Securitate
6 min

NFC Ghost Tap: The Contactless Payment Fraud Surging 35x in 2025

Ghost Tap attacks relay stolen NFC card data to make fraudulent contactless payments worldwide. Learn how this 35x surge works, who is targeted, and how to protect your tap-to-pay cards.

LOCK.PUB
NFC Ghost Tap: The Contactless Payment Fraud Surging 35x in 2025

NFC Ghost Tap: Frauda cu plăți contactless în creștere de 35x în 2025

Atingi cardul, iei cafeaua, pleci. Plățile contactless sunt rapide, convenabile și acum o țintă favorită pentru criminali cibernetici. O tehnică numită Ghost Tap a înregistrat o creștere de 35x de la începutul lui 2025, transformând datele de card furate în achiziții netrasabile pe glob.

Ce este un atac Ghost Tap?

Ghost Tap este un atac NFC de tip relay. În loc să cloneze fizic cardul tău, atacatorii captează datele NFC ale cardului tău și le retransmit în timp real către un dispozitiv la distanță care face achiziții în numele tău. Iată lanțul:

  1. Furt date card — Prin phishing, malware overlay pe aplicații bancare sau inginerie socială
  2. Legare la portofel mobil — Datele furate sunt încărcate în Apple Pay sau Google Wallet pe un telefon controlat de atacator
  3. Retransmitere prin proxy NFC — Software precum NFCGate retransmite semnalul NFC către o rețea de „mule"
  4. Atingere și cumpărare — Mulele intră în magazine și fac achiziții contactless sub limita tranzacției, evitând cerințele de PIN

De ce Ghost Tap este greu de detectat

Metoda de detecție De ce Ghost Tap o evită
Verificări de locație Achizițiile au loc la terminale POS reale
Praguri de sumă Fiecare tranzacție rămâne sub limita contactless (de obicei 50-100$)
Indicatoare card-prezent Semnalul NFC pare identic cu o atingere legitimă
Verificări de viteză Mulele distribuie achizițiile pe diferiți comercianți și orașe

Cum să te protejezi

Pași imediați

  1. Activează notificări de tranzacții — Alertele în timp real sunt prima ta linie de apărare
  2. Setează limite contactless mici — Multe bănci permit limite personalizate
  3. Folosește verificare biometrică — Activează Face ID sau amprentă pentru fiecare tranzacție
  4. Nu partaja niciodată OTP-uri — Nicio bancă nu te va suna cerând parola unică
  5. Verifică extrasele săptămânal — Taxele frauduloase mici (10-30$) sunt concepute să fie trecute cu vederea

Protecție avansată

  • Folosește numere de card virtuale — Serviciile care generează numere de card de unică folosință limitează expunerea
  • Dezactivează NFC când nu-l folosești — Pe Android, NFC poate fi comutat din setările rapide
  • Solicită PIN pentru toate tranzacțiile — Unele bănci permit eliminarea tranzacțiilor doar contactless
  • Înghețează cardurile neutilizate — Majoritatea aplicațiilor bancare permit înghețarea instantanee

Protejează-ți datele sensibile online

Ghost Tap începe cu date furate. Fiecare piesă de informație sensibilă pe care o partajezi online este un potențial punct de intrare. Când partajezi parole, detalii financiare sau link-uri private, folosește canale criptate în loc de text simplu în mesaje.

LOCK.PUB îți permite să partajezi informații sensibile prin link-uri protejate cu parolă, cu expirare automată. În loc să trimiți detalii de card sau coduri de securitate prin Messenger sau WhatsApp unde stau în istoricul de chat pe termen nelimitat, creează un link protejat care expiră după ce destinatarul îl accesează.

Ce să faci dacă ești victimă

  1. Înghețează cardul imediat prin aplicația bancară
  2. Sună departamentul de fraudă al băncii
  3. Depune plângere la poliție
  4. Verifică toate portofelele conectate — Verifică ce dispozitive au cardul tău înregistrat
  5. Schimbă parola aplicației bancare

Concluzia

Ghost Tap este un simptom al unei tensiuni fundamentale în plăți: convenință versus securitate. Plățile contactless au fost concepute să fie fără fricțiune. Aceeași lipsă de fricțiune este exact ceea ce atacatorii exploatează.

Cea mai bună apărare este conștientizarea. Știi că Ghost Tap există, activează notificări și tratează fiecare cerere de OTP de la o sursă necunoscută ca un semnal de alarmă.

Securitatea informațiilor tale financiare se extinde dincolo de cardurile tale. Instrumente precum LOCK.PUB ajută la minimizarea acelei suprafețe asigurând că datele sensibile nu persistă în canale neprotejate.

Rămâi vigilent. Atingerea poate fi convenabilă, dar ar trebui să fie întotdeauna a ta.

Cuvinte cheie

NFC ghost tap fraud
contactless payment fraud
ghost tap attack
NFC relay attack
tap to pay security
contactless card skimming
mobile wallet fraud
NFC payment protection

Creează acum linkul tău protejat cu parolă

Creează gratuit linkuri protejate cu parolă, notițe secrete și chaturi criptate.

Începe Gratuit
NFC Ghost Tap: The Contactless Payment Fraud Surging 35x in 2025 | LOCK.PUB Blog