TELITIK.com, Banda Aceh – Near Field Communication atau NFC menjadi sarana baru yang digunakan penjahat siber untuk melakukan modus penipuan.
Temuan firma keamanan siber Eset menyatakan, para pelaku menggunakan malware yang disebut sebagai NGate.
Malware tersebut dirancang untuk mencuri data pembayaran nirkontak dari kartu kredit dan debit fisik korban.
Awalnya, calon korban akan mendapatkan teks dengan isi yang mendesak untuk memasang aplikasi tertentu di HP-nya. Namun ternyata aplikasi seluler yang diinstal adalah malware NGate.
Pesan tersebut berisi masalah terkait pengembalian pajak mereka. Saat masuk ke web yang dituju, data korban dikumpulkan.
Dengan cara ini, akses rekening bank korban akan dikantongi pelaku. Kemudian, mereka akan menelepon korban menyamar sebagai karyawan bank.
Pelaku akan memberitahu korban pesan yang dikirim sebelumnya. Korban diminta untuk mengubah nomor PIN dan memverifikasi kartu untuk melindungi diri.
Langkah berikutnya, korban diminta untuk mengaktifkan kartu pada pemindaian NFC yang ada di ponselnya.
Dikutip dari Phone Arena, data NFC dari kartu korban kemudian akan dikirimkan ke ponsel pelaku. Mereka akan meniru kartu tersebut dan melakukan transaksi penarikan uang dari ATM.
Modus ini memberikan peluang bagi pelakh untuk mencuri dana tanpa memerlukan akses fisik ke kartu korban.
Google membantah ada malware yang dilaporkan berada dalam aplikasi di Play Store. Fitur Play Protect milik perusahaan akan memperingatkan pengguna dan memblokir aplikasi yang bertindak jahat.
Sementara itu, kejahatan ini sudah menyerang tiga bank di Ceko. Terdapat enam aplikasi NGate yang ditemukan di luar Play Store.
Phone Arena juga memberikan tips agar masyarakat tidak menjadi korban. Yakni dengan tidak mengirimkan informasi pribadi apapun pada pihak lain, termasuk PIN, secara online.
Selain itu hubungi perusahaan yang meminta akses pada pesan yang kita terima sebagai bentuk verifikasi. Anda juga bisa mendapatkan nomor resmi langsung dari layanan resmi seperti Google, bukan yang tercantum dalam pesan. [] (CNBCIndonesia.com)
Discussion about this post