NFC Ghost Tap: Penipuan Pembayaran Tanpa Sentuh yang Melonjak 35x pada 2025
Serangan Ghost Tap menyampaikan data kad NFC yang dicuri untuk membuat pembayaran tanpa sentuh palsu di seluruh dunia. Ketahui bagaimana lonjakan 35x ini berfungsi dan cara melindungi kad anda.

NFC Ghost Tap: Penipuan Pembayaran Tanpa Sentuh yang Melonjak 35x pada 2025
Ketik kad anda, ambil kopi anda, pergi. Pembayaran tanpa sentuh pantas, mudah, dan kini menjadi sasaran kegemaran penjenayah siber. Teknik yang dipanggil Ghost Tap telah menyaksikan peningkatan 35x sejak awal 2025, menukarkan data kad yang dicuri menjadi pembelian yang tidak dapat dikesan di seluruh dunia.
Apa Itu Serangan Ghost Tap?
Ghost Tap ialah serangan relay NFC. Daripada mengklon kad anda secara fizikal, penyerang menangkap data NFC kad anda dan menyampaikannya secara masa nyata kepada peranti jauh yang membuat pembelian bagi pihak anda. Berikut rantaiannya:
- Curi data kad — Melalui phishing, lapisan malware pada aplikasi perbankan, atau kejuruteraan sosial
- Pautkan ke dompet mudah alih — Data yang dicuri dimuatkan ke dalam Apple Pay atau Google Wallet pada telefon kawalan penyerang
- Relay melalui proksi NFC — Perisian seperti NFCGate menyampaikan isyarat NFC kepada rangkaian "keldai"
- Ketik dan beli — Keldai masuk ke kedai di seluruh dunia dan membuat pembelian tanpa sentuh di bawah had transaksi
Keseluruhan proses berlaku dalam beberapa saat. Kad anda tidak pernah meninggalkan poket anda, tetapi seseorang di negara lain sedang membeli elektronik dengannya.
Mengapa Ghost Tap Sukar Dikesan
| Kaedah Pengesanan | Mengapa Ghost Tap Mengelaknya |
|---|---|
| Semakan lokasi | Pembelian berlaku di terminal POS sebenar di kedai biasa |
| Ambang jumlah | Setiap transaksi kekal di bawah had tanpa sentuh (biasanya $50-100) |
| Bendera kad hadir | Isyarat NFC kelihatan sama dengan ketikan yang sah |
| Semakan kelajuan | Keldai menyebarkan pembelian merentasi peniaga dan bandar berbeza |
Cara Melindungi Diri Anda
Langkah Segera
- Aktifkan pemberitahuan transaksi — Amaran masa nyata untuk setiap transaksi kad
- Tetapkan had tanpa sentuh yang rendah — Banyak bank membenarkan had tanpa sentuh tersuai
- Gunakan pengesahan biometrik — Aktifkan Face ID atau cap jari untuk setiap transaksi dompet mudah alih
- Jangan kongsi OTP — Tiada bank akan menelefon meminta kata laluan sekali pakai anda
- Semak penyata mingguan — Caj penipuan kecil ($10-30) direka untuk diabaikan
Perlindungan Lanjutan
- Gunakan nombor kad maya
- Matikan NFC apabila tidak digunakan
- Minta PIN untuk semua transaksi
- Bekukan kad yang tidak digunakan
Lindungi Data Sensitif Anda Dalam Talian
Ghost Tap bermula dengan data yang dicuri. Setiap maklumat sensitif yang anda kongsi dalam talian adalah titik masuk yang berpotensi. Apabila berkongsi kata laluan, butiran kewangan, atau pautan peribadi, gunakan saluran terenkripsi dan bukannya teks biasa dalam mesej.
LOCK.PUB membolehkan anda berkongsi maklumat sensitif melalui pautan yang dilindungi kata laluan dan tamat tempoh sendiri. Daripada menghantar butiran kad atau kod keselamatan melalui WhatsApp di mana ia kekal dalam sejarah sembang selama-lamanya, cipta pautan dilindungi yang tamat tempoh selepas penerima mengaksesnya.
Apa yang Perlu Dilakukan Jika Anda Menjadi Mangsa
- Bekukan kad anda segera melalui aplikasi perbankan anda
- Hubungi jabatan penipuan bank anda
- Buat laporan polis
- Semak semua dompet yang dipautkan
- Tukar kata laluan aplikasi perbankan anda
Gambaran Lebih Besar
Ghost Tap adalah gejala ketegangan asas dalam pembayaran: kemudahan berbanding keselamatan. Sehingga pertahanan baharu digunakan, pertahanan terbaik anda ialah kesedaran. Ketahui bahawa Ghost Tap wujud, aktifkan pemberitahuan, dan layani setiap permintaan OTP dari sumber yang tidak dikenali sebagai tanda bahaya.
Keselamatan maklumat kewangan anda melangkaui kad anda. Setiap kata laluan, setiap bukti kelayakan, setiap data peribadi yang anda kongsi adalah sebahagian daripada permukaan keselamatan anda. Alat seperti LOCK.PUB membantu meminimumkan permukaan itu dengan memastikan data sensitif tidak kekal dalam saluran yang tidak dilindungi.
Kekal berwaspada. Ketikan mungkin mudah, tetapi ia seharusnya sentiasa milik anda.
Kata kunci
Anda mungkin juga suka
16 Bilion Kata Laluan Bocor: Cara Semak Sama Ada Anda Terjejas
Kebocoran kata laluan terbesar dalam sejarah mendedahkan 16 bilion kelayakan. Ketahui cara menyemak sama ada akaun anda terjejas dan apa yang perlu dilakukan.
Kebocoran Data Chatbot AI: Apa Berlaku Bila Anda Tampal Maklumat Sensitif ke ChatGPT
Adakah ChatGPT selamat untuk data sensitif? Ketahui risiko privasi sebenar chatbot AI, kebocoran data terkini, dan cara melindungi maklumat sulit Anda.
Pembantu Pengkodan AI Menulis Kod Tidak Selamat: Apa yang Pembangun Perlu Tahu
GitHub Copilot dan Cursor AI boleh memperkenalkan kelemahan keselamatan. Ketahui tentang 74 CVE daripada kod yang dijana AI pada 2026 dan cara melindungi asas kod anda.
Cipta pautan dilindungi kata laluan sekarang
Cipta pautan dilindungi kata laluan, memo rahsia dan sembang tersulit secara percuma.
Mula Percuma