ความปลอดภัย
6 นาที

NFC Ghost Tap: การฉ้อโกงชำระเงินแบบแตะจ่ายพุ่ง 35 เท่าในปี 2025

การโจมตี Ghost Tap ส่งต่อข้อมูลบัตร NFC ที่ขโมยมาเพื่อชำระเงินแบบแตะจ่ายอย่างฉ้อโกงทั่วโลก เรียนรู้วิธีการทำงานและวิธีป้องกัน

LOCK.PUB
NFC Ghost Tap: การฉ้อโกงชำระเงินแบบแตะจ่ายพุ่ง 35 เท่าในปี 2025

NFC Ghost Tap: การฉ้อโกงชำระเงินแบบแตะจ่ายพุ่ง 35 เท่าในปี 2025

แตะบัตร หยิบกาแฟ เดินจากไป การชำระเงินแบบแตะจ่ายรวดเร็ว สะดวก และตอนนี้เป็นเป้าหมายยอดนิยมของอาชญากรไซเบอร์ เทคนิคที่เรียกว่า Ghost Tap มีการเพิ่มขึ้น 35 เท่าตั้งแต่ต้นปี 2025 เปลี่ยนข้อมูลบัตรที่ขโมยมาเป็นการซื้อที่ติดตามไม่ได้ทั่วโลก

Ghost Tap Attack คืออะไร?

Ghost Tap คือการโจมตี NFC relay แทนที่จะโคลนบัตรของคุณทางกายภาพ ผู้โจมตีจับข้อมูล NFC ของบัตรและส่งต่อแบบเรียลไทม์ไปยังอุปกรณ์ระยะไกลที่ทำการซื้อในนามของคุณ:

  1. ขโมยข้อมูลบัตร — ผ่านฟิชชิ่ง มัลแวร์บนแอปธนาคาร หรือ social engineering
  2. เชื่อมกับ mobile wallet — โหลดข้อมูลที่ขโมยมาเข้า Apple Pay หรือ Google Wallet บนโทรศัพท์ผู้โจมตี
  3. ส่งต่อผ่าน NFC proxy — ซอฟต์แวร์อย่าง NFCGate ส่งต่อสัญญาณ NFC ไปยังเครือข่าย "mule"
  4. แตะและซื้อ — Mule เดินเข้าร้านทั่วโลกทำการซื้อแบบแตะจ่ายใต้วงเงินที่ไม่ต้องใช้ PIN

กระบวนการทั้งหมดเกิดขึ้นในไม่กี่วินาที บัตรของคุณไม่เคยออกจากกระเป๋า แต่มีคนในอีกประเทศกำลังซื้อสินค้าด้วยบัตรของคุณ

ทำไม Ghost Tap จึงตรวจจับยาก

วิธีตรวจจับ ทำไม Ghost Tap หลบได้
ตรวจสอบตำแหน่ง การซื้อเกิดขึ้นที่เครื่อง POS จริงในร้านปกติ
วงเงิน แต่ละธุรกรรมอยู่ใต้วงเงินแตะจ่าย (ปกติ 1,500-3,000 บาท)
แฟล็กบัตรอยู่ สัญญาณ NFC เหมือนกับการแตะจ่ายจริง
ตรวจความเร็ว Mule กระจายการซื้อข้ามร้านค้าและเมือง

วิธีป้องกันตัวเอง

ขั้นตอนทันที

  1. เปิดการแจ้งเตือนธุรกรรม — แจ้งเตือนแบบเรียลไทม์สำหรับทุกธุรกรรมบัตร
  2. ตั้งวงเงินแตะจ่ายต่ำ — ธนาคารหลายแห่งในไทย (SCB, KBank, BBL) ให้ตั้งวงเงินแตะจ่ายผ่านแอป
  3. ใช้การยืนยันไบโอเมตริก — เปิด Face ID หรือลายนิ้วมือสำหรับทุกธุรกรรม mobile wallet
  4. ไม่แชร์ OTP — ไม่มีธนาคารใดจะโทรหรือส่ง SMS ขอรหัส OTP ของคุณ
  5. ตรวจสอบรายการเดินบัญชีทุกสัปดาห์ — ค่าใช้จ่ายฉ้อโกงจำนวนเล็ก (300-1,000 บาท) ออกแบบมาให้ถูกมองข้าม

การป้องกันขั้นสูง

  • ใช้เลขบัตรเสมือน — บริการที่สร้างเลขบัตรใช้แล้วทิ้งจำกัดความเสียหาย
  • ปิด NFC เมื่อไม่ใช้ — บน Android สามารถเปิดปิด NFC ได้ในเมนูด่วน
  • อายัดบัตรที่ไม่ใช้ — แอปธนาคารส่วนใหญ่ให้อายัดบัตรได้ทันที

