Breaking News

Begal Rekening dengan Modus Baru Pengiriman Paket, Warga Diminta Berhati-hati

Penipuan baru dengan berkedok pengiriman paket. Foto: Ilustrasi/ Net

WELFARE.id-Netizen media sosial (medsos) dibuat khawatir dengan beredarnya percakapan Whatsapp (WA). Percakapan di WA tersebut seperti layaknya obrolan pengantar paket dan calon konsumen.

Namun ternyata, itu adalah bagian modus penipuan baru, berkedok pengantaran paket. Dikutip dari pesan WhatsApp yang beredar di medsos dari akun Instagram @memomedsos, Kamis (8/12/2022), terlihat pelaku tersebut menyamar menjadi kurir paket.

Di mana, ia mengirimi korbannya pesan yang menyebut ada paket dan meminta untuk membuka sebuah link. "Selamat siang kak, benar dengan Salmah? Ada paket di J&T Express nama Salmah," tulis pesan itu.

Kemudian, pelaku memberikan sebuah link dengan keterangan 'Lihat Foto Paket'. Sedangkan pada link tersebut tertera bahwa itu bukan foto melainkan link APK.

Adapun akun tersebut menjelaskan, kalau sudah pernah ada korban yang tak jeli mengunduh APK itu sehingga uang direkeningnya ludes. APK itu diduga netizen merupakan bentuk modus begal rekening hingga pengambilan data pemilik ponsel.

Ada pula netizen yang menjelaskan kalau modus baru tersebut bernama Sniffing. Di mana pelaku mengirimkan sebuah file untuk diunduh korban, kemudian APK itu mengambil data dan mengintip user dan password rekening.

"Waspada ya teman-teman," imbau akun tersebut. Adapun dugaan lainnya, modus ini merupakan malware RAT (Remote Administrator Tool), di mana pelaku menguasai ponsel korban dan mengaksesnya dari jauh.

Namun, pelaku sudah bisa mengakses mobile banking, hingga data lainnya milik korban. Melihat unggahan tersebut, netizen langsung membanjiri kolom komentar hingga ada yang mengaku pernah mengalami kejadian ini.

"Udah kejadian, suami kehilangan Rp20 jutaan, gak ngerasa narik saldo pas lapor bank ternyata udah 13 kali transaksi," kata akun @aprianiarien. "Hampir kena kemarin dengan modus yang sama," ucap @sani.ihsann.

Menanggapi keresahan warganet, Konsultan Keamanan Siber dari Vaksincom Alfons Tanujaya berusaha menjelaskan modus penipuan itu dari kacamata IT. Menurutnya, perbedaan modus hanya terletak pada penipu yang mengirimkan file dengan nama aplikasi salah satu jasa ekspedisi.

"Itu penipunya hanya mengubah tema socengnya (rekayasa sosial). Kalau kemarin apps-nya untuk lacak paket, kalau yang sekarang apps-nya untuk melihat gambar paket," ujar Alfons, melansir Kompas.com, Kamis (8/12/2022).

Ia menjabarkan, modus penipuan ini bertujuan mencuri One-Time Password atau OTP yang biasa dikirim melalui SMS. Saat korban mengklik file dari pelaku, file tersebut akan terinstal dan memiliki tampilan meyakinkan seperti salah satu jasa ekspedisi. 

Padahal aplikasi tersebut merupakan program SMS forwarder atau SMS to Telegram. Aplikasi SMS to Telegram sendiri bukanlah aplikasi jahat dan banyak tersedia di Play Store.

"Aplikasi ini berguna untuk membantu pengguna ponsel membaca SMS-nya di aplikasi Telegram dan bisa digunakan untuk otomasi pendukung aplikasi lain," jelas Alfons. Penggunaan SMS forwarder itu, lanjutnya, menjadi usaha pelaku untuk mendapatkan kode OTP dari korban. 

Sebab saat ini, pengguna m-Banking sudah memiliki kesadaran untuk menjaga OTP yang dikirimkan melalui SMS dan tidak memberikannya ke sembarang orang. "Kemudian dalam proses instalasi aplikasi ini akan meminta banyak sekali hak akses dan salah satu yang sangat berbahaya bagi pengguna m-Banking adalah hak akses untuk membaca dan mengirimkan SMS," paparnya.

Meski korban mengaku tak pernah menjalankan atau membuka aplikasi, Alfons berpendapat, korban mungkin tanpa sadar telah menginstal dan menyetujui SMS untuk dibaca dan diteruskan ke Telegram. "Logikanya, tidak mungkin OTP bisa diakses kalau korban tidak melakukan apapun," yakinnya.

Maka itu, agar terhindar dari modus penipuan semacam ini, cek tips berikut ini:

- Jangan instal aplikasi apa pun dari luar Play Store;
- Jangan berikan akses baca atau kirim SMS ke aplikasi tidak dikenal;
- Pantau aplikasi yang bisa mengakses SMS dan hapus aplikasi yang tidak esensial;
- Jika menemukan aplikasi pencuri SMS, segera hapus dan reset m-Banking.

Sementara itu, Polda Metro Jaya meminta kepada korban penipuan untuk segera melapor ke pihak berwajib. "Masyarakat khususnya di wilayah Jakarta yang jadi korban kasus seperti itu, agar segera melaporkan kepada kepolisian untuk kami ambil tindakan hukum," imbau Kabid Humas Polda Metro Jaya Kombes Pol Endra Zulpan kepada wartawan, dikutip Kamis (8/12/2022).

Ia kemudian menambahkan, bahwa hingga saat ini pihak kepolisian belum menerima laporan dari pihak yang menjadi korban penipuan dengan modus tersebut. "Kami belum terima laporan seperti itu dari masyarakat yang jadi korban," akunya. (tim redaksi)

#moduspenipuanbaru
#penipuanberkedokkurirpaket
#curiaksesrekeningkorban
#korbanpenipuan
#keamanansiber
#poldametrojaya
#tipsmenghindaripenipuanmodusbaru
#unduhfile

Tidak ada komentar