NFC Ghost Tap: Мошенничество с бесконтактными платежами выросло в 35 раз в 2025 году
Атаки Ghost Tap ретранслируют украденные NFC-данные карт для мошеннических бесконтактных платежей по всему миру. Узнайте, как работает схема и как защитить свои карты.

NFC Ghost Tap: Мошенничество с бесконтактными платежами выросло в 35 раз в 2025 году
Приложили карту, забрали кофе, пошли дальше. Бесконтактная оплата — быстро и удобно. Но теперь это излюбленная цель киберпреступников. Техника Ghost Tap выросла в 35 раз с начала 2025 года, превращая украденные данные карт в неотслеживаемые покупки по всему миру.
Что такое атака Ghost Tap?
Ghost Tap — это NFC-relay атака. Вместо физического клонирования карты злоумышленники перехватывают NFC-данные и ретранслируют их в реальном времени на удалённое устройство.
- Кража данных карты — через фишинг, вредоносные наложения на банковские приложения или социальную инженерию
- Привязка к мобильному кошельку — украденные данные загружаются в Apple Pay или Google Wallet на телефоне злоумышленника
- Ретрансляция NFC-сигнала — ПО вроде NFCGate передаёт NFC-сигнал сети «курьеров»
- Оплата — курьеры заходят в магазины по всему миру и совершают бесконтактные покупки ниже лимита
Весь процесс занимает секунды. Карта в вашем кармане, но кто-то в другой стране покупает по ней товары.
Почему Ghost Tap трудно обнаружить
| Метод обнаружения | Почему Ghost Tap его обходит |
|---|---|
| Проверка местоположения | Покупки в реальных магазинах на реальных POS-терминалах |
| Порог суммы | Каждая транзакция ниже бесконтактного лимита |
| Проверка присутствия карты | NFC-сигнал идентичен обычному касанию |
| Проверка скорости | Курьеры распределены по разным магазинам и городам |
| Отпечаток устройства | Каждый курьер использует другой телефон |
Причины 35-кратного роста
Открытые NFC-инструменты
NFCGate, разработанный для академических исследований, стал широко доступен. Его возможности ретрансляции NFC теперь подробно описаны в мошеннических руководствах в Telegram и даркнете.
Распространение мобильных платежей
По мере того как всё больше банков подключали бесконтактные платежи через Apple Pay, Google Pay и СБП, поверхность атаки значительно выросла.
Организованные сети курьеров
Преступные группы вербуют курьеров через Telegram и социальные сети, предлагая процент с каждой мошеннической покупки.
Как защититься
Немедленные меры
- Включите уведомления о транзакциях — мгновенные оповещения о каждой операции по карте
- Установите низкий бесконтактный лимит — многие банки позволяют настроить лимит в приложении
- Используйте биометрическую верификацию — Face ID или отпечаток пальца для каждого платежа
- Никогда не сообщайте коды из SMS — банк никогда не звонит и не пишет с просьбой назвать код
- Проверяйте выписку еженедельно — мелкие мошеннические списания (300-1000 ₽) рассчитаны на то, что их не заметят
Защитите конфиденциальные данные в интернете
Ghost Tap начинается с украденных данных. Каждый кусочек конфиденциальной информации, которым вы делитесь онлайн, — потенциальная точка входа.
Когда делитесь паролями или финансовой информацией, используйте зашифрованные каналы, а не простой текст в Telegram. LOCK.PUB позволяет делиться конфиденциальной информацией через защищённые паролем ссылки с автоматическим сроком действия — вместо того чтобы оставлять данные карты в истории чата навечно.
Если вы стали жертвой
- Немедленно заблокируйте карту через банковское приложение
- Позвоните в отдел мошенничества банка
- Напишите заявление в полицию — требуется для возврата средств
- Проверьте все привязанные кошельки — Apple Pay, Google Pay, Samsung Pay
- Смените пароль банковского приложения
Итог
Ghost Tap — симптом фундаментального противоречия между удобством и безопасностью платежей. Включите уведомления, относитесь с подозрением к любым запросам кодов и не делитесь конфиденциальной информацией открытым текстом. Инструменты вроде LOCK.PUB помогают гарантировать, что чувствительные данные не остаются в незащищённых каналах.
Бесконтактный платёж должен быть удобным — но это всегда должно быть ваше касание.
Ключевые слова
Читайте также
Онлайн-мошенничество во Франции 2025: главные угрозы и защита
Hub article: top scam types in France 2025. Fake bank advisor (#1), phishing, CPF fraud, marketplace scams, romance scams, SIM swap, deepfake, ransomware. Report to Cybermalveillance.gouv.fr.
Мошенничество с дипфейками в Испании: как ИИ-видео используются для мошенничества
Deepfake technology is being used for investment fraud, identity theft, and vishing in Spain. Learn about the 19M EUR case and how to detect deepfakes.
Криптовалютные инвестиционные мошенничества в Испании: как распознать фальшивые платформы
34% of fraud in Spain involves crypto investments. Learn how to spot fake platforms and verify with CNMV.
Создайте защищенную паролем ссылку сейчас
Создавайте бесплатно защищённые ссылки, секретные заметки и зашифрованные чаты.
Начать Бесплатно