Aplikasi antarmuka mobile banking palsu meniru aplikasi utama bank blue chip; lebih dari tiga konsumen terkecoh dengan versi palsu tersebut
Konsumen di seluruh dunia yang menggunakan aplikasi mobile banking memiliki risiko lebih besar ditipu penjahat siber dan menjadi korban pencurian. Hal tersebut berdasarkan penelitian global terbaru dari Avast yang meminta hampir 40.000 konsumen di Spanyol dan sebelas negara lainnya untuk membandingkan keaslian aplikasi antarmuka perbankan resmi dan palsu.
 Secara global, 58% responden mengidentifikasi aplikasi antarmuka mobile banking resmi sebagai penipuan (antarmuka palsu), sementara 36% telah salah dan menganggap aplikasi antarmuka palsu itu sebagai yang asli. Di Spanyol, hasilnya serupa; masing-masing 67% dan 27%, dan 40% dan 42% di AS. Temuan ini menyoroti tingkat kecanggihan dan akurasi yang diterapkan penjahat siber untuk menciptakan salinan/copy yang dapat dipercaya, yang dirancang untuk memata-matai pengguna, mengumpulkan rincian bank login mereka, dan mencuri uang mereka.
Avast telah mendeteksi sejumlah trojan mobile banking dalam beberapa bulan terakhir sehubungan dengan ancaman privasi dan keamanan yang sedang meningkat. Bank-bank yang ditargetkan penjahat dunia maya dan di bawah sorotan survei ini termasuk Citibank, Wells Fargo, Santander, HSBC, ING, Chase, Bank of Scotland dan Sberbank. Meskipun memiliki tindakan pengamanan dan pengamanan yang ketat, basis pelanggan besar yang dimiliki masing-masing bank membuat target menarik bagi penjahat siber untuk mengembangkan aplikasi palsu yang dapat meniru/mirip dengan aplikasi resmi bank tersebut.
Pada November tahun lalu, tim Avast’s Threat Labs Mobile menemukan ancaman baru dari Trojan BankBot di Google Play yang menargetkan rincian login bank konsumen. Avast bekerja sama dengan ESET dan SfyLabs menganalisa ancaman tersebut. Varian terbaru ini disembunyikan dalam aplikasi flashlight dan Solitaire yang layak dipercaya. Setelah diunduh, malware akan memulai dan menargetkan aplikasi bank blue chip yang besar. Jika pengguna membuka aplikasi perbankan, malware tersebut akan membuat overlay palsu di atas aplikasi asli dengan tujuan mengumpulkan informasi perbankan pelanggan dan mengirimkannya ke penyerang.
“Kami melihat peningkatan yang stabil dalam jumlah aplikasi berbahaya untuk perangkat Android yang mampu melewati pemeriksaan keamanan di toko aplikasi populer dan masuk ke ponsel konsumen. Sering kali, mereka muncul sebagai aplikasi game dan gaya hidup dan menggunakan taktik rekayasa sosial untuk mengelabui pengguna agar mengunduhnya, “kata Gagan Singh, Wakil Presiden Senior dan General Manager Mobile Avast.
“Biasanya, konsumen dapat mengandalkan toko aplikasi terpercaya seperti Google Play dan Apple’s App Store untuk mengunduh aplikasi, namun meningkatkan ekstra kewaspadaan juga sangat disarankan. Penting untuk mengonfirmasi bahwa aplikasi perbankan yang Anda gunakan adalah versi terverifikasi. Jika antarmuka terlihat asing atau tidak pada tempatnya, periksa kembali dengan tim customer bank. Selain itu, gunakan autentikasi dua faktor jika tersedia dan pastikan Anda memiliki antivirus kuat untuk Android yang terpasang untuk mendeteksi dan melindungi Anda dari perampokan uang.”
Survei tersebut juga menemukan bahwa konsumen di seluruh dunia lebih peduli tentang memiliki uang yang dicuri dari rekening giro mereka daripada kehilangan dompet atau tas atau akun media sosial mereka diretas dan pesan pribadi mereka dibacakan. Secara global, 72% responden menyuarakan kerugian finansial sebagai perhatian utama mereka. Di Spanyol, 85% konsumen mengatakan hal yang sama dan 71% di AS.
Kira-kira dua dari lima (43%) responden survei di seluruh dunia mengatakan mereka menggunakan aplikasi mobile banking. Di Spanyol dan A.S., hampir setengah (46%) mengatakan bahwa mereka adalah pengguna aktif. Dari responden yang tidak melakukan kegiatan banknya melalui smartphone atau tablet, hampir sepertiga (30%) menunjuk kurangnya keamanan menjadi perhatian mereka yang utama. Hal tersebut diiungkap oleh 21% responden di Spanyol dan 36% di A.S.
Survei online dilakukan di 12 negara, termasuk AS, Inggris, Prancis, Jerman, Rusia, Jepang, Meksiko, Argentina, Indonesia, Republik Cheska, Brasil, dan Spanyol. Sebanyak 39.091 responden ikut ambil bagian dalam survei online ini.
