NFC Ghost Tap: การฉ้อโกงชำระเงินแบบแตะจ่ายพุ่ง 35 เท่าในปี 2025
การโจมตี Ghost Tap ส่งต่อข้อมูลบัตร NFC ที่ขโมยมาเพื่อชำระเงินแบบแตะจ่ายอย่างฉ้อโกงทั่วโลก เรียนรู้วิธีการทำงานและวิธีป้องกัน

NFC Ghost Tap: การฉ้อโกงชำระเงินแบบแตะจ่ายพุ่ง 35 เท่าในปี 2025
แตะบัตร หยิบกาแฟ เดินจากไป การชำระเงินแบบแตะจ่ายรวดเร็ว สะดวก และตอนนี้เป็นเป้าหมายยอดนิยมของอาชญากรไซเบอร์ เทคนิคที่เรียกว่า Ghost Tap มีการเพิ่มขึ้น 35 เท่าตั้งแต่ต้นปี 2025 เปลี่ยนข้อมูลบัตรที่ขโมยมาเป็นการซื้อที่ติดตามไม่ได้ทั่วโลก
Ghost Tap Attack คืออะไร?
Ghost Tap คือการโจมตี NFC relay แทนที่จะโคลนบัตรของคุณทางกายภาพ ผู้โจมตีจับข้อมูล NFC ของบัตรและส่งต่อแบบเรียลไทม์ไปยังอุปกรณ์ระยะไกลที่ทำการซื้อในนามของคุณ:
- ขโมยข้อมูลบัตร — ผ่านฟิชชิ่ง มัลแวร์บนแอปธนาคาร หรือ social engineering
- เชื่อมกับ mobile wallet — โหลดข้อมูลที่ขโมยมาเข้า Apple Pay หรือ Google Wallet บนโทรศัพท์ผู้โจมตี
- ส่งต่อผ่าน NFC proxy — ซอฟต์แวร์อย่าง NFCGate ส่งต่อสัญญาณ NFC ไปยังเครือข่าย "mule"
- แตะและซื้อ — Mule เดินเข้าร้านทั่วโลกทำการซื้อแบบแตะจ่ายใต้วงเงินที่ไม่ต้องใช้ PIN
กระบวนการทั้งหมดเกิดขึ้นในไม่กี่วินาที บัตรของคุณไม่เคยออกจากกระเป๋า แต่มีคนในอีกประเทศกำลังซื้อสินค้าด้วยบัตรของคุณ
ทำไม Ghost Tap จึงตรวจจับยาก
| วิธีตรวจจับ | ทำไม Ghost Tap หลบได้ |
|---|---|
| ตรวจสอบตำแหน่ง | การซื้อเกิดขึ้นที่เครื่อง POS จริงในร้านปกติ |
| วงเงิน | แต่ละธุรกรรมอยู่ใต้วงเงินแตะจ่าย (ปกติ 1,500-3,000 บาท) |
| แฟล็กบัตรอยู่ | สัญญาณ NFC เหมือนกับการแตะจ่ายจริง |
| ตรวจความเร็ว | Mule กระจายการซื้อข้ามร้านค้าและเมือง |
วิธีป้องกันตัวเอง
ขั้นตอนทันที
- เปิดการแจ้งเตือนธุรกรรม — แจ้งเตือนแบบเรียลไทม์สำหรับทุกธุรกรรมบัตร
- ตั้งวงเงินแตะจ่ายต่ำ — ธนาคารหลายแห่งในไทย (SCB, KBank, BBL) ให้ตั้งวงเงินแตะจ่ายผ่านแอป
- ใช้การยืนยันไบโอเมตริก — เปิด Face ID หรือลายนิ้วมือสำหรับทุกธุรกรรม mobile wallet
- ไม่แชร์ OTP — ไม่มีธนาคารใดจะโทรหรือส่ง SMS ขอรหัส OTP ของคุณ
- ตรวจสอบรายการเดินบัญชีทุกสัปดาห์ — ค่าใช้จ่ายฉ้อโกงจำนวนเล็ก (300-1,000 บาท) ออกแบบมาให้ถูกมองข้าม
การป้องกันขั้นสูง
- ใช้เลขบัตรเสมือน — บริการที่สร้างเลขบัตรใช้แล้วทิ้งจำกัดความเสียหาย
- ปิด NFC เมื่อไม่ใช้ — บน Android สามารถเปิดปิด NFC ได้ในเมนูด่วน
