Riset terbaru menunjukkan bahwa pengguna uang digital semakin diincar oleh serangan Trojan mobile, sebuah jenis malware berbahaya yang menyusup ke perangkat seluler untuk mencuri data keuangan sensitif. Trojan mobile ini dapat bersembunyi dalam aplikasi palsu atau yang terinfeksi di platform Android maupun iOS. Setelah terpasang, malware ini secara aktif mencuri informasi seperti kredensial login, PIN, hingga kode OTP, yang digunakan untuk mengakses dompet digital atau layanan perbankan pengguna.

Perusahaan Kaspersky pembuat perangkat lunak antivirus yang bermarkas di Moskow, Rusia, dalam laporannya menyebutkan terdapat adanya ancaman yang besar dari kehadiran trojan mobile. Pasalnya, virus itu mampu membuat para pengguna mobile banking menjadi sasaran empuk untuk terkena jebakan penipuan.

Dijabarkan dalam angka sepanjang 2023, serangan trojan mobile ke pengguna mobile banking di Android mencapai 32%. Kaspersky juga melaporkan serangan Bian.H paling banyak tersebar dengan total 22%. Sementara itu, modus phishing yang menyerang individu mencapai hingga 30,68% dan pengguna korporat 27,32%. Di dalam modus ini, para pelaku memakai identitas lain, salah satunya mengatasnamakan toko elektronik yang tercatat mencapai 41,65%.

Sementara itu, Pakar Keamanan Siber Kaspersky, Igor Golovin menyampaikan sebagian besar serangan malware memiliki motif keuangan. Para penyerang terus mengembangkan kejahatannya sejalan dengan munculnya jenis malware yang lebih canggih. "Dengan munculnya jenis malware yang makin canggih, para penyerang mengembangkan taktik mereka untuk menargetkan perangkat seluler dengan lebih agresif," ujar Golovin.

Untuk menghindari hal tersebut, setiap pengguna harus tahu ciri-ciri penipuan daring. Hal ini bertujuan meminimalisir seseorang dari aksi penipuan online. Berikut ini adalah ciri-ciri penipuan online:

1. Phising dengan Mengirim file APK di WhatsApp

Saat ini beredar pesan WhatsApp yang modusnya berbentuk pengiriman file APK yang mengatasnamakan kurir pengiriman paket, undangan pernikahan, surat terkait pajak, bahkan surat panggilan kepolisian.

2. Salah Transfer

Dalam modus ini, korban tiba-tiba mendapatkan transfer dana dari penipu ke rekeningnya. Salah satunya kasus yang sering terjadi yaitu adalah pinjol ilegal dimana korban tidak pernah mengajukan pinjaman.

3. Mengirimkan URL Mencurigakan

Modus penipuan selanjutnya yaitu pelaku kerap mengirimkan link URL mencurigakan untuk melakukan phising. Serupa dengan file APK di WhatsApp, data pribadi seseorang di HP akan dibobol jika meng-klik link tersebut.

4. Waspada Penipuan Link Palsu

Belakangan ini kerap muncul modus penipuan di sektor keuangan. Tidak hanya di perbankan, para penipu ini menggunakan platform dompet digital (e-wallet).

Menurut para pakar keamanan siber, metode yang digunakan Trojan mobile semakin canggih, sering kali sulit dideteksi karena menyerupai aplikasi asli yang tidak mencurigakan. Hal ini sangat berbahaya bagi pengguna yang tidak menyadari perangkat mereka terinfeksi hingga dana mereka sudah hilang. Ancaman ini semakin meningkat seiring dengan popularitas pembayaran digital dan dompet elektronik di Indonesia serta kawasan Asia Tenggara.

Langkah-langkah pencegahan yang bisa diambil antara lain adalah dengan selalu mengunduh aplikasi dari sumber terpercaya, menggunakan autentikasi dua faktor, serta menghindari memberikan izin akses yang mencurigakan pada aplikasi. Selain itu, perusahaan fintech dan bank digital perlu meningkatkan langkah keamanan, seperti penggunaan teknologi enkripsi lebih lanjut dan sistem deteksi dini untuk mencegah penyebaran malware ini. Para pengguna uang digital disarankan untuk melakukan pemeriksaan keamanan berkala pada perangkat mereka, termasuk penggunaan perangkat lunak keamanan yang mutakhir.