Jagat media sosial belakangan dihebohkan dengan beredarnya modus penipuan berkedok kurir J&T Express. Disebutkan jika pelaku penipuan ini mengirimkan file kepada pelanggan lewat aplikasi WhatsApp dan meminta agar calon korbannya menginstal aplikasi itu dengan dalih untuk melihat pesanannya.
Modus penipuan berkedok kurir jasa ekspedisi itu disebut bisa menguras saldo calon korban di M-Banking.
Dikutip dari Suara.com, Selasa (6/12), modus penipuan itu viral setelah akun Twitter Eza Hazami, @ezash mengunggah foto hasil tangkapan layar bukti chat diduga dari pelaku penipuan itu.
"Baru tau kalo lately ada modus kejahatan baru yg nyamar jadi kurir, ya. Jadi alih2 ngirimin foto, gataunya dia ngirimin file yg bentuknya APK dan kalo didownload/install bisa ngambil data kamu secara diem2 (termasuk uang!). Harap berhati2 ya ges kalo nerima chat kayak gini," kata Eza dalam akun Twitter, dikutip Selasa.
Incar Kode OTP Korbannya
Alfons Tanujaya, pakar keamanan siber dari Vaksincom akhirnya membongkar modus penipuan berkedok kurir J&T Express yang sedang viral itu. Menurutnya, penipu ini mengincar kode one time password (OTP) milik korban yang dikirim via SMS. Dengan OTP ini, Alfons menyebut kalau pengguna bisa mengakses akun m-Banking korbannya secara ilegal.
"OTP hanya digunakan oleh bank jika ada verifikasi penting seperti perpindahan ponsel m-Banking ke perangkat baru lain. Hal ini berarti siapapun yang bisa mengakses OTP tersebut bisa memindahkan akun m-Banking tersebut ke ponsel lain dan melakukan transaksi seperti menguras dana akun tersebut dan mengirimkannya ke rekening penampungan yang telah dipersiapkan penipu," ungkapnya dalam keterangan resmi, Selasa.
Dia mengaku, pengguna saat ini sudah memahami agar tidak memberikan SMS OTP ke siapapun. Tapi nyatanya kode OTP itu masih bisa diperoleh secara ilegal lewat aplikasi yang namanya SMS to Telegram. Menurutnya, sebenarnya aplikasi SMS to Telegram ini bukan aplikasi jahat. Sebab ini aplikasi yang banyak tersedia di Google Play Store dan diberikan secara gratis di Github.
Dia juga mengatakan aplikasi ini berguna untuk membantu pengguna ponsel untuk membaca SMS-nya di aplikasi Telegram dan bisa digunakan untuk otomasi pendukung aplikasi lain. Sayangnya, aplikasi itu justru dipakai penipu untuk melakukan aktivitas ilegal. Nah, Alfons mengatakan kalau penipuan ini bisa dilakukan via aplikasi SMS to Telegram tersebut.
Baca Juga: Tampil Perdana, Minho SHINee Akan Bawakan Lagu 'Chase' di Acara Fan Meeting
"Ketika pengguna m-Banking sudah banyak yang sadar akan pentingnya menjaga kode OTP yang dikirimkan ke SMS dan tidak memberikan ke penipu, maka penipu mencari cara lain untuk mendapatkan OTP tersebut. Dan pilihannya adalah program SMS forwarder yang banyak tersedia di Play Store dan satu yang populer adalah SMS to Telegram," papar dia.
Alfons juga menjelaskan kalau aplikasi ini dibuat sedemikian rupa sehingga mirip seperti aplikasi pengiriman paket J&T Express. Nah, penipu mengirimkan aplikasi itu dalam bentuk APK lewat chat WhatsApp. Dari sana korban akan diarahkan untuk mengunduh aplikasi bodong tersebut dan memasangnya (instal) di ponsel.
Alfons menilai kalau rekayasa sosial (Soceng) ini sangat efektif untuk membuat korbannya menginstal aplikasi tersebut.
