Penipuan siber modus kurir paket kirim file APK, bikin saldo m-Banking bisa ludes

Techno.id - Kejahatan dunia cyber memang tak pernah usai. Baru-baru ini viral di media sosial yang berisi unggahan tangkapan layar chat dugaan modus penipuan berkedok kurir jasa pengiriman paket ekspedisi.

Penipuan yang tengah ramai tersebut memanfaatkan platform komunikasi WhatsApp. Penipu mulanya mengaku sebagai kurir yang akan mengantarkan barang pesanan, kemudian mengirimkan file format APK atau aplikasi via WA.

Unggahan yang menjadi perbincangan warganet tersebut awal mulanya berasal dari akun Instagram @evan_neri.tftt.

Lihat postingan ini di Instagram

Sebuah kiriman dibagikan oleh Evan Abu Muhammad (@evan_neri.tftt)

Dari postingan akun Instagram/ @evan_neri.tftt memberikan penjelasan bahwa pelaku mengaku sebagai kurir pengantar paket, kemudian mengirimkan ekstensi APK bertuliskan "LIHAT Foto paket" kepada korban.

Kemudian dalam postingan tersebut, Evan menambahkan bahwa korban terlanjur mengunduh file yang dikirimkan. Alhasil saldo m-Banking ludes tanpa sepengetahuan dari korban.

Kendati demikian, korban juga tidak pernah merasa diperintah untuk mengisi username/ID, password atau yang lainnya. Bahkan aplikasi yang diunduh tidak pernah dijalankan dan dibuka oleh korban.

"Dari beberapa korban yg DM saya, setelah klik unduh APK tersebut, tidak terjadi apa-apa dan juga tidak ada aplikasi baru yg muncul." lanjut akun @evan_neri.tftt dalam postingannya.

foto: Instagram/ @evan_neri.tftt

Menurut Evan @evan_neri.tftt ia menduga bahwa file ekstensi aplikasi yang diberikan kepada korban merupakan virus Malware Remote Administrator Tool atau RAT.

Malware RAT merupakan virus yang dapat mengendalikan perangkat smartphone korban dari jarak jauh dan beroperasi di balik layar.

Jika pelaku sudah bisa menguasai ponsel korban, maka secara mudah dapat mengakses berbagai aplikasi termasuk di dalamnya adalah dompet digital seperti m-Banking maupun internet banking tanpa sepengetahuan pemilik ponsel.

Melansir dari akun Instagram @polrespasuruanofficial, dugaan lain bahwa file aplikasi yang dikirimkan oleh pelaku merupakan exploit yang berfungsi untuk mengambil data-data penting korban yang mampu mengakses mobile banking. Kejahatan ini bisa disebut dengan Sniffing.

Lihat postingan ini di Instagram

Sebuah kiriman dibagikan oleh Polres Pasuruan (@polrespasuruanofficial)

"Diduga file yang dikirimkan oleh pelaku dan diunduh oleh korban tersebut adalah exploit yang berjalan dilatar belakang untuk mengambil data korban (seperti aplikasi perbankan yang dibuka oleh korban lalu mengintip user ID dan password), atau istilah dalam dunia hacking disebut SNIFFING." Ujar akun @polrespasuruanofficial

Akun Instagram salah satu lembaga Kepolisian Republik Indonesia di wilayah Jawa Timur tersebut juga menghimbau untuk warga pengguna gadget agar berhati-hati dan waspada terhadap kejahatan dunia maya. Terutama dalam kejahatan siber dengan modus baru yang tengah ramai diperbincangkan. Harapannya tidak ada korban baru melalui modus penipuan digital seperti ini.

Mengaca dari peristiwa penipuan digital yang telah terjadi, techno.id telah merangkum hal-hal yang perlu diperhatikan dan dilakukan, agar nantinya tidak terjadi korban penipuan digital kembali.

1. Jangan pernah instal aplikasi di luar dari platform resmi seperti Play Store, atau App Store. Karena aplikasi yang diunduh secara ilegal, tidak ada jaminan keamanan yang diberikan.
2. Jangan pernah berikan akses baca atau kirim pesan SMS ke aplikasi tidak dikenali, atau ke nomor yang tidak diketahui.
3. Silakan hapus aplikasi tidak penting, dan berpotensi membahayakan. Terlebih aplikasi tersebut dapat mengakses SMS, maka jika tidak esensial silakan uninstal aplikasi.
4. Apabila pengguna mendapatkan aplikasi pencuri SMS, maka segera hapus dan reset aplikasi m-Banking dan dompet digital lainnya.