Kejahatan siber saat ini semakin meresahkan masyarakat, apalagi muncul banyak modus penipuan yang cukup mengecoh korban. Seperti modus penipuan yang baru-baru ini hangat dibicarakan, yakni pesan WhatsApp yang mengatasnamakan kurir. Korbanya tanpa sadar membuka file yang dilampirkan pelaku untuk melihat foto paket atau resi pengiriman.
Modus ini sangat mengecoh karena korban nggak akan menyadari sedang dalam target kejahatan. Data korban seperti user id maupun password aplikasi penting seperti aplikasi-aplikasi transaksi keuangan, m-Banking dan sebagainya dicuri hingga membobol rekening.
ADVERTISEMENTS
Pelaku mengirim file APK dengan dalih berisi foto paket atau resi barang
Modus penipuan yang mengatasnamakan kurir ini pertama kali dibahas oleh seorang pemerhati kejahatan siber melalui akun @evan_neri.tftt di Instagram. Evan mengunggah sebuah foto tangkapan layar berisi pesan WhatsApp dari pelaku yang mengaku sebagai kurir dan mengatasnamakan sebuah jasa ekspedisi ternama.
Pelaku bahkan menyebutkan nama korban, untuk mengecoh supaya lebih meyakinkan. Kemudian pelaku melampirkan file jenis APK dengan dalih untuk melihat foto paket yang dikirimkan. Selain foto paket, ada juga modus serupa tapi file yang dikirim untuk mengecek resi pengiriman. Dalam keterangan unggahan itu, Evan pun memberikan edukasi soal modus penipuan lewat file APK ini.
“Ini modus kejahatan siber yang baru. Pelaku pura-pura dari jasa ekspedisi lalu mengirimkan file dengan ekstensi APK. Kalau tidak jeli dan hanya melihat judul file, bakal terkecoh pengin nge-klik dan unduh file-nya,” tulis Evan.
Korban itu pun terkecoh dan mengunduh file. Kemudian, tanpa sadar saldo rekening langsung ludes. Padahal, korban mengaku nggak menjalankan atau membuka aplikasi apapun, atau bahkan mengisi user id maupun password di situs lain. Evan menduga file APK tersebut bekerja dengan cara mengintip dan merekam data korban pada aplikasi perbankan yang terinstal di ponsel.
“Diduga file yang dikirim oleh pelaku dan diunduh oleh korban itu adalah exploit yang berjalan di latas belakang untuk mengambil data korban (misalnya aplikasi perbankan yang dibuka korban, kemudian aplikasi itu mengintip user ID dan password), atau istilah dalam dunia hacking disebut sniffing,” terang Evan.
Ternyata modus penipuan serupa juga banyak dialami warganet lain. Kebanyakan dari mereka mengaku nggak ada aplikasi apapun yang terunduh setelah klik APK tersebut. Namun, beberapa jam kemudian ada pemberitahuan SMS bahwa ada saldo keluar. Kemungkinan besar PK tersebut jenis malware RAT (Remote Administrator Tool) atau perangkat lunak yang dibuat untuk memasuki dan merusak perangkat lain, bahkan mengendalikan perangkat dari jarak jauh.
Dalam modus penipuan APK lewat WhatsApp ini, pelaku sudah berhasil menguasai ponsel korban bisa dengan mudah mengakses aplikasi keuangan seperti Mobile Banking, Internet Banking dan sebagainya, tanpa diketahui korban.
ADVERTISEMENTS
Modus penipuan kurir paket serupa dengan modus pencurian OTP
Melansir dari Kompas, Konsultan Keamanan Siber Alfons Tanujaya menjelaskan bahwa modus penipuan lewat APK yang mengatasnamakan kurir ini pernah terjadi beberapa tahun yang lalu. Namun, modus sebelumnya bukan untuk melihat dan melacak paket, tapi pelaku mengarahkan korban untuk klik sebuah link.
Tujannya untuk mencuri One Time Password (OTP) yang biasanya dikirim melalui SMS. Link tersebut akan menginstal sebuah program SMS Forwarder atau SMS to Telegram. Padahal aplikasi tersebut sebenarnya bukan aplikasi jahat, bahkan tersedia di Play Store.
“Aplikasi ini berguna untuk membantu pengguna ponsel membaca SMS-nya di aplikasi Telegram dan bisa digunakan untuk otomasi pendukung aplikasi lain,” Alfons.
Setelah aplikasi terinstal, pelaku bisa mendapat membaca OTP ketika akan mengakses aplikasi korban. Meski korban mengaku nggak pernah menjalankan atau membuka aplikasi, Alfons berpendapat bahwa korban kemungkinan tanpa sadar sudah menginstal dan menyetujui SMS untuk dibaca dan diteruskan ke Telegram.
“Logikanya tidak mungkin OTP bisa diakses kalau korban tidak melakukan apapun,” jelas Alfons.
ADVERTISEMENTS
Cara mengantisipasi penipuan modus kurir paket
Adanya modus penipuan modus kurir paket ini memang harus menjadi perhatian dan kewaspadaan masyarakat, terutama pengguna aplikasi perbankan. Penggunaan ponsel pintar dengan teknologi keamanan yang canggih bisa memperkecil kemungkinan menjadi korban modus penipuan ini.
Alfons menjelaskan bahwa ponsel dengan teknologi keamanan yang bagus akan menghindari instal aplikasi dari luar Play Store terutama aplikasi dengan banyak permintaan seperti akses telepon dan SMS.
Namun, sebagai bentuk kewaspadaan siapapun dan apapun ponsel pintar yang digunakan harus memahami cara antisipasi kejahatan modus kurir paket ini. Berikut cara yang harus kamu perhatikan:
- Jangan instal aplikasi apapun dari luar Play Store
- Jangan asal klik link nggak jelas yang dikirim melalui grup atau yang beredar di media sosial
- Jangan berikan akses baca atau kirim SMS ke aplikasi yang nggak dikenal
- Pantau aplikasi yang bisa mengakses SMS dan hapus aplikasi yang esensial
- Jika menemukan aplikasi pencuri SMS atau terlanjur klik dan unduh file APK. Segera reset aplikasi m-Banking
Kini modus penipuan nggak hanya mencuri OTP untuk bisa mengakses aplikasi perbankan, tapi dengan sistem malware RAT melalui APK yang memungkinkan pelaku menjalankan aplikasi dari jarak jauh, dan mengintip user ID hingga password. Maka dari itu harus selalu waspada dengan link dan aplikasi-aplikasi yang nggak dikenal, ya SoHip!