Bahaya! Serangan NFC Android Melonjak 188%, Uang Bisa Raib dari ATM

Serangan siber berbasis Near Field Communication (NFC) pada ponsel pintar Android meningkat tajam sepanjang awal 2026. Menurut laporan serangan relay NFC sebesar 188 persen dibandingkan tahun lalu.

Berdasarkan data telemetri Kaspersky, selama Januari hingga April 2026, sebanyak 35.600 serangan dari berbagai malware Android berbasis NFC berhasil diblokir. Jumlah tersebut meningkat signifikan dibandingkan lebih dari 12.300 serangan yang tercatat pada empat bulan pertama 2025.

Serangan ini melibatkan sejumlah malware seperti SuperCard X, PhantomCard, NGate, hingga modifikasi berbahaya dari alat NFCGate yang digunakan untuk mencuri data dan dana korban.

Skema penipuan ini banyak ditemukan di Rusia. Namun, serangan serupa juga mulai banyak ditemukan di wilayah lain, terutama Amerika Latin dan Eropa.

Head of Security Expertise Kaspersky Sergey Golovanov mengatakan pola serangan kini berkembang menjadi lebih sulit dideteksi. Jika sebelumnya pelaku lebih banyak menggunakan skema NFC langsung, kini metode NFC terbalik mulai mendominasi.

Dalam skema NFC langsung, pelaku menipu korban agar mengunduh aplikasi berbahaya yang menyamar sebagai aplikasi keuangan. Korban kemudian diminta menempelkan kartu bank ke ponsel yang telah terinfeksi dan memasukkan PIN, sehingga data kartu dapat dicuri.

Sementara pada metode NFC terbalik, korban dibujuk menginstal aplikasi berbahaya dan menjadikannya metode pembayaran nirsentuh utama di ponsel. Pelaku kemudian meminta korban menyetor uang ke “rekening aman” melalui ATM menggunakan ponsel yang telah diretas, padahal dana tersebut justru masuk ke rekening penipu.

“Bahaya dari skema yang lebih baru ini adalah transaksi terlihat seperti aktivitas yang sah karena korban sendiri yang mentransfer uang ke rekening penyerang,” ujar Golovanov dalam keterangannya.

Baca Juga: Kaspersky Bongkar Ancaman Kekerasan Digital yang Tak Disadari Korban

Baca Juga: Operasikan Sindikat Scamming, 4 WNA China Ditangkap Imigrasi Jakarta Barat

Pakar keamanan siber Kaspersky Dmitry Kalinin menambahkan, serangan relay NFC pertama kali terdeteksi secara publik pada akhir 2023 di Eropa. Menurutnya, ancaman ini berkembang setelah pelaku mulai menawarkan malware relay NFC melalui skema malware-as-a-service (MaaS), sehingga lebih mudah diakses oleh pelaku kejahatan siber lainnya.

Untuk menghindari ancaman tersebut, Kaspersky mengimbau pengguna agar tidak mengunduh aplikasi dari sumber tidak resmi, mengabaikan instruksi mencurigakan dari orang asing di ATM, serta menggunakan solusi keamanan pada perangkat Android guna mencegah phishing dan instalasi malware.