Seruni.id – Di zaman yang serba digital ini, sering kali dijadikan sebagai peluang bagi para penipu untuk melakukan aksinya. Bahkan, baru-baru ini, ada modus penipuan baru yang mengatasnamakan kurir paket. Kabarnya, aksi penipuan ini bisa menguras saldo rekening korbannya. Maka dari itu, kita harus selalu waspada dengan adanya modus penipuan baru ini.
Sebuah tangkapan layar terkait modus penipuan ini, diunggah oleh akun Instagram @evan_neri.tftt. Di mana, pelaku berpura-pura sebagai kurir dan mengirimkan file dengan ekstensi APK bertuliskan foto paket kepada korban.
Tanpa pikir panjang, korban pun langsung membuka file tersebut dan mengunduhnya. Alhasil, tanpa sepetngahuan korban, saldo di m-Bankingnya pun ludes. Padahal, korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun. Korban juga mengatakan, bahwa tidak ada perintah untuk mengisi user ID atau kata sandi pada situs lain.
View this post on Instagram
“Dari 6 korban yang DM saya, semua menyatakan setelah APK tersebut terinstall, tidak ada perintah dari pelaku unutk mengisi apapun. Tiba-tiba nerima notif SMS saldo keluar,” tulis sang pengunggah.
Evan menduga, kemungkinan besar file ekstensi APK tersebut adalah jenis malware Reote Administrator Toll (RAT). Di mana, malware tersebut bekerja untuk mengendalikan ponsel korban dari jarak jauh dan beroperasi dari balik layar.
Dengan begitu, pelaku berhasil menguasai ponsel korban dan dengan mudah dapat mengakses aplikasi keuangan seperti m-Banking maupun internet banking tanpa diketahui.
“Hingga akhirnya menguras saldo korban,” tambah Evan dalam unggahannya.
Pernah Terjadi Hal Serupa
Menurut Konsultan Keamanan Siber dari Vaksincom, Alfons Tanujaya, modus penipuan serupa juga pernah terjadi beberapa waktu lalu. Hanya saja yang membedakan adalah si penipu mengirimkan file dengan nama aplikasi salah satu ekspedisi.
“Itu penipunya hanya mengubah tema socengnya (rekayasa sosial), kalau kemarin apps-nya untuk lacak paket, kalau yang sekarang apps-nya untuk melihat gambar paket,” ujar Alfons.
Alfons menuturkan, kedua modus penipuan ini sama-sama bertujuan untuk mencuri One Time Password (OTP) yang biasanya dikirim melalui SMS. Ketika korban mengklik file dari pelaku, file tersebut akan terinstal dan memiliki tampilan meyakinkan seperti salah satu jasa ekspedisi.
Padahal sebenarnya, kata dia, aplikasi tersebut merupakan program SMS forwarder atau SMS to Telegram. Aplikasi SMS to Telegram sendiri bukanlah aplikasi jahat dan banyak tersedia di Play Store.
“Aplikasi ini berguna untuk membantu pengguna ponsel membaca SMS-nya di aplikasi Telegram dan bisa digunakan untuk otomasi pendukung aplikasi lain,” jelas Alfons.
Menurut Alfons, penggunaan SMS forwarder menjadi usaha pelaku untuk mendapatkan kode OTP dari korban. Sebab saat ini, pengguna m-Banking sudah memiliki kesadaran untuk menjaga OTP yang dikirimkan melalui SMS dan tidak memberikannya ke sembarang orang.
“Kemudian dalam proses instalasi aplikasi ini akan meminta banyak sekali hak akses dan salah satu yang sangat berbahaya bagi pengguna m-Banking adalah hak akses untuk membaca dan mengirimkan SMS,” kata dia.
Meski korban mengaku tak pernah menjalankan atau membuka aplikasi, Alfons berpendapat, korban mungkin tanpa sadar telah menginstal dan menyetujui SMS untuk dibaca dan meneruskannya ke Telegram.
“Logikanya tidak mungkin OTP bisa diakses kalau korban tidak melakukan apapun,” tutur Alfons.
Baca Juga: 8 Tips Agar Data Pribadi Aman dari Serangan Hacker