Ancaman NFC di ponsel Android kini bukan lagi sekadar soal kartu yang disadap. Dalam sejumlah kasus, serangan justru mengarah langsung ke dana korban dan tampil seperti transaksi biasa sehingga sulit dibedakan dari pembayaran yang sah.
Kaspersky mencatat lonjakan tajam pada serangan berbasis Near Field Communication atau NFC di Android. Selama empat bulan pertama 2026, jumlah serangan jenis ini naik 188% dibandingkan periode yang sama tahun sebelumnya, dengan total 35.600 serangan yang diblokir oleh solusi keamanan Kaspersky.
Pola yang paling dikhawatirkan adalah ketika korban tanpa sadar diarahkan untuk melakukan pembayaran. Uang kemudian mengalir ke rekening penipu, sementara prosesnya tampak normal di mata pengguna maupun sistem transaksi.
Modus lama masih dipakai, tetapi risikonya berubah
Sergey Golovanov, Kepala Ahli Keamanan Kaspersky, menjelaskan bahwa skema NFC langsung masih digunakan sebagian pelaku. Dalam pola ini, penipu menghubungi korban lewat aplikasi pesan lalu berpura-pura melakukan verifikasi identitas pengguna.
Setelah itu, korban diarahkan untuk mengunduh malware yang disamarkan sebagai aplikasi keuangan. Korban lalu diminta menempelkan kartu bank ke ponsel yang sudah terinfeksi dan memasukkan PIN, sehingga data kartu bisa diambil pelaku.
Namun, Golovanov menilai ancaman baru jauh lebih berbahaya karena lebih sulit dikenali sebagai penipuan. “Korban sendiri yang mentransfer uang ke rekening penyerang dan transaksi tersebut sulit dibedakan dari transaksi yang sah,” ujarnya dalam keterangan pada Senin (25/5/2026).
Reverse NFC ikut jadi sorotan
Selain skema langsung, Kaspersky juga menyoroti modus reverse NFC atau NFC terbalik. Dalam pola ini, penipu mengirim aplikasi berbahaya dan memanfaatkan rekayasa sosial agar korban menjadikannya metode pembayaran nirsentuh utama di ponsel yang sudah diretas.
Aplikasi berbahaya itu kemudian menghasilkan sinyal NFC yang terbaca ATM sebagai kartu milik penipu. Korban selanjutnya diarahkan mendatangi ATM dan menyetor dana ke “akun aman” menggunakan ponsel yang telah terinfeksi.
Golovanov menegaskan bahwa malware relay NFC masih berpotensi berkembang lebih jauh. “Itulah mengapa ancaman ini harus dipantau lebih cermat,” katanya.
Serangan meluas ke lebih banyak wilayah
Kaspersky menyebut pengguna di Rusia sebagai target utama ancaman seluler berbasis NFC. Meski begitu, serangan juga meningkat di wilayah lain, terutama Amerika Latin dan Eropa, sehingga cakupannya dinilai semakin luas.
Dmitry Kalinin, pakar keamanan siber Kaspersky, mengatakan serangan publik pertama yang memakai alat NFC sah yang dimodifikasi muncul pada akhir 2023. Setelah itu, pola serupa menyebar ke Eropa, lalu ke Rusia dan wilayah lain.
Kalinin juga menyebut para penyerang mulai mengemas malware relay NFC ke dalam skema malware-as-a-service atau MaaS. Menurut dia, kampanye relay NFC menunjukkan bagaimana pelaku ancaman terus beradaptasi dan memakai ulang metode baru untuk mencuri dana pengguna.
Langkah pencegahan yang disarankan
Kaspersky mengimbau pengguna Android untuk lebih ketat saat memasang aplikasi. Aplikasi dari sumber tidak resmi sebaiknya dihindari, termasuk yang dikirim lewat pesan, media sosial, SMS, maupun instruksi saat panggilan telepon.
Pengguna juga diminta tidak mengikuti arahan orang asing di ATM. Untuk perlindungan tambahan, Kaspersky menyarankan penggunaan solusi keamanan yang komprehensif di ponsel Android agar bisa mencegah akses ke situs phishing dan menghentikan instalasi malware.
Ancaman NFC pada Android menunjukkan bahwa penipuan digital kini bergerak lebih jauh dari pencurian data kartu. Dalam banyak kasus, ponsel korban justru dijadikan alat transfer dana yang terlihat sah di mata sistem perbankan maupun mesin ATM.
Source: teknologi.bisnis.com-
-
-
-