Lalu ketika proses instalasi selesai, aplikasi palsu ini bakal meminta banyak sekali hak akses. Menurut Alfons, salah satu yang amat berbahaya bagi pengguna m-Banking adalah hak akses untuk membaca dan mengirimkan SMS.
"Jika aplikasi ini berhasil terinstal, maka bot otomatis akan mengirimkan SMS yang masuk ke perangkat ke akun telegram penipu menggunakan bot SMS to Telegram untuk kemudian di eksploitasi oleh penerima OTP ini," katanya.
Alfons kemudian menyarankan kalau modus penipuan ini sebenarnya tidak akan terlalu berpengaruh pada pengguna ponsel yang cukup mengerti teknologi. Sebab mereka biasanya akan menghindari instalasi aplikasi dari luar toko aplikasi Google Play Store.
"Apalagi hak yang diminta sangat tinggi, khususnya membaca SMS dan mengirimkannya lagi," lanjut dia.
Namun, karena pengguna m-Banking yang diincar oleh penipu ini umumnya adalah orang awam, maka Alfons menyebut kalau kemungkinan besar korban akan tertipu.
"Karena itu Vaksincom menyarankan para pengguna m-Banking untuk ekstra hati-hati dan jangan pernah menginstal aplikasi SMS forwarder, apalagi aplikasi dari dari luar Play Store," tegas dia. (Sumber: Suara.com)
Berita Terkait
Terpopuler
- Gaji di Bawah Rp 8 Juta Kini Masuk Kategori Berpenghasilan Rendah
- 4 Genset Mini Portable Praktis dan Senyap, Solusi Saat Mati Listrik
- Mahasiswa UBK Tuntut Pengurus BEM Mundur usai Diduga Terima Suap dari Wapres Gibran
- Ikuti Jejak Hotel Sultan, Otto Hasibuan Diminta Ikhlas Lepas Lapangan Golf Ottolima ke Negara
- Isu Rapat Khusus Berisi Perintah Awasi Gibran, Gerindra Sebut Hanya Mengawasi Harga Sembako
Pilihan
-
Program Ayah Ambil Rapor Tuai Dilema, Anak Yatim hingga Buruh Harian Punya Cerita Berbeda
-
Jelang Lawan Mesir, Striker Iran Mehdi Taremi Ditahan Otoritas AS
-
Semua Pengurus BEM FH UBK Dipecat, Kasus Suap Rp 20 Juta dari Polisi
-
Satu Kapal Tanker Pertamina Lolos dari Selat Hormuz
-
Tahan Inggris, Pelatih Ghana Sindir VAR: Saya Tak Yakin Masih Berfungsi
Terkini
-
BI Sumsel Perkuat Pariwisata dan Ekonomi Digital Lewat Gemilang Palembang Raya x DKG 2026
-
AFC Ajax Boyong Marc-Andre ter Stegen, Maarten Paes Dibuang?
-
Duka Mendalam Klub Juara Liga Champions untuk Korban Gempa Venezuela
-
Mengapa Dokumen WDP Jadi WTP Dicari KPK? Fakta Baru dari Penggeledahan BPK Sumsel
-
3 Manajer KDMP-KNMP Meninggal, Amnesty Desak Latsarmil Dihentikan
-
Gempa Besar Venezuela: Ribuan Orang Hilang Dampaknya Sampai Sejauh 1700 Km
-
Sore di Pantai, Berburu Produk Lokal hingga Menikmati Musik di WKND Market PIK2
-
Sudah Bayar Rp128 Juta, Rumah Tak Kunjung Dibangun, Konsumen Lapor Polda Sumsel
-
Strategi Keliru Hong Myung-Bo, Korea Selatan Terancam Angkat Koper Lebih Cepat dari Piala Dunia 2026
-
Jokowi Mulai Keliling Indonesia, Lampung Jadi Tujuan Pertama, Ada Agenda Apa?