Modus Baru Penipu Kuras Rekening Pakai NFC, Saldo Auto Ludes

Pada era teknologi saat ini, hampir semua smartphone terbaru telah dilengkapi dengan fitur Near Field Communication (NFC), yang memungkinkan penggunanya untuk melakukan berbagai transaksi nirkontak dengan mudah. Namun, sayangnya kemudahan ini juga dimanfaatkan oleh para pelaku kejahatan cyber untuk melakukan modus penipuan yang merugikan.

Salah satu temuan mengejutkan datang dari firma keamanan cyber Eset, yang mengungkap bahwa para pelaku kejahatan cyber menggunakan malware bernama NGate untuk menjalankan aksi penipuan ini. Melalui perangkat lunak berbahaya ini, data pembayaran nirkontak dari kartu kredit dan debit fisik milik korbannya dicuri dengan sangat cermat.

Modus operandi ini dimulai dengan korban menerima teks yang mengandung informasi atau permintaan tertentu. Pelaku seringkali menggunakan alasan-alasan seperti pengembalian pajak untuk mengelabui korban agar terpancing melakukan tindakan tertentu. Dengan cara yang terkesan mendesak, korban kemudian diminta untuk mengunduh dan memasang aplikasi tertentu ke dalam ponsel mereka. Namun, tanpa disadari, aplikasi tersebut adalah malware NGate yang berhasil diinstal.

Setelah berhasil memasuki platform yang dituju, para pelaku mendapatkan akses ke sejumlah informasi pribadi korban, termasuk data-data vital yang menjadi target utama mereka. Kemudian, para pelaku akan menghubungi korban, menyamar sebagai karyawan bank, dan mengulangi pesan yang telah dikirimkan sebelumnya. Mereka akan menginstruksikan korban untuk mengubah nomor PIN dan melakukan verifikasi kartu untuk alasan keamanan.

Langkah selanjutnya bersifat lebih teknis, di mana korban diminta untuk mengaktifkan kartu mereka melalui pemindaian NFC yang ada di dalam ponsel. Data NFC yang dikirimkan ke ponsel para pelaku kemudian digunakan untuk melakukan transaksi penarikan uang dari mesin ATM. Dengan metode tersebut, pelaku dapat mengakses dana korban tanpa perlu mencuri akses fisik ke kartu, sehingga membuat saldo rekening korban menjadi ludes tanpa sisa.

Kejahatan ini telah dilaporkan menyerang tiga bank di Ceko, dimana enam aplikasi NGate ditemukan di luar Play Store. Meskipun demikian, Google membantah keberadaan malware tersebut di aplikasi yang ada dalam Play Store. Fitur Play Protect yang dimiliki oleh perusahaan ini telah dipersiapkan untuk memberi peringatan kepada pengguna dan memblokir aplikasi jahat semacam ini.

Terkait informasi mengenai cara menghindari menjadi korban penipuan, Phone Arena memberikan sejumlah saran berharga. Salah satunya adalah untuk tidak mengirimkan informasi pribadi, termasuk PIN, kepada pihak lain secara online. Jika terdapat permintaan akses pada pesan yang diterima untuk melakukan verifikasi, sebaiknya menghubungi perusahaan terkait melalui kontak layanan resmi yang dapat ditemukan melalui mesin pencarian seperti Google.

Penggunaan teknologi NFC telah membuka peluang bagi para pelaku kejahatan siber untuk melakukan modus penipuan yang lebih canggih. Masyarakat, baik sebagai pengguna teknologi maupun pihak keamanan, perlu mewaspadai ancaman ini dan terus mengembangkan strategi untuk melindungi data pribadi dan keuangan mereka. Sebagai komunitas, perlu adanya peningkatan kesadaran akan teknik-teknik penipuan baru yang terus berkembang dengan pesat di era digital ini.