NFC Ghost Tap: de contactloze betaalfraude die 35x is gestegen in 2025
Ghost Tap-aanvallen relayeren gestolen NFC-kaartgegevens om wereldwijd frauduleuze contactloze betalingen te doen. Leer hoe deze stijging werkt en hoe je je beschermt.

NFC Ghost Tap: de contactloze betaalfraude die 35x is gestegen in 2025
Tik je kaart, pak je koffie, loop weg. Contactloos betalen is snel, handig, en nu een favoriet doelwit voor cybercriminelen. Een techniek genaamd Ghost Tap is 35x toegenomen sinds begin 2025, waarbij gestolen kaartgegevens worden omgezet in onherleidbare aankopen over de hele wereld.
Wat is een Ghost Tap-aanval?
Ghost Tap is een NFC-relay-aanval. In plaats van je kaart fysiek te klonen, vangen aanvallers de NFC-gegevens van je kaart op en relayeren deze in real-time naar een extern apparaat dat namens jou aankopen doet.
- Kaartgegevens stelen — Via phishing, malware-overlays op bank-apps, of social engineering
- Koppelen aan mobiele portemonnee — De gestolen gegevens worden geladen in Apple Pay of Google Wallet
- Relay via NFC-proxy — Software relayeert het NFC-signaal naar een netwerk van "geldezels"
- Tikken en kopen — Geldezels doen contactloze aankopen onder de transactielimiet
Waarom Ghost Tap moeilijk te detecteren is
| Detectiemethode | Waarom Ghost Tap eraan ontsnapt |
|---|---|
| Locatiecontroles | Aankopen bij echte POS-terminals in gewone winkels |
| Bedragdrempels | Elke transactie onder de contactloze limiet (€50-100) |
| Kaart-aanwezig-vlaggen | NFC-signaal ziet er identiek uit aan een legitieme tik |
| Snelheidscontroles | Aankopen verspreid over verschillende winkels en steden |
Hoe je jezelf beschermt
- Schakel transactiemeldingen in — Realtime waarschuwingen voor elke transactie
- Stel lage contactloze limieten in — Via je bank-app
- Gebruik biometrische verificatie — Face ID of vingerafdruk voor elke betaling
- Deel nooit OTP's — Geen enkele bank vraagt om je eenmalige wachtwoord
- Controleer afschriften wekelijks — Kleine frauduleuze afschrijvingen zijn ontworpen om onopgemerkt te blijven
Bescherm je gevoelige gegevens online
Ghost Tap begint met gestolen gegevens. Gebruik bij het delen van wachtwoorden of financiële gegevens versleutelde kanalen.
LOCK.PUB laat je gevoelige informatie delen via wachtwoordbeveiligde, zelfverlopende links. In plaats van kaartgegevens via WhatsApp te sturen, maak een beveiligde link die verloopt nadat de ontvanger hem heeft geopend.
Wat te doen als je slachtoffer bent
- Blokkeer je kaart onmiddellijk via je bank-app
- Bel de fraudeafdeling van je bank
- Doe aangifte bij de politie
- Controleer alle gekoppelde portemonnees
- Wijzig je bankapp-wachtwoord
De beveiliging van je financiële informatie gaat verder dan je kaarten. Tools zoals LOCK.PUB helpen je beveiligingsoppervlak te verkleinen door ervoor te zorgen dat gevoelige gegevens niet in onbeschermde kanalen achterblijven.
Blijf alert. De tik mag handig zijn, maar het moet altijd de jouwe zijn.
Trefwoorden
Misschien vind je dit ook leuk
16 Miljard Wachtwoorden Gelekt: Hoe te Controleren of Je Getroffen Bent
Het grootste wachtwoordlek in de geschiedenis heeft 16 miljard inloggegevens blootgelegd. Leer hoe je kunt controleren of je accounts gecompromitteerd zijn en wat je moet doen.
AI Chatbot Datalekken: Wat Er Gebeurt Als Je Gevoelige Info in ChatGPT Plakt
Is ChatGPT veilig voor gevoelige data? Leer de echte privacyrisico's van AI chatbots, recente datalekken en hoe je je vertrouwelijke informatie beschermt.
AI Codeerassistenten Schrijven Onveilige Code: Wat Ontwikkelaars Moeten Weten
GitHub Copilot en Cursor AI kunnen beveiligingskwetsbaarheden introduceren. Leer over 74 CVE's van AI-gegenereerde code in 2026 en hoe u uw codebase beschermt.
Maak nu je met wachtwoord beveiligde link
Maak gratis met een wachtwoord beveiligde links, geheime memo’s en versleutelde chats.
Gratis Beginnen