Ancaman NFC di ponsel Android tidak lagi sebatas upaya mencuri data kartu. Pola serangannya kini bergerak lebih jauh, yaitu menguras dana korban dengan alur transaksi yang tampak wajar di mata pengguna maupun sistem.
Kaspersky mencatat lonjakan besar pada serangan berbasis Near Field Communication atau NFC selama empat bulan pertama 2026. Jumlahnya naik 188% dibandingkan periode yang sama tahun sebelumnya, dengan 35.600 serangan yang diblokir sepanjang Januari hingga April 2026.
Modus lama yang masih dipakai
Di antara teknik yang masih digunakan, skema NFC langsung tetap menjadi pilihan sebagian pelaku. Dalam pola ini, penipu lebih dulu menghubungi korban lewat aplikasi pesan dan berpura-pura melakukan verifikasi identitas pengguna.
Setelah itu, korban diarahkan mengunduh malware yang disamarkan sebagai aplikasi keuangan. Korban kemudian diminta menempelkan kartu bank ke ponsel yang sudah terinfeksi dan memasukkan PIN, sehingga data kartu dapat diambil pelaku.
Kepala Ahli Keamanan Kaspersky, Sergey Golovanov, menilai pola yang muncul sekarang jauh lebih sulit dikenali. Menurut dia, korban justru bisa melakukan transfer sendiri ke rekening penyerang tanpa menyadari bahwa transaksi itu tidak sah.
Reverse NFC ikut berkembang
Selain skema langsung, Kaspersky juga menyoroti reverse NFC atau NFC terbalik. Pada modus ini, penipu mengirim aplikasi berbahaya dan memakai rekayasa sosial agar korban menjadikannya metode pembayaran nirsentuh utama di ponsel yang sudah diretas.
Aplikasi berbahaya itu kemudian menghasilkan sinyal NFC yang dibaca ATM sebagai kartu milik penipu. Setelah itu, korban diarahkan datang ke ATM dan menyetor dana ke “akun aman” menggunakan ponsel yang telah terinfeksi.
Golovanov mengatakan ancaman seperti ini harus dipantau lebih cermat karena semakin sulit dibedakan dari transaksi yang sah. Ia menegaskan bahwa korban sendiri yang mentransfer uang ke rekening penyerang, sementara sistem melihatnya sebagai transaksi normal.
Serangan meluas ke lebih banyak wilayah
Kaspersky mencatat lebih dari 12.300 serangan NFC Android pada periode yang sama tahun sebelumnya. Kenaikan tajam dalam setahun menunjukkan teknik ini makin aktif dipakai berbagai kelompok malware Android.
Target utama ancaman ini masih pengguna di Rusia, tetapi serangan juga meningkat di wilayah lain. Amerika Latin dan Eropa termasuk kawasan yang ikut mengalami kenaikan, sehingga cakupan ancaman dinilai semakin luas.
Pakar keamanan siber Kaspersky, Dmitry Kalinin, menyebut serangan publik pertama yang memakai alat NFC sah yang dimodifikasi muncul pada akhir 2023. Setelah itu, pola tersebut menyebar ke Eropa, lalu ke Rusia dan wilayah lain.
Kalinin juga menjelaskan bahwa para penyerang mulai mengemas malware relay NFC ke dalam skema malware-as-a-service atau MaaS. Menurut dia, kampanye relay NFC memperlihatkan bagaimana pelaku ancaman terus beradaptasi dan memakai kembali metode baru untuk mencuri dana pengguna.
Langkah yang perlu diperhatikan pengguna Android
Kaspersky mengimbau pengguna Android lebih hati-hati saat memasang aplikasi. Aplikasi dari sumber tidak resmi sebaiknya dihindari, termasuk yang dikirim lewat pesan, media sosial, SMS, maupun instruksi saat panggilan telepon.
Pengguna juga diminta tidak mengikuti arahan orang asing di ATM. Untuk perlindungan tambahan, Kaspersky menyarankan penggunaan solusi keamanan yang komprehensif di ponsel Android agar dapat mencegah akses ke situs phishing dan menghentikan instalasi malware.
Ancaman NFC pada Android kini memperlihatkan bahwa penipuan digital semakin rapi disamarkan. Dalam banyak kasus, ponsel korban justru dipaksa menjadi alat transfer dana yang tampak sah di mata sistem perbankan maupun mesin ATM.
Source: teknologi.bisnis.com
