NFC Ghost Tap: การฉ้อโกงชำระเงินแบบแตะจ่ายพุ่ง 35 เท่าในปี 2025

แตะบัตร หยิบกาแฟ เดินจากไป การชำระเงินแบบแตะจ่ายรวดเร็ว สะดวก และตอนนี้เป็นเป้าหมายยอดนิยมของอาชญากรไซเบอร์ เทคนิคที่เรียกว่า Ghost Tap มีการเพิ่มขึ้น 35 เท่าตั้งแต่ต้นปี 2025 เปลี่ยนข้อมูลบัตรที่ขโมยมาเป็นการซื้อที่ติดตามไม่ได้ทั่วโลก

Ghost Tap Attack คืออะไร?

Ghost Tap คือการโจมตี NFC relay แทนที่จะโคลนบัตรของคุณทางกายภาพ ผู้โจมตีจับข้อมูล NFC ของบัตรและส่งต่อแบบเรียลไทม์ไปยังอุปกรณ์ระยะไกลที่ทำการซื้อในนามของคุณ:

1. ขโมยข้อมูลบัตร — ผ่านฟิชชิ่ง มัลแวร์บนแอปธนาคาร หรือ social engineering
2. เชื่อมกับ mobile wallet — โหลดข้อมูลที่ขโมยมาเข้า Apple Pay หรือ Google Wallet บนโทรศัพท์ผู้โจมตี
3. ส่งต่อผ่าน NFC proxy — ซอฟต์แวร์อย่าง NFCGate ส่งต่อสัญญาณ NFC ไปยังเครือข่าย "mule"
4. แตะและซื้อ — Mule เดินเข้าร้านทั่วโลกทำการซื้อแบบแตะจ่ายใต้วงเงินที่ไม่ต้องใช้ PIN

กระบวนการทั้งหมดเกิดขึ้นในไม่กี่วินาที บัตรของคุณไม่เคยออกจากกระเป๋า แต่มีคนในอีกประเทศกำลังซื้อสินค้าด้วยบัตรของคุณ

ทำไม Ghost Tap จึงตรวจจับยาก

วิธีป้องกันตัวเอง

ขั้นตอนทันที

1. เปิดการแจ้งเตือนธุรกรรม — แจ้งเตือนแบบเรียลไทม์สำหรับทุกธุรกรรมบัตร
2. ตั้งวงเงินแตะจ่ายต่ำ — ธนาคารหลายแห่งในไทย (SCB, KBank, BBL) ให้ตั้งวงเงินแตะจ่ายผ่านแอป
3. ใช้การยืนยันไบโอเมตริก — เปิด Face ID หรือลายนิ้วมือสำหรับทุกธุรกรรม mobile wallet
4. ไม่แชร์ OTP — ไม่มีธนาคารใดจะโทรหรือส่ง SMS ขอรหัส OTP ของคุณ
5. ตรวจสอบรายการเดินบัญชีทุกสัปดาห์ — ค่าใช้จ่ายฉ้อโกงจำนวนเล็ก (300-1,000 บาท) ออกแบบมาให้ถูกมองข้าม

การป้องกันขั้นสูง

• ใช้เลขบัตรเสมือน — บริการที่สร้างเลขบัตรใช้แล้วทิ้งจำกัดความเสียหาย
• ปิด NFC เมื่อไม่ใช้ — บน Android สามารถเปิดปิด NFC ได้ในเมนูด่วน
• อายัดบัตรที่ไม่ใช้ — แอปธนาคารส่วนใหญ่ให้อายัดบัตรได้ทันที

ปกป้องข้อมูลละเอียดอ่อนของคุณออนไลน์

Ghost Tap เริ่มจากข้อมูลที่ถูกขโมย — เลขบัตร OTP ข้อมูลส่วนบุคคล ทุกข้อมูลละเอียดอ่อนที่คุณแชร์ออนไลน์คือช่องทางเข้าที่เป็นไปได้ เมื่อแชร์รหัสผ่าน รายละเอียดทางการเงิน หรือลิงก์ส่วนตัว ให้ใช้ช่องทางเข้ารหัสแทนข้อความธรรมดาในข้อความ

LOCK.PUB ให้คุณแชร์ข้อมูลละเอียดอ่อนผ่านลิงก์ที่มีรหัสผ่านป้องกันและหมดอายุอัตโนมัติ แทนที่จะส่งรายละเอียดบัตรหรือรหัสความปลอดภัยผ่าน LINE หรือ Messenger ที่มันจะค้างอยู่ในประวัติแชทตลอดไป ให้สร้างลิงก์ที่มีรหัสผ่านที่หมดอายุหลังจากผู้รับเข้าถึง

หากคุณเป็นเหยื่อ

1. อายัดบัตรทันที ผ่านแอปธนาคาร
2. โทรฝ่ายฉ้อโกงของธนาคาร — ธนาคารส่วนใหญ่คืนเงินธุรกรรมแตะจ่ายที่ไม่ได้รับอนุญาต
3. แจ้งความ — จำเป็นสำหรับการเคลมฉ้อโกงของธนาคารหลายแห่ง
4. ตรวจสอบ wallet ที่เชื่อมไว้ทั้งหมด — ยืนยันว่าอุปกรณ์ใดบ้างที่มีบัตรของคุณลงทะเบียนอยู่
5. เปลี่ยนรหัสผ่านแอปธนาคาร — หากผู้โจมตีได้ OTP ของคุณ ข้อมูลรับรองแอปอาจถูกเปิดเผยด้วย

ความปลอดภัยของข้อมูลทางการเงินของคุณครอบคลุมมากกว่าบัตร ทุกรหัสผ่าน ทุกข้อมูลส่วนบุคคลที่คุณแชร์เป็นส่วนหนึ่งของพื้นผิวความปลอดภัยของคุณ เครื่องมืออย่าง LOCK.PUB ช่วยลดพื้นผิวนั้นโดยรับประกันว่าข้อมูลละเอียดอ่อนจะไม่คงอยู่ในช่องทางที่ไม่มีการป้องกัน

ระวังตัวไว้ การแตะจ่ายอาจสะดวก แต่ควรเป็นการแตะจ่ายของคุณเสมอ