Jakarta, Dexpert.co.id – Hampir semua smartphone terbaru sudah didukung dengan fitur Near Fielad Communication (NFC). Namun kemudahan untuk memindai kartu ini juga dimanfaatkan para pelaku keamanan siber melakukan kejahatannya.
Dalam sebuah temuan dari firma keamanan siber Eset, pelaku keamanan siber menggunakan malware untuk melakukan modus penipuan. Malware bernama NGate dirancang mencuri data pembayaran nirkontak dari kartu kredit dan debit fisik milik korbannya.
Modus itu akan dimulai dengan korban mendapatkan teks. Ini bisa berupa apapun, salah satunya terkait masalah pengembalian pajak mereka.
Mereka juga diminta, dengan cara yang mendesak, untuk memasang aplikasi tertentu ke dalam ponselnya. Ternyata aplikasi yang diminta untuk diinstal adalah malware NGate.
Saat korban masuk ke platform yang dituju, maka sejumlah akses pribadi bisa dikumpulkan. Termasuk data korban juga berhasil dikantongi pelaku.
Berikutnya, pelaku akan menelepon korban. Mereka menyamar sebagai karyawan bank dan mengulangi pesan yang dikirimkan sebelumnya.
Korban akan diminta mengubah nomor PIN dan melakukan verifikasi kartu untuk melindungi diri. Selanjutnya korban diminta mengaktifkan kartu pada pemindaian NFC di dalam HP.
Data NFC itu akan dikirimkan ke ponsel pelaku. Mereka akan menirunya dan melakukan transaksi penarikan uang dari ATM. Dengan cara tersebut, pelaku bisa mendapatkan dana tanpa perlu mencuri akses fisik ke kartu korban dikutip dari Phone Area, Selasa (10/9/2024).
Kejahatan ini dilaporkan telah menyerang tiga bank di Ceko. Enam aplikasi NGate ditemukan di luar Play Store.
Sementara itu, Google membantah malware berada di aplikasi yang ada dalam Play Store. Fitur Play Protect milik perusahaan akan memperingatakan pengguna dan memblokir aplikasi jahat.
Phone Arena memberikan sejumlah tips menghindari menjadi korban penipuan. Salah satunya tidak mengirimkan informasi pribadi apapun pada pihak lain termasuk PIN, secara online.
Hubungi perusahaan yang meminta akses pada pesan yang diterima untuk melakukan verifikasi. Kontak layanan resmi bisa didapatkan melalui mesin pencarian seperti Google.
(fab/fab)
Next Article
Google Kirim Sinyal Bahaya, Awas Angkat Telepon Rekening Ludes
