Biasalah.news – Unggahan berisi tangkapan layar chat dugaan modus penipuan berkedok kurir jasa ekspedisi, viral di media sosial.
Penipuan jenis ini isinya adalah meretas akun korban melalui mobile banking atau m-Banking. Unggahan tersebut pertama kali dibuat oleh Akun Instagram @evan_neri.tftt pada Rabu (30/11/2022).
Kirim File APK Via WhatsApp
Pada modus ini, pelaku berpura-pura sebagai kurir dan mengirimkan file dengan ekstensi APK bertuliskan foto paket kepaada korban.
Pengunggah menulis bahwa korban sudah mengunduh file tersebut. Akibatnya, tanpa sepengetahuan korban, saldo m-Banking pun ludes. Korban mengaku tidak pernah menjalankan atau membuka aplikasi apa pun. Korban juga mengatakan bahwa mereka tidak diminta untuk memasukkan username atau password di situs lain.
“Dari 6 korban yang DM saya, semua menyatakan setelah APK tersebut terinstal, tidak ada perintah dari pelaku untuk mengisi apa pun. Tiba-tiba nerima notif SMS saldo keluar,” ujar pengunggah bernama Evan, saat dikonfirmasi Kompas.com, Senin (5/12/2022).
Dia menduga bahwa file ekstensi APK kemungkinan adalah sejenis malware Remote Control Agent (RAT). Malware RAT dapat mengontrol ponsel korban dari jarak jauh dan berjalan di belakang layar. Dengan cara tersebut, pelaku berhasil menguasai ponsel korban dan dapat dengan mudah mengakses aplikasi keuangan seperti mobile banking dan internet banking tanpa diketahui.
“Hingga akhirnya menguras saldo korban,” imbuh Evan dalam unggahannya.
Modus Mencuri OTP
Konsultan keamanan Siber dari Vaksincom, Alfons Tanujaya menjelaskan pola serupa terjadi beberapa waktu lalu. Bedanya hanya berkas yang dikirim penipu itu mengatasnamakan aplikasi salah satu jasa ekspedisi.
Baca Juga : Pegawai Kemenkop UKM Dipecat, Setelah 3 Tahun Kasus Pemerkosaan
“Itu penipunya hanya mengubah tema socengnya (rekayasa sosial), kalau kemarin apps-nya untuk lacak paket, kalau yang sekarang apps-nya untuk melihat gambar paket,” ujar Alfons, Senin (5/12/2022).
Alfons menuturkan, kedua modus ini sama-sama bertujuan mencuri One – Time Password atau OTP yang biasa dikirim melalui SMS.
Ketika korban mengklik file yang disediakan oleh pelaku, file tersebut diinstal dan tampak meyakinkan seperti salah satu layanan pengiriman. Padahal, kata dia, aplikasi tersebut merupakan program SMS forwarder atau SMS to Telegram. Aplikasi SMS toTelegram sendiri bukanlah aplikasi jahat dan tersedia secara luas di play store.
“Aplikasi ini berguna untuk membantu pengguna ponsel membaca SMS-nya di aplikasi Telegram dan bisa digunakan untuk otomasi pendukung aplikasi lain,” jelas Alfons.
Menurut Alfons, penggunaan pengirim SMS merupakan upaya pelaku untuk mendapatkan kode OTP dari korban. Karena saat ini pengguna mobile banking sudah sadar untuk melindungi One-Time Password yang dikirimkan melalui SMS, dan tidak bisa memberikannya kepada siapapun secara kebetulan.
“Kemudian dalam proses instalasi aplikasi ini akan meminta banyak sekali hak akses dan salah satu yang sangat berbahaya bagi pengguna m-Banking adalah hak akses untuk membaca dan mengirimkan SMS,” kata dia.
Alfons berpendapat bahwa korban mungkin tanpa sadar menginstal dan menyetujui pesan SMS untuk dibaca dan dikirim ke Telegram, meskipun korban mengaku tidak pernah menjalankan atau membuka aplikasi tersebut.
“Logikanya tidak mungkin OTP bisa diakses kalau korban tidak melakukan apapun,” tutur Alfons.
Antisipasi Modus Serupa
Alfons mengatakan, pengguna ponsel yang cukup mengerti teknologi kemungkinan akan kecil menjadi korban modus seperti ini. Pasalnya, mereka akan menghindari menginstal aplikasi dari luar Play Store terutama aplikasi dengan permintaan tinggi seperti mengakses SMS.
“Namun karena pengguna m-Banking yang diincar oleh penipu ini umumnya adalah orang awam, maka kemungkinan besar korban akan tertipu,” ujar dia. Oleh karena itu, berikut imbauan untuk mengantisipasi penipuan dengan modus serupa:
– Jangan instal aplikasi apa pun dari luar Play Store
– Jangan berika akses baca atau kirim SMS ke aplikasi tidak dikenal
– Pantau aplikasi yang bisa mengakses SMS dan hapus aplikasi yang tidak esensial
– Jika menemukan aplikasi pencuri SMS, segera hapus dan reset m-Banking.