Scam Pakai NFC Android Mulai Marak, Incar Saldo Rekening Korban

pada 25 hari lalu - by
Advertising
Advertising

Uzone.id— Kaspersky kembalimengungkap modus penipuan baru menggunakan salah satu fitur bawaan smartphone.Per 2026 ini, serangan berbasis NFC pada smartphone Android ternyata semakinmelonjak naik.

Berdasarkan data telemetri perusahaan, jumlah seranganmeningkat hingga 188 persen dalam empat bulan pertama tahun ini dibandingperiode yang sama tahun lalu.

Dari Januari hingga April 2026, Kaspersky tercatat sudahmemblokir sekitar 35.600 serangan yang berasal dari berbagai malware Androidberbasis NFC, termasuk SuperCard X, PhantomCard, NGate, hingga modifikasiberbahaya dari alat NFCGate.

Angka ini jauh lebih tinggi dibandingkan periode yang samatahun lalu yang hanya mencapai 12.300 kasus. 


Baca Juga :

Hati-hati Scam Online Saat Lebaran, Simak 4 Tips Ini Biar Aman



Menurut Kaspersky, pengguna di Rusia masih menjadi targetutama ancaman ini. Namun, serangan serupa kini juga mulai banyak ditemukan diwilayah lain, terutama Amerika Latin, Eropa dan tak menutup kemungkinan 

Kaspersky menjelaskan saat ini ada dua skema utama seranganberbasis NFC yang digunakan pelaku kejahatan siber, yaitu dengan menggunakanNFC langsung atau menggunakan sistem Reverse NFC.

Dalam skema NFC langsung, penipu biasanya menghubungi korbanlewat aplikasi pesan dan menyamar sebagai pihak tertentu untuk meyakinkankorban mengunduh aplikasi berbahaya yang tampak seperti aplikasi keuanganresmi.

Setelah tergiur dan aplikasi terpasang, korban kemudiandiminta untuk menempelkan kartu bank ke smartphone yang sudah terinfeksimalware, lalu memasukkan PIN kartu. Dari proses tersebut, data kartu perbankankorban langsung dicuri penyerang.

Sementara itu, skema kedua atau Reverse NFC merupakan modusyang lebih mudah digunakan. Modusnya, penipu akan mengirim aplikasi berbahayalalu membujuk korban untuk menjadikan aplikasi tersebut sebagai metodepembayarancontactlessutama di smartphone mereka.

Aplikasi ini kemudian akan menghasilkan sinyal NFC palsuyang bisa dibaca ATM, korban lalu diarahkan pergi ke ATM dan langsung menyetoruang ke “rekening aman” menggunakan smartphone yang sudah diretas tanpa tahu kalau dana ini sebenarnya langsung masuk ke rekeningpelaku.

“Meskipun sebelumnya penyerang mengandalkan skema ‘NFClangsung’, sekarang ‘NFC terbalik’ tampaknya menjadi lebih umum,” ujar SergeyGolovanov, kepala ahli keamanan di Kaspersky.

Ia melanjutkan bahwa bahaya dari skema NFC Reverse ini lebihsulit untuk dideteksi dan dilawan karena korban sendiri yang mentransfer uangke rekening penyerang dan transaksi tersebut sulit dibedakan dari transaksiyang sah. 

“Kami tidak mengesampingkan kemungkinan bahwa malware relayNFC itu sendiri akan terus berevolusi dan jangkauan serangan akan meluas.Itulah mengapa ancaman ini harus dipantau lebih cermat,” tambah Sergey.

Kaspersky juga mengungkap bahwa malware relay NFC kini mulaidikemas dalam model malware-as-a-service (MaaS), sehingga lebih mudah digunakanoleh pelaku kejahatan siber lainnya.

Untuk menghindari ancaman relay NFC dan malware selulerlainnya, Kaspersky memberikan beberapa tips yaitu hindari menginstal aplikasidari sumber tidak resmi, termasuk tautan dari pesan, media sosial, SMS, ataupanggilan telepon.

Masyarakat juga diminta agar tidak mengikuti instruksi orangasing saat berada di ATM dan menggunakan solusi keamanan di Android untukmencegah phishing dan instalasi malware.