Membedah Modus Penipuan Baru Berkedok Kurir Paket

Membedah Modus Penipuan Baru Berkedok Kurir Paket

ADVERTISEMENT

Membedah Modus Penipuan Baru Berkedok Kurir Paket

Aisyah Kamaliah - detikInet
Selasa, 06 Des 2022 12:00 WIB
Mengupas Modus Penipuan di WA yang Kuras Rekening.
Penipuan paket APK yang viral di internet. Foto: Twitter
Jakarta -

Belakangan sedang ramai modus penipuan baru di WhatsApp yang bisa menguras rekening korban. Korban ditipu untuk men-download 'foto paket' padahal itu adalah sebuah aplikasi jahat yang dipakai untuk mulai melakukan niat buruk.

Beberapa orang meyakini itu adalah malware RAT (Remote Administrator Tool), di mana pelaku kejahatan bisa melakukan remote pada perangkat korban dari jarak jauh. Namun, pengamat keamanan siber dari Vaksincom Alfons Tanujaya meyakini itu bukan malware RAT.

"Bukan. Menurut saya itu bukan Malware RAT," kata Alfons saat dihubungi detikINET untuk meminta tanggapan mengenai kasus tersebut.

Bisa dibilang ini adalah social engineering yang dibuat oleh pelaku kejahatan mengatasnamakan ekspedisi. Jadi, cara kerjanya tidak berhenti sampai ketika korban menginstal aplikasi jahat tersebut.

Lebih lanjut, Alfons menuturkan tidak ada namanya aplikasi siluman. Kemungkinan besar, yang terjadi adalah korban tidak menyadari bahwa dia sudah menginstal aplikasi jahat dan memberikan persetujuan akses data. Dalam hal ini akses SMS dan diteruskan ke Telegram.

"Sebenarnya aksi SMS to Telegram ini belum cukup untuk mengambil alih akun dan peretasnya perlu mengetahui UN, Password dan PIN transaksi. Itu diketahui dengan mengelabui korbannya ke situs phishing seakan-akan ada perubahan tarif transfer yang kemarin ramai tarif transfer BRI dan BCA naik jadi 105rb per bulan. Dari situ dapat UN, Password dan PIN transaksi," jabarnya.

Lalu berbekal soceng memalsukan ekspedisi, para penjahat mulai mengambil OTP. Nah, setelah dapat OTP, mereka mulai bisa mengambil alih akun m-banking dengan memindahkan ke ponsel lain dan menguras isi rekening korbannya.

Terakhir, Alfons pun memberikan sarannya kepada bank penyedia m-Banking dan OJK beberapa poin. Yang pertama, saran untuk menambahkan sisdur pengamanan dimana sekalipun kredensial m-Banking dan OTP nasabah bocor, dan ada pihak yang ingin mengakses m-Banking dari ponsel baru.

"Hak akses m-Banking ke ponsel HARUS diberikan oleh Customer Service bank atau paling sedikit nasabah harus sadar akan adanya hal ini misalnya dia harus mengambil kredensial m-banking untuk ponsel di mesin ATM. Jadi sebenarnya meskipun nasabah yang salah memberikan OTP atau jadi korban soceng, tetapi ini juga karena bank tidak menerapkan pengamanan pengalihan akun yang baik," ungkapnya.

Ada baiknya juga jika Otoritas Jasa Keuangan (OJK) memperhatikan hal tersebut dan menjadikan sisdur tambahan sebagai syarat bagi m-banking di setiap bank. Dengan begitu, nasabah m-Banking terlindung dan tidak ada kesan lagi bahwa m-banking tidak aman.

Sebelumnya, J&T Express sudah memberikan pernyataan resmi tentang kasus yang sedang viral ini. Pihaknya mengimbau pelanggan untuk berhati-hati dengan modus penipuan paket APK.

[Gambas:Instagram]

"Mohon untuk selalu waspada & berhati-hati dengan oknum yang mengatasnamakan J&T Express ya! Sprinter J&T Express TIDAK PERNAH meminta J&T Friends untuk mengunduh aplikasi melalui WhatsApp atau chat. Aplikasi resmi kami hanya ada di App Store dan Play Store dengan nama pencarian 'J&T Express'," ujar perusahaan.




Simak Video "BSSN Sebut Selalu Pantau Keamanan Siber Indonesia Selama 24 Jam"
[Gambas:Video 20detik]
(ask/ask)

ADVERTISEMENT

ADVERTISEMENT

ADVERTISEMENT

ADVERTISEMENT