Perusahaan keamanan siber Kaspersky memperingatkan lonjakan serangan berbasis Near Field Communication atau NFC pada ponsel Android. Data telemetri perusahaan menunjukkan upaya pencurian dana lewat teknik ini naik 188 persen dalam empat bulan pertama 2026 dibandingkan periode yang sama pada 2025.
Kaspersky mencatat 35.600 serangan NFC berhasil diblokir dari Januari hingga April 2026. Pada periode yang sama setahun sebelumnya, jumlah serangan yang diblokir tercatat lebih dari 12.300 kasus.
Serangan Menyebar Lewat Malware Android
Lonjakan ini tidak muncul dari satu pelaku tunggal, melainkan dari berbagai keluarga malware Android. Kaspersky menyebut SuperCard X, PhantomCard, NGate, serta sejumlah modifikasi berbahaya dari alat NFCGate sebagai bagian dari ancaman tersebut.
Meski pengguna di Rusia menjadi sasaran paling sering, ancaman ini juga merambah wilayah lain. Kaspersky menyoroti Amerika Latin dan Eropa sebagai kawasan yang ikut terdampak, sejalan dengan prediksi yang sudah disampaikan perusahaan pada akhir tahun 2025.
Dua Modus yang Dipakai Penipu
Para pelaku menggunakan dua skema utama untuk mencuri dana lewat NFC. Modus pertama disebut NFC langsung, saat korban dihubungi melalui aplikasi pesan dan dibujuk mengunduh malware yang disamarkan sebagai aplikasi keuangan atau aplikasi lain.
Dalam skema ini, korban diminta menempelkan kartu bank ke ponsel yang sudah terinfeksi lalu memasukkan PIN. Setelah itu, data kartu dan PIN dapat jatuh ke tangan penyerang.
Modus kedua disebut NFC terbalik dan dinilai lebih canggih. Pelaku mengirim aplikasi berbahaya lalu meyakinkan korban untuk menjadikannya metode pembayaran nirsentuh utama di ponsel.
Aplikasi itu kemudian menghasilkan sinyal NFC yang terbaca ATM seolah-olah sebagai kartu milik pelaku. Korban diarahkan pergi ke ATM dan menyetor dana ke “rekening aman”, padahal uang justru masuk langsung ke rekening penipu.
Ancaman Semakin Sulit Dideteksi
Kepala ahli keamanan Kaspersky, Sergey Golovanov, menilai pola serangan telah bergeser ke teknik yang lebih berbahaya. Ia mengatakan skema NFC terbalik kini tampak semakin umum dan lebih sulit dilawan karena korban sendiri yang memindahkan uang ke rekening penyerang.
Menurut Golovanov, transaksi itu juga lebih sukar dibedakan dari transaksi yang sah. Ia menambahkan bahwa malware relay NFC kemungkinan akan terus berevolusi dan jangkauan serangannya bisa makin meluas.
Pakar keamanan siber Kaspersky lainnya, Dmitry Kalinin, menjelaskan bahwa serangan publik pertama yang memakai alat NFC sah yang dimodifikasi muncul pada akhir 2023, terutama di Eropa. Ia juga menyebut penyerang kemudian mengemas malware relay NFC ke dalam skema malware-as-a-service atau MaaS, sehingga alat berbahaya itu menjadi lebih mudah diakses pelaku lain.
Langkah Pencegahan yang Disarankan
Kaspersky meminta pengguna Android berhati-hati saat menerima tautan atau instruksi yang mengarah pada instalasi aplikasi. Aplikasi dari sumber tidak resmi, termasuk yang dikirim lewat pesan, media sosial, SMS, atau rekomendasi saat panggilan telepon, sebaiknya dihindari.
Pengguna juga diminta tidak mengikuti instruksi dari orang asing di ATM, apa pun alasannya. Selain itu, penggunaan solusi keamanan komprehensif di ponsel Android dinilai penting untuk mencegah akses ke situs phishing dan menghentikan instalasi malware.
Ancaman NFC menunjukkan bahwa penipuan digital kini makin meniru proses transaksi yang terlihat normal. Kondisi ini membuat kewaspadaan pengguna menjadi lapisan pertahanan penting, terutama saat ada permintaan instal aplikasi, verifikasi identitas, atau transaksi yang melibatkan kartu dan metode pembayaran nirsentuh.