Transaksi finansial digital yang semakin masif di 2024 diiringi bersama peningkatan ancaman siber yang mengincar dompet digital dan aset kripto. Laporan Kaspersky mengungkapkan pengguna yang terpapar malware perbankan mobile melonjak 3,6 kali dibanding 2023, sementara upaya phishing terkait kripto naik 83,4%. Peretas beralih fokus ke perangkat mobile dan aset digital, sementara serangan pada PC tradisional menurun tetapi lebih terarah ke pencurian kripto.
Sebanyak 42,6% upaya phishing meniru situs bank, diikuti platform e-commerce seperti Amazon (33,2%) dan Netflix (16%). Penipuan terkait marketplace Alibaba naik dari 3,2% (2023) menjadi 8% (2024). Di sektor pembayaran digital, PayPal tetap target utama meski persentase serangannya turun, sementara Mastercard mengalami kenaikan serangan hampir dua kali lipat. Phishing kripto meledak menjadi 10,7 juta Upaya, merupakan angka tertinggi sepanjang sejarah.
Serangan malware finansial di PC turun dari 312.453 pengguna (2023) menjadi 199.204 (2024), tetapi seranagan bergeser menjadi lebih fokus mencuri kripto. Trojan seperti ClipBanker (62,9%) dan Grandoreiro (17,1%) mendominasi, dengan Grandoreiro menyasar 1.700 bank dan 276 dompet kripto di 45 negara. Turkmenistan, Tajikistan, dan Kazakhstan jadi negara dengan paparan tertinggi, sementara Meksiko dan Argentina masuk 10 besar.
Pengguna mobile banking di Turki paling banyak terpapar malware (5,7%), diikuti Indonesia (2,7%), India (2,4%), Azerbaijan (0,9%), dan Malaysia (0,3%). Trojan Mamont (36,7%) mendominasi dengan skema rekayasa sosial, seperti aplikasi palsu toko online atau pelacak pengiriman. Lonjakan serangan terjadi di paruh kedua 2024, menunjukkan peningkatan agresivitas peretas.
“Pada tahun 2024, phishing finansial dan penipuan meningkat jumlahnya dan mencapai tingkat kecanggihan baru dalam melancarkan gelombang serangan terhadap pengguna. Para penipu semakin sering memanfaatkan merek dan layanan palsu untuk mendapatkan data pengguna. Tingginya pemakaian ponsel pintar untuk transaksi keuangan semakin memicu aksi mereka. Ke depan, kami memperkirakan phishing finansial akan menjadi lebih personal dan tertarget, berfokus pada eksploitasi kerentanan dalam kebiasaan digital sehari-hari. Tren ini akan menuntut peningkatan kewaspadaan dan pendekatan menyeluruh terhadap perlindungan,” menurut Olga Svistunova, analis konten web senior di Kaspersky.
Kaspersky menyarankan pengguna memakai autentikasi dua faktor, hindari klik tautan mencurigakan, dan gunakan aplikasi hanya dari sumber resmi. Untuk bisnis, pembaruan software berkala, pelatihan wawasan keamanan siber, dan kebijakan keamanan ketat untuk akses finansial wajib diterapkan.
