Perusahaan keamanan siber Kaspersky mengingatkan masyarakat mengenai meningkatnya ancaman serangan berbasis Near Field Communication (NFC) yang menyasar pengguna ponsel Android. Dalam laporan terbarunya, Kaspersky mencatat lonjakan serangan hingga 188 persen pada periode Januari hingga April 2026 dibandingkan periode yang sama tahun sebelumnya.
Selama empat bulan pertama tahun ini, sistem keamanan Kaspersky memblokir sekitar 35.600 serangan yang berasal dari berbagai jenis malware Android berbasis NFC, seperti SuperCard X, PhantomCard, NGate, hingga modifikasi berbahaya dari NFCGate. Pada periode yang sama tahun lalu, jumlah serangan yang berhasil diblokir tercatat lebih dari 12.300 kasus.
Menurut Kaspersky, ancaman tersebut paling banyak ditemukan di Rusia, namun tren serupa juga mulai meningkat di kawasan Amerika Latin dan Eropa. Perusahaan keamanan siber itu sebelumnya telah memprediksi kenaikan serangan pembayaran NFC sepanjang 2026.
Kaspersky menjelaskan, pelaku kini menggunakan dua metode utama untuk mencuri dana korban. Cara pertama dilakukan dengan menipu pengguna agar memasang aplikasi palsu yang menyerupai layanan keuangan. Setelah aplikasi terpasang, korban diminta menempelkan kartu bank ke ponsel dan memasukkan PIN sehingga data kartu dapat dicuri penjahat siber.
Sementara itu, metode kedua yang dikenal sebagai “NFC terbalik” dinilai lebih canggih dan sulit dideteksi. Dalam skema ini, korban diminta menjadikan aplikasi berbahaya sebagai metode pembayaran nirsentuh utama di perangkat mereka. Penipu kemudian mengarahkan korban untuk menyetor uang ke ATM menggunakan ponsel yang telah terinfeksi malware.
“Kami melihat bahwa kini skema ‘NFC terbalik’ semakin sering digunakan penyerang karena lebih sulit dikenali sebagai tindakan penipuan,” kata Kepala Ahli Keamanan Kaspersky, Sergey Golovanov.
Ia menambahkan, transaksi yang dilakukan korban dalam modus tersebut terlihat seperti transaksi normal sehingga menyulitkan proses deteksi maupun pencegahan. Menurutnya, ancaman relay NFC masih berpotensi berkembang lebih luas di masa mendatang.
Pakar keamanan siber Kaspersky, Dmitry Kalinin, menjelaskan bahwa penggunaan alat NFC sah yang dimodifikasi untuk aksi kejahatan pertama kali terungkap pada akhir 2023 di Eropa. Kini, metode tersebut telah berkembang menjadi layanan malware-as-a-service atau MaaS yang memungkinkan lebih banyak pelaku kejahatan mengakses teknologi serangan tersebut.
“Pelaku ancaman siber terus beradaptasi dan menggunakan metode baru untuk mencuri dana pengguna,” ujarnya.
Untuk mengurangi risiko serangan, Kaspersky mengimbau pengguna agar tidak mengunduh aplikasi dari sumber tidak resmi maupun tautan yang dikirim melalui pesan singkat, media sosial, atau aplikasi percakapan. Pengguna juga diminta menghindari mengikuti instruksi orang asing saat berada di ATM serta memasang solusi keamanan pada perangkat Android guna mencegah akses malware dan situs phishing.
