NFC Ghost Tap: de contactloze betaalfraude die 35x is gestegen in 2025
Ghost Tap-aanvallen relayeren gestolen NFC-kaartgegevens om wereldwijd frauduleuze contactloze betalingen te doen. Leer hoe deze stijging werkt en hoe je je beschermt.
NFC Ghost Tap: de contactloze betaalfraude die 35x is gestegen in 2025
Tik je kaart, pak je koffie, loop weg. Contactloos betalen is snel, handig, en nu een favoriet doelwit voor cybercriminelen. Een techniek genaamd Ghost Tap is 35x toegenomen sinds begin 2025, waarbij gestolen kaartgegevens worden omgezet in onherleidbare aankopen over de hele wereld.
Wat is een Ghost Tap-aanval?
Ghost Tap is een NFC-relay-aanval. In plaats van je kaart fysiek te klonen, vangen aanvallers de NFC-gegevens van je kaart op en relayeren deze in real-time naar een extern apparaat dat namens jou aankopen doet.
- Kaartgegevens stelen — Via phishing, malware-overlays op bank-apps, of social engineering
- Koppelen aan mobiele portemonnee — De gestolen gegevens worden geladen in Apple Pay of Google Wallet
- Relay via NFC-proxy — Software relayeert het NFC-signaal naar een netwerk van "geldezels"
- Tikken en kopen — Geldezels doen contactloze aankopen onder de transactielimiet
Waarom Ghost Tap moeilijk te detecteren is
| Detectiemethode | Waarom Ghost Tap eraan ontsnapt |
|---|---|
| Locatiecontroles | Aankopen bij echte POS-terminals in gewone winkels |
| Bedragdrempels | Elke transactie onder de contactloze limiet (€50-100) |
| Kaart-aanwezig-vlaggen | NFC-signaal ziet er identiek uit aan een legitieme tik |
| Snelheidscontroles | Aankopen verspreid over verschillende winkels en steden |
Hoe je jezelf beschermt
- Schakel transactiemeldingen in — Realtime waarschuwingen voor elke transactie
- Stel lage contactloze limieten in — Via je bank-app
- Gebruik biometrische verificatie — Face ID of vingerafdruk voor elke betaling
- Deel nooit OTP's — Geen enkele bank vraagt om je eenmalige wachtwoord
- Controleer afschriften wekelijks — Kleine frauduleuze afschrijvingen zijn ontworpen om onopgemerkt te blijven
Bescherm je gevoelige gegevens online
Ghost Tap begint met gestolen gegevens. Gebruik bij het delen van wachtwoorden of financiële gegevens versleutelde kanalen.
LOCK.PUB laat je gevoelige informatie delen via wachtwoordbeveiligde, zelfverlopende links. In plaats van kaartgegevens via WhatsApp te sturen, maak een beveiligde link die verloopt nadat de ontvanger hem heeft geopend.
Wat te doen als je slachtoffer bent
- Blokkeer je kaart onmiddellijk via je bank-app
- Bel de fraudeafdeling van je bank
- Doe aangifte bij de politie
- Controleer alle gekoppelde portemonnees
- Wijzig je bankapp-wachtwoord
De beveiliging van je financiële informatie gaat verder dan je kaarten. Tools zoals LOCK.PUB helpen je beveiligingsoppervlak te verkleinen door ervoor te zorgen dat gevoelige gegevens niet in onbeschermde kanalen achterblijven.
Blijf alert. De tik mag handig zijn, maar het moet altijd de jouwe zijn.
Keywords
You might also like
Printerbeveiliging: je kantoorprinter slaat elk document op en kan worden gehackt
Printers slaan kopieën op van elk document op interne harde schijven, kunnen op afstand worden gehackt en printen onzichtbare trackingpunten. Leer de verborgen beveiligingsrisico's.
Browserextensie beveiligingsrisico's: Hoe add-ons je gegevens kunnen stelen
Leer hoe kwaadaardige browserextensies wachtwoorden stelen, advertenties injecteren en je browsen volgen. Echte Chrome Web Store-cases en hoe je je extensies auditeert.
Hoe controleer je of je gegevens op het dark web staan (Gratis tools + stap-voor-stap gids)
Ontdek of je e-mail, wachtwoorden of telefoonnummer zijn gelekt naar het dark web. Stap-voor-stap gids met Have I Been Pwned, Google Dark Web Report en Apple wachtwoordmonitoring.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free