GridPop.ID - Baru-baru ini warganet dihebohkan dengan modus penipuan baru.
Pelaku yang mengatasnamakan dirinya kurir paket mengirimkan file apk lewat chat WhatsApp dengan nama foto paket.
Jika di klik, korban secara tidak sadar akan mengunduh aplikasi yang nantinya menyedot isi rekening.
Cerita ini pertama kali diketahui dari unggahan akun Instagram @even_neri.tftt.
"Pelaku pura2 dari jasa ekspedisi lalu mengirimkan file dgn ekstensi APK.
"Kalau tidak jeli dan hanya melihat judul file, bakal terkecoh pingin nge-klik dan unduh file-nya. Perhatikan dulu ekstensinya apa. File dengan ekstensi APK adalah aplikasi yang berjalan utk OS android," tulis keterangan dalam unggahan Instagram tersebut.
Korban yang terlanjur membuka file tersebut, tiba-tiba terkejut karena saldo di m-bankingnya ludes.
Padahal korban mengaku tak pernah membuka maupun menjalankan aplikasi apa pun, bahkan mengisi user ID maupun password.
"Diduga file yang dikirimkan oleh pelaku dan diunduh oleh korban tsb adalah exploit yg berjalan di latar belakang untuk mengambil data korban," tulisnya.
Menurut pengunggah bernama Evan, istilah pengambilan data korban dalam dunia hacking disebut Sniffing.
"Dari 6 korban yang DM saya, semua menyatakan setelah APK tersebut terinstal, tidak ada perintah dari pelaku untuk mengisi apa pun.
"Tiba-tiba nerima notif SMS saldo keluar," ujarnya kepada Kompas.com.
Diduga modus penipuan ini adalah jenis malware Remote Administrator Tool (RAT), di mana pelaku meremote ponsel korban dari jarak jauh dan beroperasi di balik layar.
Dari cara ini, pelaku pun menguasai ponsel korban sehingga bisa dengan mudah mengakses berbagai aplikasi seperti mobile banking, tanpa diketahui korban.
Sehingga tanpa sepengetahuan korban, saldo di dalam rekening pun sudah terkuras habis.
Di kolom komentar unggahan di atas, banyak warganet yang menulis di kolom komentar mengaku menjadi korban modus penipuan yang sama.
Salah satu pengguna mengatakan seorang temannya menjadi korban dan uang Rp 11 juta ludes dari rekeningnya karena penipuan serupa.
Warganet lainnya juga mengaku pernah menjadi korban modus penipuan yang serupa, yang mengatasnamakan ekspedisi pengiriman, minimarket, hingga e-commerce tertentu.
Mengantisipasi penipuan ini, ada beberapa hal yang bisa Kawan Puan lakukan.
Konsultan Keamanan Siber, Alfons Tanujaya, kepada Kompas.com mengatakan ada beberapa hal yang dilakukan agar tidak menjadi korban penipuan modus seperti ini. Di antaranya:
- Jangan instal aplikasi apa pun dari luar Play Store
- Jangan berikan akses baca atau kirim SMS ke aplikasi tidak dikenal
- Pantau aplikasi yang bisa mengakses SMS dan hapus aplikasi yang kurang esensial
- Jika menemukan aplikasi pencuri SMS, segera hapus dan reset m-banking
Semoga informasi ini membantumu terhindar dari korban penipuan ya, Kawan Puan.
Artikel ini telah tayang di Parapuan dengan judul, "Viral di Medsos Modus Penipuan Kirim File APK di WA, Kuras Rekening Korban hingga Ludes".
GridPop.ID (*)
| Source | : | Parapuan.co |
| Penulis | : | Arif B |
| Editor | : | Andriana Oky |
Komentar