Waspada! Hacker Dapat Kuras Uang ATM Lewat NFC Di HP

Jakarta, Bindo.id – Demi memperoleh keuntungan finansial, penjahat siber terus memanfaatkan berbagai kerentanan software untuk dapat mengirimkan virus jahat alias malware di perangkat pengguna.

Laporan terbaru yang berasal dari perusahaan keamanan siber dan antivirus ESET telah menemukan adanya malware Android baru yang menyusup pada reader (pembaca) NFC di perangkat.

Para penjahat memanfaatkan NFCGate alias toolkit. NFCGate tersebut memiliki tugas untuk melakukan analisis trafik NFC. Malware ini disebut ESET sebagai NGate.

ESET menilai malware NGate akan melakukan infeksi pada perangkat melalui reader NFC. Selanjutnya mslware tersebut akan melakukan transfer data penting diantaranya data pembayaran kepada penjahat siber.

Dari data tersebut, penjahat siber bisa menggunaka data yang diperoleh untuk menarik uang dari ATM atau membayarkan transaksi di kasir.

Salah satu praktik serangan Malware NGate ditemukan di Ceko.

Kepolisian Ceko meringkus sebuah geng yang menggunakan skema penipuan seperti di atas. Peringkusan ini dilakukan setelah melakukan identifikasi pada salah satu anggotanya yang menarik uang tunai dari mesin ATM di Praha.

Lalu bagaimana mekanisme penipuan dengan menggunakan malware NGate?

Awalnya, korban akan mendapatkan pesan teks yang mendesak mereka untuk memasangkan aplikasi tertentu dengan berdalih kendala pengembalian pajak.

Dalam pesan ini memuat tautan yang mengarahkan korban di situs web palsu.

Situs tersebut memiliki peran untuk menghimpun kredensial korban selanjutnya memberikan akses penjahat siber ke rekening bank korban.

Setelah itu, korban akan mendapatksn telepon dari penipu yang berpura-pura jadi staf bank. Di panggilan telepon itu, korban akan diberikan informasi bahwa dia mengalami permasalahan keamanan siber.

Oleh sebab itu, penipu mengarahkan korban ke aplikasi yang dapat digunakan untuk mengganti nomor PIN serta melakukan verifikasi kartu ATM.

Pelaku mengirimkan tautan ke aplikasi melalui SMS.

Korban kemudian diminta agar mengaktifkan NFC pada ponsel, serta melakukan pemindaian kartu ATM-nya.

Dari sinilah malware bekerja, sebab aplikasi yang diakses oleh korban untuk melakukan pemulihan PIN, sebenarnya berupa malware NGate.

Data NFC dari kartu di smartphone korban ke smartphone penipu akan diteruskan oleh Malware ini.

Sehingga, penipu bisa menyalin serta menyamar seolah-olah sebagai pemilik kartu. Penyamaran ini memungkinkan pelaku bisa menarik uang dari ATM.

Walaupun malware tersebut menyamar pada sebuah aplikasi Android, Google mengekalim tak ditemukan adanya aplikasi yang dimaksud pada toko aplikasi Play Store.

“Pengguna Android secara otomatis dilindungi dari malware versi ini oleh Google Play Protect yang aktif secara bawaan pada perangkat Android dengan Google Play Service,” pernyataan dari Google dilansir dari KompasTekno, Selasa (27/8/2024).

Google juga menyebutkan layanan Play Protect bisa memperingatkan pengguna atau bahkan memblokir aplikasi jahat meskipun aplikasinya asalnya dari luar Play Store.

Ada 6 aplikasi yang mengandung NGate justru ditemukan dari non-Play Store alias pihak ketiga. Penemuan malware ini antara November 2023 hingga Maret 2024. Malware ini berdampak pada 3 bank di Ceko.

Agar bisa menghindari praktik penipuan ini, Lukas Stefanko yang merupakan peneliti senior malware di ESET memberikan saran kepada para pengguna perangkat Android agar senamtiasa melakukan pemeriksaan URL situs web yang diterima, mengunduh aplikasi dari toko resmi, serta merahasiakan kode PIN.

“Gunakan aplikasi keamanan di smartphone, non-aktifkan NFC saat tidak diperlukan, pakai casing pelindung atau pakai kartu virtual yang dilindungi autentikasi,” tutur Stefanko dilansir dari situs resmi ESET.

Ikuti berita terkini dari BINDO di
Google News, YouTube, dan Dailymotion