Berdasar survei terbaru dari Federal Reserve AS pembayaran tunai hanya menyumbang 26% dari semua pembayaran. Sementara, kartu kredit dan debit serta metode pembayaran elektronik lain digunakan 65% dari semua pembayaran. Statistik ini menunjukkan semakin populernya pembayaran non tunai.
Hal ini terjadi juga karena pemerintah membatasi interaksi antara orang-orang untuk mengekang penyebaran virus atau orang-orang yang mengisolasi diri mereka sendiri karena pandemi COVID-19 telah memicu perubahan dalam cara orang berbelanja sehingga menyebabkan lonjakan transaksi pada e-commerce.
Bahasan kali ini ESET coba mengetengahkan praktik aman bertransaksi dengan ponsel sebagai berikut.
Karena kenyamanan adalah raja, lonjakan metode pembayaran tanpa uang tunai dan belanja online, serta penggunaan ponsel cerdas untuk berbelanja, telah menyebabkan peningkatan adopsi metode pembayaran seluler.
Apple Pay, Google Pay, PayPal, Venmo, dan WeChat Pay terbukti menjadi beberapa aplikasi pembayaran seluler paling populer. Namun, semua itu memiliki serangkaian risiko mereka sendiri, dan pelaku ancaman juga suka memanfaatkannya dalam penipuan mereka.
Resiko
Karena fokusnya pada aplikasi pembayaran seluler, masuk akal jika salah satu risiko terbesar adalah kehilangan ponsel cerdas, yang menampung sebagian besar informasi sensitif dan data pembayaran jika Anda menggunakan aplikasi pembayaran.
Jika Anda belum mengamankannya dengan benar, penjahat dunia maya dapat menagih kartu atau menggunakan aplikasi pembayaran Anda untuk berbelanja.
Selain berakhir dengan rekening bank kosong atau saldo Anda berlebihan, insiden tersebut dapat merusak peringkat kredit Anda di bank, yang mungkin membuat pengambilan pinjaman atau hipotek berikutnya menjadi lebih sulit di masa depan.
Ponsel cerdas, seperti perangkat komputasi lainnya, juga dapat diserang oleh malware. Tergantung pada jenisnya, ia dapat melakukan berbagai jenis aktivitas berbahaya, keylogger dapat merekam dan mengirimkan setiap ketukan jari pada ponsel cerdas ke penjahat dunia maya yang memungkinkan mereka mendapatkan kata sandi atau kredensial akun yang digunakan untuk mengakses aplikasi pembayaran Anda.
Atau, mereka dapat menggunakan aplikasi palsu yang menyamar sebagai sesuatu yang lain dan menyerang aplikasi pembayaran. Peneliti ESET menemukan trojan yang menyamar sebagai alat pengoptimalan baterai, yang menargetkan pengguna aplikasi resmi PayPal dan mencoba mentransfer €1.000 (sekitar US$1.200) ke akun pelaku.
Scammers
Selain secara langsung mencoba mencuri ponsel cerdas atau mencoba menjangkiti dengan malware, penjahat dunia maya juga mengandalkan cara tradisional lainnya untuk membuat korbannya kering kerontang dengan penipuan.
Premisnya biasanya mirip dengan upaya penipuan lainnya, seperti meniru identitas seseorang yang mungkin Anda kenal dan meminta bantuan dengan situasi keadaan darurat. Penipu mungkin juga mendapatkan akses ke daftar kontak dan berpura-pura menjadi seseorang yang telah Anda kirimi uang menggunakan aplikasi pembayaran seluler.
Penjahat dunia maya juga dapat menggunakan cara penipuan yang biasa. Mereka dapat menggunakan aplikasi kencan untuk memupuk suatu hubungan dan kemudian setelah mereka menjalinnya, mencoba untuk menarik uang dari korban mereka dengan mengutip berbagai alasan seperti tagihan rumah sakit.
Penipuan lotere juga merupakan taktik yang sering digunakan, target akan diberitahu bahwa mereka telah memenangkan hadiah besar, namun, untuk mengklaimnya, mereka harus membayar biaya transaksi.
