Selular.ID – Menurut telemetri Kaspersky, jumlah serangan berbasis NFC pada ponsel pintar atau smartphone Android yang bertujuan mencuri dana korban telah melonjak sebesar 188% dalam empat bulan pertama tahun 2026.
Jumlah tersebut meningkat dibandingkan dengan periode yang sama pada tahun 2025.
Dari Januari hingga April 2026, solusi keamanan siber Kaspersky memblokir 35.600 serangan dari berbagai kelompok malware Android yang menggunakan teknik NFC, termasuk SuperCard X, PhantomCard, NGate, serta modifikasi berbahaya lainnya dari alat NFCGate.
Jumlah pemblokiran ini meningkat lebih dari 12.300 serangan yang diblokir selama empat bulan pertama tahun 2025.
Menurut perusahaan keamanan siber, pengguna di Rusia lebih sering menghadapi ancaman seluler berkelanjutan NFC ini, namun para ahli Kaspersky mencatat bahwa pengguna di wilayah lain — terutama di Amerika Latin dan Eropa — juga menghadapi serangan berbasis NFC.
Pada akhir tahun 2025, Kaspersky telah memprediksi peningkatan jumlah serangan pada pembayaran NFC pada tahun 2026.
Saat ini, terdapat dua skema utama serangan berbasis NFC:
NFC Langsung
Penipu menghubungi korban melalui aplikasi pesan dan, dengan kedok memverifikasi identitas pengguna, menipu mereka untuk mengunduh malware yang disamarkan, misalnya, sebagai aplikasi keuangan.
Korban kemudian diminta untuk menempelkan kartu bank mereka ke ponsel pintar yang terinfeksi, serta memasukkan PIN kartu.
Akibatnya, data kartu perbankan diserahkan kepada penyerang.
NFC Terbalik (reverse)
Penipu mengirimkan aplikasi berbahaya kepada pengguna dan, menggunakan teknik rekayasa sosial, membujuk mereka untuk mengatur aplikasi ini sebagai metode pembayaran nirsentuh utama pada ponsel pintar mereka yang telah diretas.
Aplikasi tersebut menghasilkan sinyal NFC yang dikenali ATM sebagai kartu si penipu.
Korban kemudian dibujuk untuk pergi ke ATM dan menyetor dana ke akun aman; menggunakan ponsel mereka yang terinfeksi.
Pada kenyataannya, penipu telah menerima uang korban.
“Meskipun sebelumnya penyerang mengandalkan skema ‘NFC langsung’, sekarang ‘NFC terbalik’ tampaknya menjadi lebih umum,” komentar Sergey Golovanov, kepala ahli keamanan di Kaspersky.
Golovanov menambahkan bahaya dari skema yang lebih baru dan canggih ini adalah bahwa jenis penipuan tersebut lebih sulit dideteksi dan dilawan, karena korban sendiri yang mentransfer uang ke rekening penyerang dan transaksi tersebut sulit dibedakan dari transaksi yang sah.
“Kami tidak mengesampingkan kemungkinan bahwa malware relay NFC itu sendiri akan terus berevolusi dan jangkauan serangan akan meluas. Itulah mengapa ancaman ini harus dipantau lebih cermat,” ungkapnya.
Baca juga:
- Rekomendasi Hp Xiaomi NFC April 2025, Harga Rp1–3 Jutaan
- Rekomendasi HP Realme NFC Rp1 Hingga 2 Jutaan Terbaru 2026
Serangan pertama yang dilaporkan secara publik menggunakan alat NFC sah yang dimodifikasi terjadi pada akhir tahun 2023. Serangan tersebut terutama terdeteksi di Eropa.
Kemudian pengguna dari Rusia dan wilayah lain menghadapi serangan malware seluler serupa.
Kemudian diketahui bahwa penyerang mengemas malware relay NFC ke dalam penawaran malware-as-a-service
(MaaS), yang berpotensi menyederhanakan akses ke alat berbahaya bagi penyerang lain.
“Kampanye relay NFC menunjukkan bagaimana pelaku ancaman beradaptasi dan menggunakan kembali metode baru untuk mencuri dana pengguna,” tambah Dmitry Kalinin, pakar keamanan siber di Kaspersky.
Untuk melindungi dari serangan relay NFC dan ancaman seluler lainnya, Kaspersky merekomendasikan:
- Hindari menginstal aplikasi dari sumber tidak resmi. Ini termasuk tautan yang dikirim melalui aplikasi perpesanan, media sosial, SMS, atau yang direkomendasikan selama panggilan telepon.
- Jangan pernah mengikuti instruksi dari orang asing di ATM — siapa pun mereka.
- Gunakan solusi keamanan komprehensif pada ponsel pintar Android Anda untuk mencegah kunjungan ke situs phishing dari peramban web dan aplikasi pesan, serta menghentikan instalasi malware.