ปกป้องข้อมูลละเอียดอ่อนของคุณออนไลน์

Ghost Tap เริ่มจากข้อมูลที่ถูกขโมย — เลขบัตร OTP ข้อมูลส่วนบุคคล ทุกข้อมูลละเอียดอ่อนที่คุณแชร์ออนไลน์คือช่องทางเข้าที่เป็นไปได้ เมื่อแชร์รหัสผ่าน รายละเอียดทางการเงิน หรือลิงก์ส่วนตัว ให้ใช้ช่องทางเข้ารหัสแทนข้อความธรรมดาในข้อความ

LOCK.PUB ให้คุณแชร์ข้อมูลละเอียดอ่อนผ่านลิงก์ที่มีรหัสผ่านป้องกันและหมดอายุอัตโนมัติ แทนที่จะส่งรายละเอียดบัตรหรือรหัสความปลอดภัยผ่าน LINE หรือ Messenger ที่มันจะค้างอยู่ในประวัติแชทตลอดไป ให้สร้างลิงก์ที่มีรหัสผ่านที่หมดอายุหลังจากผู้รับเข้าถึง

หากคุณเป็นเหยื่อ

  1. อายัดบัตรทันที ผ่านแอปธนาคาร
  2. โทรฝ่ายฉ้อโกงของธนาคาร — ธนาคารส่วนใหญ่คืนเงินธุรกรรมแตะจ่ายที่ไม่ได้รับอนุญาต
  3. แจ้งความ — จำเป็นสำหรับการเคลมฉ้อโกงของธนาคารหลายแห่ง
  4. ตรวจสอบ wallet ที่เชื่อมไว้ทั้งหมด — ยืนยันว่าอุปกรณ์ใดบ้างที่มีบัตรของคุณลงทะเบียนอยู่
  5. เปลี่ยนรหัสผ่านแอปธนาคาร — หากผู้โจมตีได้ OTP ของคุณ ข้อมูลรับรองแอปอาจถูกเปิดเผยด้วย

ความปลอดภัยของข้อมูลทางการเงินของคุณครอบคลุมมากกว่าบัตร ทุกรหัสผ่าน ทุกข้อมูลส่วนบุคคลที่คุณแชร์เป็นส่วนหนึ่งของพื้นผิวความปลอดภัยของคุณ เครื่องมืออย่าง LOCK.PUB ช่วยลดพื้นผิวนั้นโดยรับประกันว่าข้อมูลละเอียดอ่อนจะไม่คงอยู่ในช่องทางที่ไม่มีการป้องกัน

ระวังตัวไว้ การแตะจ่ายอาจสะดวก แต่ควรเป็นการแตะจ่ายของคุณเสมอ

คำสำคัญ

NFC ghost tap ฉ้อโกง
การฉ้อโกงชำระเงินแบบแตะจ่าย
การโจมตี ghost tap
NFC relay attack
ความปลอดภัย tap to pay
การป้องกัน NFC

คุณอาจสนใจ

รหัsผ่าน 16 พันล้านรายการรั่วไหล: วิธีตรวจสอบว่าคุณได้รับผลกระทบหรือไม่

การรั่วไหลของรหัสผ่านที่ใหญ่ที่สุดในประวัติศาสตร์เปิดเผย 16 พันล้านข้อมูลรับรอง เรียนรู้วิธีตรวจสอบว่าบัญชีของคุณถูกบุกรุกและต้องทำอย่างไรต่อไป

ความปลอดภัย

การรั่วไหลของข้อมูลจากแชทบอท AI: เกิดอะไรขึ้นเมื่อคุณวางข้อมูลสำคัญใน ChatGPT

ChatGPT ปลอดภัยสำหรับข้อมูลสำคัญหรือไม่? เรียนรู้ความเสี่ยงด้านความเป็นส่วนตัวที่แท้จริงของแชทบอท AI, การรั่วไหลของข้อมูลล่าสุด และวิธีปกป้องข้อมูลลับของคุณ

ความปลอดภัย

AI ผู้ช่วยเขียนโค้ดกำลังสร้างโค้ดที่ไม่ปลอดภัย: สิ่งที่นักพัฒนาต้องรู้

GitHub Copilot และ Cursor AI อาจนำช่องโหว่ด้านความปลอดภัยมาสู่ระบบ เรียนรู้เกี่ยวกับ 74 CVE จากโค้ดที่สร้างด้วย AI ในปี 2026 และวิธีปกป้องฐานโค้ดของคุณ

ความปลอดภัย

สร้างลิงก์ที่ป้องกันด้วยรหัสผ่านตอนนี้

สร้างลิงก์ที่ป้องกันด้วยรหัสผ่าน บันทึกลับ และแชตที่เข้ารหัสได้ฟรี

เริ่มต้นใช้งานฟรี