Tentu saja, mereka tidak akan pernah menerima hadiah khayalan dari lotere fiksi yang tiketnya tidak pernah mereka beli sebelumnya, dan juga tidak akan pernah mendapatkan biaya transaksi mereka kembali.
Lalu ada serangan phising di mana penjahat menyamar sebagai perusahaan yang mengoperasikan aplikasi pembayaran seluler. Situs web tiruan milik scammer mencoba mengelabui korban agar mengungkapkan kredensial akun mereka sehingga mereka dapat menguasai akun atau menjual detail login di pasar bawah tanah.
Ancaman lain melibatkan permintaan spam untuk uang yang langsung muncul di akun pengguna. Jika pengguna secara tidak sengaja mengetuk salah satu permintaan ini, itu akan segera memicu transfer ke penipu dalam berbagai jumlah yang mereka minta.
Melindungi diri
Garis pertahanan pertama untuk melindungi diri sendiri dan uang hasil jerih payah Anda adalah dengan mengaktifkan semua tindakan keamanan yang diberikan oleh ponsel cerdas Anda. Ini termasuk mengaktifkan kombinasi kunci biometrik seperti pemindaian wajah, pemindaian retina, pemindaian sidik jari dan kode kunci.
Setelah selesai melakukannya, peretas akan sulit untuk membobol ponsel cerdas Anda dan mengeksploitasi aplikasi pembayarannya, karena aplikasi tersebut mengharuskan untuk memverifikasi identitas setiap kali ingin mengaksesnya atau melakukan transaksi atau membeli sesuatu.
Perangkat Android dan Apple juga mendukung fitur “Find My Phone”, yang memungkinkan menonaktifkan ponsel dari jarak jauh jika ponsel hilang atau dicuri dan bahkan memungkinkan untuk menghapusnya dari jarak jauh.
Sebagian besar aplikasi pembayaran juga memungkinkan untuk mengaktifkan fitur keamanan tambahan seperti otentikasi dua faktor, yang harus diaktifkan segera jika belum melakukannya.
Anda juga dapat mengunci aplikasi dengan langkah-langkah keamanan tambahan seperti biometrik dan kunci kode dan mengaktifkannya untuk transaksi juga. Selain itu, aktifkan juga pemberitahuan setiap kali terjadi transaksi atau pembayaran. Sehingga jika terjadi aktivitas yang mencurigakan, Anda akan diberi tahu secara real time.
Untuk menghindari mengunduh aplikasi berbahaya apa pun yang akan menargetkan Anda, perlu untuk memeriksa apa yang diinstal, jangan sampai memasang aplikasi palsu yang selalu menyamar sebagai aplikasi lain. Aturan praktis yang baik adalah meninjau semua izin yang diminta aplikasi untuk diberikan.
Yang tidak kalah pentingnya, pertimbangkan untuk menggunakan perangkat lunak keamanan untuk melindungi diri dari sebagian besar ancaman dan membantu menghentikan aktivitas berbahaya di jalurnya.
Keuntungan tambahannya adalah bahwa produk keamanan berfitur lengkap memiliki perlindungan pembayaran untuk melindungi aplikasi perbankan dan pembayaran Anda.
Meskipun ada risiko yang terkait dengan penggunaan aplikasi pembayaran seluler, berikut pendapat peneliti Malware ESET Lukas Stefanko.
“Menggunakan layanan seperti Apple Pay atau Google Pay sedikit lebih aman daripada kartu kredit sebenarnya dengan pembayaran nirsentuh karena layanan ini tidak memberikan nomor kartu kredit yang sebenarnya kepada pedagang; sebaliknya, mereka hanya menyediakan nama akun virtual yang dibuat untuk setiap pembayaran,” kata Stefanko.
Dia juga memuji fakta bahwa sebagai langkah keamanan tambahan, pengguna yang ingin mencegah kartu mereka dimuat ke smartphone mereka dari penyalahgunaan oleh peretas dalam jarak dekat selalu dapat mematikan NFC untuk meningkatkan keamanan mereka.