- อายัดบัตรที่ไม่ใช้ — แอปธนาคารส่วนใหญ่ให้อายัดบัตรได้ทันที
ปกป้องข้อมูลละเอียดอ่อนของคุณออนไลน์
Ghost Tap เริ่มจากข้อมูลที่ถูกขโมย — เลขบัตร OTP ข้อมูลส่วนบุคคล ทุกข้อมูลละเอียดอ่อนที่คุณแชร์ออนไลน์คือช่องทางเข้าที่เป็นไปได้ เมื่อแชร์รหัสผ่าน รายละเอียดทางการเงิน หรือลิงก์ส่วนตัว ให้ใช้ช่องทางเข้ารหัสแทนข้อความธรรมดาในข้อความ
LOCK.PUB ให้คุณแชร์ข้อมูลละเอียดอ่อนผ่านลิงก์ที่มีรหัสผ่านป้องกันและหมดอายุอัตโนมัติ แทนที่จะส่งรายละเอียดบัตรหรือรหัสความปลอดภัยผ่าน LINE หรือ Messenger ที่มันจะค้างอยู่ในประวัติแชทตลอดไป ให้สร้างลิงก์ที่มีรหัสผ่านที่หมดอายุหลังจากผู้รับเข้าถึง
หากคุณเป็นเหยื่อ
- อายัดบัตรทันที ผ่านแอปธนาคาร
- โทรฝ่ายฉ้อโกงของธนาคาร — ธนาคารส่วนใหญ่คืนเงินธุรกรรมแตะจ่ายที่ไม่ได้รับอนุญาต
- แจ้งความ — จำเป็นสำหรับการเคลมฉ้อโกงของธนาคารหลายแห่ง
- ตรวจสอบ wallet ที่เชื่อมไว้ทั้งหมด — ยืนยันว่าอุปกรณ์ใดบ้างที่มีบัตรของคุณลงทะเบียนอยู่
- เปลี่ยนรหัสผ่านแอปธนาคาร — หากผู้โจมตีได้ OTP ของคุณ ข้อมูลรับรองแอปอาจถูกเปิดเผยด้วย
ความปลอดภัยของข้อมูลทางการเงินของคุณครอบคลุมมากกว่าบัตร ทุกรหัสผ่าน ทุกข้อมูลส่วนบุคคลที่คุณแชร์เป็นส่วนหนึ่งของพื้นผิวความปลอดภัยของคุณ เครื่องมืออย่าง LOCK.PUB ช่วยลดพื้นผิวนั้นโดยรับประกันว่าข้อมูลละเอียดอ่อนจะไม่คงอยู่ในช่องทางที่ไม่มีการป้องกัน
ระวังตัวไว้ การแตะจ่ายอาจสะดวก แต่ควรเป็นการแตะจ่ายของคุณเสมอ
คำสำคัญ
คุณอาจสนใจ
รหัsผ่าน 16 พันล้านรายการรั่วไหล: วิธีตรวจสอบว่าคุณได้รับผลกระทบหรือไม่
การรั่วไหลของรหัสผ่านที่ใหญ่ที่สุดในประวัติศาสตร์เปิดเผย 16 พันล้านข้อมูลรับรอง เรียนรู้วิธีตรวจสอบว่าบัญชีของคุณถูกบุกรุกและต้องทำอย่างไรต่อไป
การรั่วไหลของข้อมูลจากแชทบอท AI: เกิดอะไรขึ้นเมื่อคุณวางข้อมูลสำคัญใน ChatGPT
ChatGPT ปลอดภัยสำหรับข้อมูลสำคัญหรือไม่? เรียนรู้ความเสี่ยงด้านความเป็นส่วนตัวที่แท้จริงของแชทบอท AI, การรั่วไหลของข้อมูลล่าสุด และวิธีปกป้องข้อมูลลับของคุณ
AI ผู้ช่วยเขียนโค้ดกำลังสร้างโค้ดที่ไม่ปลอดภัย: สิ่งที่นักพัฒนาต้องรู้
GitHub Copilot และ Cursor AI อาจนำช่องโหว่ด้านความปลอดภัยมาสู่ระบบ เรียนรู้เกี่ยวกับ 74 CVE จากโค้ดที่สร้างด้วย AI ในปี 2026 และวิธีปกป้องฐานโค้ดของคุณ
สร้างลิงก์ที่ป้องกันด้วยรหัสผ่านตอนนี้
สร้างลิงก์ที่ป้องกันด้วยรหัสผ่าน บันทึกลับ และแชตที่เข้ารหัสได้ฟรี
เริ่มต้นใช้งานฟรี