Parapuan.co - Viral di media sosial modus penipuan baru dengan mengirimkan file APK ke korban, hingga membobol seluruh isi rekening.
Modus baru ini viral setelah diunggah oleh salah satu pengguna Instagram @even_neri.tftt.
Dilihat PARAPUAN dari unggahan tersebut, mulanya korban mendapat chat lewat aplikasi perpesanan WhatsApp, di mana pelaku mengaku sebagai kurir jasa ekspedisi.
Dalam potongan percakapan tersebut, pelaku mengaku sebagai oknum kurir salah satu ekspedisi pengiriman dan akan mengirim paket ke korban.
Alih-alih mengirim foto paket, pelaku justru mengirimkan file jenis APK dengan keterangan 'LIHAT Foto Paket.'
"Pelaku pura2 dari jasa ekspedisi lalu mengirimkan file dgn ekstensi APK.
"Kalau tidak jeli dan hanya melihat judul file, bakal terkecoh pingin nge-klik dan unduh file-nya. Perhatikan dulu ekstensinya apa. File dengan ekstensi APK adalah aplikasi yang berjalan utk OS android," tulis keterangan dalam unggahan Instagram tersebut.
View this post on Instagram
Korban yang terlanjur membuka file tersebut, tiba-tiba terkejut karena saldo di m-bankingnya ludes.
Baca Juga: Cegah Modus Penipuan, Ini 6 Cara Menjaga Data Pribadi saat Bertransaksi Digital
Padahal korban mengaku tak pernah membuka maupun menjalankan aplikasi apa pun, bahkan mengisi user ID maupun password.
"Diduga file yang dikirimkan oleh pelaku dan diunduh oleh korban tsb adalah exploit yg berjalan di latar belakang untuk mengambil data korban," tulisnya.
Menurut pengunggah bernama Evan, istilah pengambilan data korban dalam dunia hacking disebut Sniffing.
"Dari 6 korban yang DM saya, semua menyatakan setelah APK tersebut terinstal, tidak ada perintah dari pelaku untuk mengisi apa pun.
"Tiba-tiba nerima notif SMS saldo keluar," ujarnya kepada Kompas.com.
Diduga modus penipuan ini adalah jenis malware Remote Administrator Tool (RAT), di mana pelaku meremote ponsel korban dari jarak jauh dan beroperasi di balik layar.
Diduga modus penipuan ini adalah jenis malware Remote Administrator Tool (RAT), di mana pelaku meremote ponsel korban dari jarak jauh dan beroperasi di balik layar.
Dari cara ini, pelaku pun menguasai ponsel korban sehingga bisa dengan mudah mengakses berbagai aplikasi seperti mobile banking, tanpa diketahui korban.
Sehingga tanpa sepengetahuan korban, saldo di dalam rekening pun sudah terkuras habis.
Baca Juga: Pelaku Usaha Harus Waspada, Kenali Modus Penipuan dengan Pembayaran QRIS
Di kolom komentar unggahan di atas, banyak warganet yang menulis di kolom komentar mengaku menjadi korban modus penipuan yang sama.
Salah satu pengguna mengatakan seorang temannya menjadi korban dan uang Rp 11 juta ludes dari rekeningnya karena penipuan serupa.
Warganet lainnya juga mengaku pernah menjadi korban modus penipuan yang serupa, yang mengatasnamakan ekspedisi pengiriman, minimarket, hingga e-commerce tertentu.
Mengantisipasi penipuan ini, ada beberapa hal yang bisa Kawan Puan lakukan.
Konsultan Keamanan Siber, Alfons Tanujaya, kepada Kompas.com mengatakan ada beberapa hal yang dilakukan agar tidak menjadi korban penipuan modus seperti ini. Di antaranya:
- Jangan instal aplikasi apa pun dari luar Play Store
- Jangan berikan akses baca atau kirim SMS ke aplikasi tidak dikenal
- Pantau aplikasi yang bisa mengakses SMS dan hapus aplikasi yang kurang esensial
- Jika menemukan aplikasi pencuri SMS, segera hapus dan reset m-banking
Semoga informasi ini membantumu terhindar dari korban penipuan ya, Kawan Puan. (*)
Baca Juga: Jelang Libur Akhir Tahun Kejahatan Meningkat, Waspada 5 Penipuan Ini