membolehkan anda berkongsi maklumat sensitif melalui pautan yang dilindungi kata laluan dan tamat tempoh sendiri. Daripada menghantar butiran kad atau kod keselamatan melalui WhatsApp di mana ia kekal dalam sejarah sembang selama-lamanya, cipta pautan dilindungi yang tamat tempoh selepas penerima mengaksesnya.
Apa yang Perlu Dilakukan Jika Anda Menjadi Mangsa
- Bekukan kad anda segera melalui aplikasi perbankan anda
- Hubungi jabatan penipuan bank anda
- Buat laporan polis
- Semak semua dompet yang dipautkan
- Tukar kata laluan aplikasi perbankan anda
Gambaran Lebih Besar
Ghost Tap adalah gejala ketegangan asas dalam pembayaran: kemudahan berbanding keselamatan. Sehingga pertahanan baharu digunakan, pertahanan terbaik anda ialah kesedaran. Ketahui bahawa Ghost Tap wujud, aktifkan pemberitahuan, dan layani setiap permintaan OTP dari sumber yang tidak dikenali sebagai tanda bahaya.
Keselamatan maklumat kewangan anda melangkaui kad anda. Setiap kata laluan, setiap bukti kelayakan, setiap data peribadi yang anda kongsi adalah sebahagian daripada permukaan keselamatan anda. Alat seperti LOCK.PUB membantu meminimumkan permukaan itu dengan memastikan data sensitif tidak kekal dalam saluran yang tidak dilindungi.
Kekal berwaspada. Ketikan mungkin mudah, tetapi ia seharusnya sentiasa milik anda.
Keywords
You might also like
Keselamatan Pencetak: Pencetak Pejabat Anda Menyimpan Setiap Dokumen dan Boleh Digodam
Pencetak menyimpan salinan setiap dokumen pada cakera keras dalaman, boleh digodam dari jauh, dan mencetak titik penjejakan yang tidak kelihatan. Ketahui risiko keselamatan tersembunyi.
Risiko Keselamatan Sambungan Pelayar: Cara Add-on Boleh Mencuri Data Anda
Ketahui cara sambungan pelayar berniat jahat mencuri kata laluan, menyuntik iklan, dan menjejaki pelayaran anda. Kes sebenar Chrome Web Store, tanda amaran kebenaran, dan cara mengaudit sambungan anda.
Cara Semak Jika Data Anda Ada di Dark Web (Alat Percuma + Panduan Langkah Demi Langkah)
Ketahui jika emel, kata laluan, atau nombor telefon anda telah bocor ke dark web. Panduan langkah demi langkah menggunakan Have I Been Pwned, Google Dark Web Report, Firefox Monitor, dan pemantauan kata laluan Apple.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free