Sejumlah Modus Penipuan Online Memanfaatkan Trik Social Engineering Via Aplikasi dan Pesan. Foto/Net |
Kasus-kasus seperti ini antara lain penipuan sedot rekening dengan memanfaatkan
file apk dengan berbagai modus, misalnya kurir paket, undangan nikah, surat
tilang elektronik, tagihan internet, lowongan pekerjaan, hingga operator
seluler, serta penipuan like dan subscribe/follow.
Modus-modus tersebut biasanya menyebarkan pesan yang berisikan file dengan
format .apk (Application Package File/APK). Ini adalah format berkas yang
digunakan untuk mendistribusikan dan memasang software dan middleware ke ponsel
dengan sistem operasi Android.
File dengan format apk biasanya tidak ada di toko aplikasi resmi seperti Google
Playstore. File jenis ini kerap dimanfaatkan untuk mengunggah malware atau
program jahat yang dapat membuat pelaku mengakses SMS di Hp korban hingga bisa
menguras rekening.
Berikut contoh daftar modus penipuan online yang perlu siwaspadai jika tidak ingin rekening terkuras habis:
Modus kurir
Modus penipuan kurir sempat viral di media sosial akhir tahun lalu. Pelaku berpura-pura menjadi kurir dan mengirimkan lampiran file dengan nama 'LIHAT Foto Paket' kepada korban, tapi dalam bentuk apk.
Korban yang tidak jeli mengklik file tersebut dan mengunduhnya, sehingga berujung saldo mobile banking ludes. Aplikasi yang dikirimkan penipu ini kemungkinan berjalan di latar belakang dan mengambil data korban, sehingga membuat penipu dapat mengakses akun perbankan korban.
Modus undangan nikah
Setelah modus kurir, penipuan jenis aplikasi berubah wajah menjadi modus undangan nikah. Modus ini seringkali menghantui pengguna yang tidak mengerti atau masih awam soal modus-modus penipuan penjahat siber.
Modusnya mirip-mirip dengan penipuan kurir. Pelaku akan mengirimkan file
apk atau aplikasi berjudul 'Surat Undangan Pernikahan Digital' dengan ukuran
6,6 MB, disusul dengan pesan yang isinya "Kami harap kehadirannya,".
Penipu juga mengajak calon korbannya untuk membua file apk yang dikirimkan,
dengan dalih agar korban mengecek apakah isi file tersebut benar ditujukan
kepada korban.
Pakar keamanan siber dari AwanPintar.id Yudhi Kukuh mengungkapkan modus
penipuan di aplikasi BCA Mobile itu menyerupai modus apk yang pernah heboh
berupa undangan nikah hingga kurir.
Yudhi menjelaskan peretas menargetkan kredensial (username dan password) data
keuangan dengan misi menguasai akun perbankan target.
Jika pop-up itu muncul dan diklik, ia menyebut apk secara otomatis akan
terinstal dan ponsel pengguna disusupi malware. Akhirnya, data-data pengguna
bisa dimiliki oleh para peretas.
Agar tidak menjadi korban sasaran malware jenis ini, Yudhi menyarankan pengguna
tidak mengklik apapun pesan yang muncul secara tiba-tiba di ponsel.
Sumber : cnnindonesia