NFC Ghost Tap: The Contactless Payment Fraud Surging 35x in 2025
Ghost Tap attacks relay stolen NFC card data to make fraudulent contactless payments worldwide. Learn how this 35x surge works, who is targeted, and how to protect your tap-to-pay cards.

NFC Ghost Tap: Frauda cu plăți contactless în creștere de 35x în 2025
Atingi cardul, iei cafeaua, pleci. Plățile contactless sunt rapide, convenabile și acum o țintă favorită pentru criminali cibernetici. O tehnică numită Ghost Tap a înregistrat o creștere de 35x de la începutul lui 2025, transformând datele de card furate în achiziții netrasabile pe glob.
Ce este un atac Ghost Tap?
Ghost Tap este un atac NFC de tip relay. În loc să cloneze fizic cardul tău, atacatorii captează datele NFC ale cardului tău și le retransmit în timp real către un dispozitiv la distanță care face achiziții în numele tău. Iată lanțul:
- Furt date card — Prin phishing, malware overlay pe aplicații bancare sau inginerie socială
- Legare la portofel mobil — Datele furate sunt încărcate în Apple Pay sau Google Wallet pe un telefon controlat de atacator
- Retransmitere prin proxy NFC — Software precum NFCGate retransmite semnalul NFC către o rețea de „mule"
- Atingere și cumpărare — Mulele intră în magazine și fac achiziții contactless sub limita tranzacției, evitând cerințele de PIN
De ce Ghost Tap este greu de detectat
| Metoda de detecție | De ce Ghost Tap o evită |
|---|---|
| Verificări de locație | Achizițiile au loc la terminale POS reale |
| Praguri de sumă | Fiecare tranzacție rămâne sub limita contactless (de obicei 50-100$) |
| Indicatoare card-prezent | Semnalul NFC pare identic cu o atingere legitimă |
| Verificări de viteză | Mulele distribuie achizițiile pe diferiți comercianți și orașe |
Cum să te protejezi
Pași imediați
- Activează notificări de tranzacții — Alertele în timp real sunt prima ta linie de apărare
- Setează limite contactless mici — Multe bănci permit limite personalizate
- Folosește verificare biometrică — Activează Face ID sau amprentă pentru fiecare tranzacție
- Nu partaja niciodată OTP-uri — Nicio bancă nu te va suna cerând parola unică
- Verifică extrasele săptămânal — Taxele frauduloase mici (10-30$) sunt concepute să fie trecute cu vederea
Protecție avansată
- Folosește numere de card virtuale — Serviciile care generează numere de card de unică folosință limitează expunerea
- Dezactivează NFC când nu-l folosești — Pe Android, NFC poate fi comutat din setările rapide
- Solicită PIN pentru toate tranzacțiile — Unele bănci permit eliminarea tranzacțiilor doar contactless
- Înghețează cardurile neutilizate — Majoritatea aplicațiilor bancare permit înghețarea instantanee
Protejează-ți datele sensibile online
Ghost Tap începe cu date furate. Fiecare piesă de informație sensibilă pe care o partajezi online este un potențial punct de intrare. Când partajezi parole, detalii financiare sau link-uri private, folosește canale criptate în loc de text simplu în mesaje.
LOCK.PUB îți permite să partajezi informații sensibile prin link-uri protejate cu parolă, cu expirare automată. În loc să trimiți detalii de card sau coduri de securitate prin Messenger sau WhatsApp unde stau în istoricul de chat pe termen nelimitat, creează un link protejat care expiră după ce destinatarul îl accesează.
Ce să faci dacă ești victimă
- Înghețează cardul imediat prin aplicația bancară
- Sună departamentul de fraudă al băncii
- Depune plângere la poliție
- Verifică toate portofelele conectate — Verifică ce dispozitive au cardul tău înregistrat
- Schimbă parola aplicației bancare
Concluzia
Ghost Tap este un simptom al unei tensiuni fundamentale în plăți: convenință versus securitate. Plățile contactless au fost concepute să fie fără fricțiune. Aceeași lipsă de fricțiune este exact ceea ce atacatorii exploatează.
Cea mai bună apărare este conștientizarea. Știi că Ghost Tap există, activează notificări și tratează fiecare cerere de OTP de la o sursă necunoscută ca un semnal de alarmă.
Securitatea informațiilor tale financiare se extinde dincolo de cardurile tale. Instrumente precum LOCK.PUB ajută la minimizarea acelei suprafețe asigurând că datele sensibile nu persistă în canale neprotejate.
Rămâi vigilent. Atingerea poate fi convenabilă, dar ar trebui să fie întotdeauna a ta.
Cuvinte cheie
S-ar putea să-ți placă și
16 Miliarde de Parole Scurse: Cum să Verifici Dacă Ești Afectat
Cea mai mare scurgere de parole din istorie a expus 16 miliarde de credențiale. Află cum să verifici dacă conturile tale sunt compromise și ce să faci în continuare.
Scurgeri de Date din Chatboți AI: Ce Se Întâmplă Când Lipești Informații Sensibile în ChatGPT
Este ChatGPT sigur pentru date sensibile? Află riscurile reale de confidențialitate ale chatboților AI, scurgerile recente de date și cum să-ți protejezi informațiile confidențiale.
Asistenții de Codare AI Scriu Cod Nesigur: Ce Trebuie Să Știe Dezvoltatorii
GitHub Copilot și Cursor AI pot introduce vulnerabilități de securitate. Aflați despre 74 CVE din cod generat de AI în 2026 și cum să vă protejați baza de cod.
Creează acum linkul tău protejat cu parolă
Creează gratuit linkuri protejate cu parolă, notițe secrete și chaturi criptate.
Începe Gratuit