bulat.co.id -Beribu metode digunakan para penipu dalam melancarkan aksinya. Kali ini bukan lagi menjadi customer service sebuah layanan atau menggunakan modus mama minta pulsa, malainkan berpura-pura menjadi kurir paket.
Modus baru penipu ini diungkap oleh pengguna
Twitter denga akun @ezash. Dalam sebuah cuitan, ia mengungkap
modus penipuan baru yang mana si pelaku berpura-pura menjadi kurir paket dan mengirimkan sebuah file berbahaya.
Di sini pelaku menyebut bahwa file yang dikirim adalah foto paket yang hendak diantarkan. Pelaku menamai file berbahaya tersebut dengan "Lihat Foto Paket" untuk mendorong korban mengklik file yang dikirimkan.
Baca Juga:Penipuan Terkait Piala Dunia 2022">Hati-hati, Banyak Penipuan Terkait Piala Dunia 2022
"Jadi alih2 ngirimin foto, gataunya dia ngirimin file yg bentuknya APK dan kalo didownload/install bisa ngambil data kamu secara diem2 (termasuk uang!) Harap berhati2 ya gaes kalo nerima chat kayak gini," ungkap @ezash, Selasa (6/12/2022).
Menurut @ezash, file APK yang dikirim merupakan ekstensi untuk OS Android. Ia menyebut modus ini kemungkinan besar menyasar orang awam serta orang tua yang belum paham menggunakan perangkat Android.
Praktisi keamanan siber, Teguh Aprianto yang aktif di
Twitter dengan akun @secgron telah buka suara menanggapi modus baru penipuan ini. Menurutnya memang benar modus tersebut ampuh untuk menguras rekening korban.
Ia menilai ketika korban lengah dan menginstall aplikasi, maka pelaku akan memiliki akses untuk membaca dan juga mengirimkan SMS. Seperti dikutip dari Okezone, dari sana lah pelaku bisa melancarkan aksinya termasuk juga menguras rekening korban.
"Soal modus penipuan seperti ini, ketika korban lengah dan menginstall aplikasi tersebut, maka pelaku akan memiliki akses untuk membaca dan juga mengirimkan SMS. Dari sana bisa melebar kemana-mana," cuitnya.
Hal senada juga disampaikan oleh pengguna
Twitter dengan akun @nikkoep. Dalam blog pribadinya ia mrngungkap bahwa kunci agar pelaku bisa menguras rekening korban adalah OTP milik korban yang dikirim via SMS.
Di jelaskan bahwa saat korban menginstall APK yang dikirim oleh pelaku, maka aplikasi yang terinstall akan meminta akses ke perangkat korban. Akses tersebut bahkan memungkinkan pelaku membaca SMS yang masuk di smartphone korban.
Ketika SMS yang masuk sudah menyangkut OTP rekening, di sini pelaku akan dengan sigap melancarkan aksinya. Pelaku yang sudah mendapat akses OTP dapat dengan mudah melakukan login dan juga transfer.
"Tapi kan gak selalu korban melakukan transaksi SMS yang butuh OTP, pasti expired dong? benar. Tapi bagaimana kalau si Penjahat yang memulai semuanya dengan **Login,Transfer** dari device pribadinya? karena sudah dapat akses OTP dari handphonemu," kata @nikkoep dikutip dari blog resminya, Selasa (6/12/2022).
@nikkoep mengimbau untuk jangan sembarangan menginstall aplikasi aplagi yang tidak diketahui sumbernya. Menurutnya, agar lebih aman selalu install aplikasi dari Play Store maupun App Store. Atau jika ingin lebih aman lagi, install lah aplikasi yang umum saja.
