Scam Pakai NFC Android Mulai Marak, Incar Saldo Rekening Korban
Uzone.id — Kaspersky kembali
mengungkap modus penipuan baru menggunakan salah satu fitur bawaan smartphone.
Per 2026 ini, serangan berbasis NFC pada smartphone Android ternyata semakin
melonjak naik.
Berdasarkan data telemetri perusahaan, jumlah serangan
meningkat hingga 188 persen dalam empat bulan pertama tahun ini dibanding
periode yang sama tahun lalu.
Dari Januari hingga April 2026, Kaspersky tercatat sudah
memblokir sekitar 35.600 serangan yang berasal dari berbagai malware Android
berbasis NFC, termasuk SuperCard X, PhantomCard, NGate, hingga modifikasi
berbahaya dari alat NFCGate.
Angka ini jauh lebih tinggi dibandingkan periode yang sama tahun lalu yang hanya mencapai 12.300 kasus.
Menurut Kaspersky, pengguna di Rusia masih menjadi target
utama ancaman ini. Namun, serangan serupa kini juga mulai banyak ditemukan di
wilayah lain, terutama Amerika Latin, Eropa dan tak menutup kemungkinan
Kaspersky menjelaskan saat ini ada dua skema utama serangan
berbasis NFC yang digunakan pelaku kejahatan siber, yaitu dengan menggunakan
NFC langsung atau menggunakan sistem Reverse NFC.
Dalam skema NFC langsung, penipu biasanya menghubungi korban
lewat aplikasi pesan dan menyamar sebagai pihak tertentu untuk meyakinkan
korban mengunduh aplikasi berbahaya yang tampak seperti aplikasi keuangan
resmi.
Setelah tergiur dan aplikasi terpasang, korban kemudian
diminta untuk menempelkan kartu bank ke smartphone yang sudah terinfeksi
malware, lalu memasukkan PIN kartu. Dari proses tersebut, data kartu perbankan
korban langsung dicuri penyerang.
Sementara itu, skema kedua atau Reverse NFC merupakan modus
yang lebih mudah digunakan. Modusnya, penipu akan mengirim aplikasi berbahaya
lalu membujuk korban untuk menjadikan aplikasi tersebut sebagai metode
pembayaran contactless utama di smartphone mereka.
Aplikasi ini kemudian akan menghasilkan sinyal NFC palsu
yang bisa dibaca ATM, korban lalu diarahkan pergi ke ATM dan langsung menyetor
uang ke “rekening aman” menggunakan smartphone yang sudah diretas tanpa tahu kalau dana ini sebenarnya langsung masuk ke rekening
pelaku.
“Meskipun sebelumnya penyerang mengandalkan skema ‘NFC
langsung’, sekarang ‘NFC terbalik’ tampaknya menjadi lebih umum,” ujar Sergey
Golovanov, kepala ahli keamanan di Kaspersky.
Ia melanjutkan bahwa bahaya dari skema NFC Reverse ini lebih
sulit untuk dideteksi dan dilawan karena korban sendiri yang mentransfer uang
ke rekening penyerang dan transaksi tersebut sulit dibedakan dari transaksi
yang sah.
“Kami tidak mengesampingkan kemungkinan bahwa malware relay
NFC itu sendiri akan terus berevolusi dan jangkauan serangan akan meluas.
Itulah mengapa ancaman ini harus dipantau lebih cermat,” tambah Sergey.
Kaspersky juga mengungkap bahwa malware relay NFC kini mulai
dikemas dalam model malware-as-a-service (MaaS), sehingga lebih mudah digunakan
oleh pelaku kejahatan siber lainnya.
Untuk menghindari ancaman relay NFC dan malware seluler
lainnya, Kaspersky memberikan beberapa tips yaitu hindari menginstal aplikasi
dari sumber tidak resmi, termasuk tautan dari pesan, media sosial, SMS, atau
panggilan telepon.
Masyarakat juga diminta agar tidak mengikuti instruksi orang
asing saat berada di ATM dan menggunakan solusi keamanan di Android untuk
mencegah phishing dan instalasi malware.