Hati - Hati jangan Sembarangan Klik Pesan Dari Orang yang Tak Dikenal Jika Tidak Ingin Tabunganmu Terkuras
Zaman sekarang banyak sekali cara untuk orang menipu. Baru - baru saja ada unggahan di berbagai media sosial dugaan modus penipuan berkedok kurir jasa ekspedisi.
Unggahan tersebut pertama kali dibuat oleh akun Instagram @evan_neri.tftt pada Rabu (30/11/2022). Dalam unggahan tersebut menjelaskan penipuan jenis baru yang bisa membobol isi rekening korban pengguna mobile banking atau m-Banking.
Salah satu jasa pengiriman paket, J&T Express lewat akun Instagram resminya meminta masyarakat untuk selalu waspada dan berhati-hati dengan oknum yang mengatasnamakan J&T Express.
Kirim File APK via WhatsApp
Modus kejahatan yang terbaru ini, pelaku berpura-pra sebagai kurir yang hendak mengantarkan paket. Kurir tersebut mengirimkan file dengan ekstensi APK bertuliskan foto paket kepada korban.
Kemudian korban mengunduh APK tersebut, akibatnya tanpa sepengetahuan penerima saldo m-banking pun ludes. Korban mengaku tidak pernah menjalankan atau membuka aplikasi apa pun. Korban juga mengatakan bahwa tidak ada perintah untuk mengisi user ID atau kata sandi pada situs lain.
Kejadian diatas diduga file ekstensi APK tersebut adalah jenis malware Remote Administrator Tool (RAT). Malware RAT bekerja mengendalikan ponsel korban dari jarak jauh dan beroperasi dari balik layar.
Oleh sebab itu, pelaku dengan bebas menguasai ponsel korban dan dengan mudah mengakses aplikasi keuangan seperti m-Banking maupun internet banking tanpa diketahui.
Modus mencuri OTP
Konsultan Keamanan Siber dari Vaksincom, Alfons Tanujaya menjelaskan, modus serupa pernah terjadi beberapa waktu lalu.
Perbedaan hanya terletak pada penipu yang mengirimkan file dengan nama aplikasi salah satu jasa ekspedisi.
Kedua modus ini sama-sama bertujuan mencuri One-Time Password atau OTP yang biasa dikirim melalui SMS. Saat korban mengklik file dari pelaku, file tersebut akan terinstal dan memiliki tampilan meyakinkan seperti salah satu jasa ekspedisi.
Sebenarnya aplikasi tersebut merupakan program SMS forwarder atau SMS to Telegram. Aplikasi SMS to Telegram sendiri bukanlah aplikasi jahat dan banyak tersedia di Play Store.
Penggunaan SMS forwarder menjadi usaha pelaku untuk mendapatkan kode OTP dari korban. Sebab saat ini, pengguna m-Banking sudah memiliki kesadaran untuk menjaga OTP yang dikirimkan melalui SMS dan tidak memberikannya ke sembarang orang.
Baca Juga :