Jangan Klik Ini Kalau Ada Kurir Paket yang WhatsApp, Saldo Rekening Bisa Ludes!

GridFame.id - Ada modus terbaru dalam penipuan online.

Semua bermula dari sebuah unggahan berisi tangkapan layar chat dugaan modus penipuan berkedok kurir jasa ekspedisi yang viral di media sosial.

Penipuan jenis ini disebutkan bisa membobol isi rekening korban pengguna mobile banking atau m-Banking.

Pada modus ini, pelaku berpura-pura sebagai kurir dan mengirimkan file dengan ekstensi APK bertuliskan foto paket kepada korban.

Pengunggah menuliskan, korban terlanjur mengunduh file tersebut dan akibatnya, tanpa sepengetahuan korban, saldo m-Banking pun ludes.

Korban mengaku tidak pernah menjalankan atau membuka aplikasi apa pun.

Korban juga mengatakan bahwa tidak ada perintah untuk mengisi user ID atau kata sandi pada situs lain.

"Dari 6 korban yang DM saya, semua menyatakan setelah APK tersebut terinstal, tidak ada perintah dari pelaku untuk mengisi apa pun. Tiba-tiba nerima notif SMS saldo keluar," ujar pengunggah bernama Evan, saat dikonfirmasi Kompas.com, Senin (5/12/2022).

Dia menduga, kemungkinan besar file ekstensi APK tersebut adalah jenis malware Remote Administrator Tool (RAT).

Malware RAT bekerja mengendalikan ponsel korban dari jarak jauh dan beroperasi dari balik layar.

Dengan begitu, pelaku berhasil menguasai ponsel korban dan dengan mudah dapat mengakses aplikasi keuangan seperti m-Banking maupun internet banking tanpa diketahui.

Baca Juga: Kasus Penipuan Makin Meresahkan! Simak Cara Ganti PIN DANA Secara Rutin

Konsultan Keamanan Siber dari Vaksincom, Alfons Tanujaya menjelaskan, modus serupa pernah terjadi beberapa waktu lalu.

Perbedaan hanya terletak pada penipu yang mengirimkan file dengan nama aplikasi salah satu jasa ekspedisi.

"Itu penipunya hanya mengubah tema socengnya (rekayasa sosial), kalau kemarin apps-nya untuk lacak paket, kalau yang sekarang apps-nya untuk melihat gambar paket," ujar Alfons kepada Kompas.com, Senin (5/12/2022).

Alfons menuturkan, kedua modus ini sama-sama bertujuan mencuri One-Time Password atau OTP yang biasa dikirim melalui SMS.

Oleh karena itu, berikut imbauan untuk mengantisipasi penipuan dengan modus serupa:

• Jangan instal aplikasi apa pun dari luar Play Store
• Jangan berika akses baca atau kirim SMS ke aplikasi tidak dikenal
• Pantau aplikasi yang bisa mengakses SMS dan hapus aplikasi yang tidak esensial
• Jika menemukan aplikasi pencuri SMS, segera hapus dan reset m-Banking.

Atau jika sudah jadi korban, bisa melaporkannya ke Kominfo dengan cara

• Pelanggan yang menerima panggilan dan/atau pesan yang tidak dikehendaki, selanjutnya disebut Pelapor, diminta untuk merekam percakapan dan/atau memfoto (capture) pesan, serta nomor telepon seluler pemanggil dan/atau pengirim pesan.
• Pelapor membuka laman layanan.kominfo.go.id dan meng-klik menu ADUAN BRTI.
• Pelapor diwajibkan untuk mengisi daftar isian berupa identitas Pelapor, yaitu nama, alamat email dan nomor telepon seluler. Pelapor diminta untuk memilih Pengaduan pada kolom Pengaduan atau Informasi, kemudian menulis isi aduannya. Setelah itu Pelapor meng-klik tombol MULAI CHAT.
• Pelapor akan dilayani oleh Petugas Help Desk dan diminta untuk melampirkan bukti rekaman percakapan dan/atau foto pesan yang diindikasikan penipuan.
• Petugas Help Desk melakukan verifikasi dan analisis percakapan dan/atau pesan yang telah dikirim.
• Petugas Help Desk membuat tiket laporan ke dalam sistem SMART PPI dan mengirimkan pesan notifikasi dalam bentuk e-mail ke penyelenggara jasa telekomunikasi terkait yang meminta agar nomor telepon seluler (MSISDN) pemanggil dan/atau pengirim pesan diblokir.
• Penyelenggara jasa telekomunikasi membuka dan menindaklanjuti laporan yang terdapat dalam sistem SMART PPI dengan melakukan blokir nomor telepon seluler (MSISDN) pemanggil dan/atau pengirim pesan yang terindikasi penipuan dalam waktu 1 X 24 jam.
• Penyelenggara jasa telekomunikasi wajib memberikan notifikasi kepada BRTI terkait pengaduan pelanggan yang telah ditindaklanjuti atau diselesaikan ke sistem SMART PPI.
• Dalam hal terjadi pemblokiran terhadap nomor telepon seluler (MSISDN) yang tidak terkait dengan penipuan, pemblokiran nomor telepon seluler (MSISDN) pemanggil dan/atau pengirim pesan dapat dibuka setelah ada klarifikasi dan/atau verifikasi yang dapat dipertanggungjawabkan yang disampaikan kepada BRTI sesuai dengan ketentuan peraturan perundang-undangan.

Jadi, lebih berhati-hati dalam menggunakan ponsel ya.

Apalagi jika sampai mendapat pesan seperti di atas.

Baca Juga: Waspada Penipuan DANA! Ramai Kasus Link Misterius yang Dikirim Via WhatsApp, Simak Cara Melaporkannya

PROMOTED CONTENT