NFC Ghost Tap: Мошенничество с бесконтактными платежами выросло в 35 раз в 2025 году
Атаки Ghost Tap ретранслируют украденные NFC-данные карт для мошеннических бесконтактных платежей по всему миру. Узнайте, как работает схема и как защитить свои карты.
NFC Ghost Tap: Мошенничество с бесконтактными платежами выросло в 35 раз в 2025 году
Приложили карту, забрали кофе, пошли дальше. Бесконтактная оплата — быстро и удобно. Но теперь это излюбленная цель киберпреступников. Техника Ghost Tap выросла в 35 раз с начала 2025 года, превращая украденные данные карт в неотслеживаемые покупки по всему миру.
Что такое атака Ghost Tap?
Ghost Tap — это NFC-relay атака. Вместо физического клонирования карты злоумышленники перехватывают NFC-данные и ретранслируют их в реальном времени на удалённое устройство.
- Кража данных карты — через фишинг, вредоносные наложения на банковские приложения или социальную инженерию
- Привязка к мобильному кошельку — украденные данные загружаются в Apple Pay или Google Wallet на телефоне злоумышленника
- Ретрансляция NFC-сигнала — ПО вроде NFCGate передаёт NFC-сигнал сети «курьеров»
- Оплата — курьеры заходят в магазины по всему миру и совершают бесконтактные покупки ниже лимита
Весь процесс занимает секунды. Карта в вашем кармане, но кто-то в другой стране покупает по ней товары.
Почему Ghost Tap трудно обнаружить
| Метод обнаружения | Почему Ghost Tap его обходит |
|---|---|
| Проверка местоположения | Покупки в реальных магазинах на реальных POS-терминалах |
| Порог суммы | Каждая транзакция ниже бесконтактного лимита |
| Проверка присутствия карты | NFC-сигнал идентичен обычному касанию |
| Проверка скорости | Курьеры распределены по разным магазинам и городам |
| Отпечаток устройства | Каждый курьер использует другой телефон |
Причины 35-кратного роста
Открытые NFC-инструменты
NFCGate, разработанный для академических исследований, стал широко доступен. Его возможности ретрансляции NFC теперь подробно описаны в мошеннических руководствах в Telegram и даркнете.
Распространение мобильных платежей
По мере того как всё больше банков подключали бесконтактные платежи через Apple Pay, Google Pay и СБП, поверхность атаки значительно выросла.
Организованные сети курьеров
Преступные группы вербуют курьеров через Telegram и социальные сети, предлагая процент с каждой мошеннической покупки.
Как защититься
Немедленные меры
- Включите уведомления о транзакциях — мгновенные оповещения о каждой операции по карте
- Установите низкий бесконтактный лимит — многие банки позволяют настроить лимит в приложении
- Используйте биометрическую верификацию — Face ID или отпечаток пальца для каждого платежа
- Никогда не сообщайте коды из SMS — банк никогда не звонит и не пишет с просьбой назвать код
- Проверяйте выписку еженедельно — мелкие мошеннические списания (300-1000 ₽) рассчитаны на то, что их не заметят
Защитите конфиденциальные данные в интернете
Ghost Tap начинается с украденных данных. Каждый кусочек конфиденциальной информации, которым вы делитесь онлайн, — потенциальная точка входа.
Когда делитесь паролями или финансовой информацией, используйте зашифрованные каналы, а не простой текст в Telegram. LOCK.PUB позволяет делиться конфиденциальной информацией через защищённые паролем ссылки с автоматическим сроком действия — вместо того чтобы оставлять данные карты в истории чата навечно.
Если вы стали жертвой
- Немедленно заблокируйте карту через банковское приложение
- Позвоните в отдел мошенничества банка
- Напишите заявление в полицию — требуется для возврата средств
- Проверьте все привязанные кошельки — Apple Pay, Google Pay, Samsung Pay
- Смените пароль банковского приложения
Итог
Ghost Tap — симптом фундаментального противоречия между удобством и безопасностью платежей. Включите уведомления, относитесь с подозрением к любым запросам кодов и не делитесь конфиденциальной информацией открытым текстом. Инструменты вроде LOCK.PUB помогают гарантировать, что чувствительные данные не остаются в незащищённых каналах.
Бесконтактный платёж должен быть удобным — но это всегда должно быть ваше касание.
Ключевые слова
Читайте также
Безопасность принтера: офисный принтер хранит все документы и может быть взломан
Принтеры хранят копии всех документов на внутренних жёстких дисках, могут быть взломаны удалённо и печатают невидимые точки отслеживания. Узнайте о скрытых рисках и защите.
Угрозы безопасности расширений для браузера: как дополнения крадут ваши данные
Узнайте, как вредоносные расширения для браузера воруют пароли, внедряют рекламу и отслеживают историю просмотров. Реальные случаи из Chrome Web Store, тревожные сигналы в разрешениях и как проверить установленные расширения.
Почему нельзя отправлять пароли через Telegram — правда о безопасности мессенджеров
Отправлять пароли через Telegram, WhatsApp или Viber опасно. Узнайте, почему мессенджеры не подходят для передачи конфиденциальной информации и как безопасно делиться паролями.
Создайте защищенную паролем ссылку сейчас
Создавайте бесплатно защищённые ссылки, секретные заметки и зашифрованные чаты.
Начать Бесплатно