Telset.id, Jakarta – Konsumen di seluruh dunia yang menggunakan aplikasi mobile banking memiliki risiko lebih besar untuk ditipu oleh penjahat siber dan menjadi korban pencurian melalui mobile banking.
Hal tersebut berdasarkan penelitian global terbaru dari Avast, yang meminta hampir 40.000 konsumen di Spanyol dan sebelas negara lain di seluruh dunia untuk membandingkan keaslian aplikasi antarmuka perbankan resmi dan palsu.
Secara global, 58% responden mengidentifikasi aplikasi antarmuka mobile banking resmi sebagai penipuan (antarmuka palsu), sementara 36% telah salah dan menganggap aplikasi antarmuka palsu itu sebagai yang asli.
Di Spanyol, hasilnya serupa masing-masing 67% dan 27%, dan 40% dan 42% di AS. Temuan ini menyoroti tingkat kecanggihan dan akurasi yang diterapkan oleh penjahat siber tersebut untuk menciptakan salinan/copy yang dapat dipercaya, yang dirancang untuk memata-matai pengguna, mengumpulkan rincian bank login mereka, dan mencuri uang mereka.
Avast telah mendeteksi sejumlah trojan mobile banking dalam beberapa bulan terakhir sehubungan dengan ancaman privasi dan keamanan yang sedang meningkat. Bank-bank yang ditargetkan oleh penjahat dunia maya dan di bawah sorotan survei ini termasuk Citibank, Wells Fargo, Santander, HSBC, ING, Chase, Bank of Scotland dan Sberbank.
Meskipun memiliki tindakan pengamanan dan pengamanan yang ketat, basis pelanggan besar yang dimiliki oleh masing-masing bank membuat target menarik bagi penjahat siber untuk mengembangkan aplikasi palsu yang dapat meniru/mirip dengan aplikasi resmi bank tersebut.
Pada bulan November tahun lalu, tim Avast’s Threat Labs Mobile menemukan ancaman baru dari Trojan BankBot di Google Play yang menargetkan rincian login bank konsumen. Avast bekerja sama dengan ESET dan SfyLabs menganalisa ancaman tersebut.
Varian terbaru ini disembunyikan dalam aplikasi flashlight dan Solitaire yang layak dipercaya. Setelah diunduh, malware akan memulai dan menargetkan aplikasi bank blue chip yang besar. Jika pengguna membuka aplikasi perbankan, malware tersebut akan membuat overlay palsu di atas aplikasi asli dengan tujuan mengumpulkan informasi perbankan pelanggan dan mengirimkannya ke penyerang.
“Kami melihat peningkatan yang stabil dalam jumlah aplikasi berbahaya untuk perangkat Android yang mampu melewati pemeriksaan keamanan di toko aplikasi populer dan masuk ke ponsel konsumen. Seringkali, mereka muncul sebagai aplikasi game dan gaya hidup dan menggunakan taktik rekayasa sosial untuk mengelabui pengguna agar mendownloadnya, “kata Gagan Singh, Wakil Presiden Senior dan General Manager Mobile di Avast.
lebih lanjut, biasanya, Konsumen dapat mengandalkan toko aplikasi terpercaya seperti Google Play dan Apple’s App Store untuk mendownload aplikasi, namun meningkatkan ekstra kewaspadaan juga sangat disarankan. Penting untuk mengonfirmasi bahwa aplikasi perbankan yang Anda gunakan adalah versi terverifikasi.
“Jika antarmuka terlihat asing atau tidak pada tempatnya, periksa kembali dengan tim Customer bank. Selain itu, gunakan autentikasi dua faktor jika tersedia dan pastikan Anda memiliki antivirus kuat untuk Android yang terpasang untuk mendeteksi dan melindungi Anda dari perampokan uang,” ungkapnya. (MS)
