WASPADA Penjelasan Modus Penipuan Kurir Paket yang Viral, Buat Saldo Korban Lenyap Begitu Saja Tanpa Pemberitahuan

OJK Beberkan Aplikasi Tamasia Bodong, Izin Bisnis Berhenti Tahun 2018, PT Tamasia Global Syariah Panen Komplain Pengguna-Sam Williams/PIXABAY-

Berpura-pura menjadi kurir paket

Dalam mode ini, pelaku berperan sebagai kurir dan mengirimkan file kepada korban dengan ID APK dan gambar paket.

Pengunggah menulis bahwa korban terlanjur mengunduh file tersebut. Alhasil, tanpa sepengetahuan korban, saldo m-bank pun lenyap begitu saja.

Korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun.

Korban juga mengatakan tidak ada instruksi untuk memasukkan username atau password di website lain.

“Dari enam korban yang DM saya, semuanya melaporkan bahwa setelah menginstal APK, pelaku tidak diinstruksikan untuk mengisi apapun. Tiba-tiba saya mendapat SMS notifikasi bahwa saldo keluar," kata pengunggah bernama Evan dilansir SITNAS.id dari Kompas,com pada Senin 5 Desember 2022.

×

Sementara itu, ia menduga bahwa file ekstensi APK mungkin adalah sejenis malware Remote Administrator Tool (RAT).

Baca juga: Simak Kode BISS Key Indosiar, Nonton GRATIS BRI Liga 1 2022 Hari ini, Kamis 8 Desember 2022, PSM vs Persita, PSS Sleman vs Madura United,

Baca juga: Tayang Episode Berapa? Takdir Cinta yang Kupilih Hari Ini Kamis, 8 Desember 2022 di SCTV: Hubungan Tammy dan Hakim Semakin Memburuk

Baca juga: Tayang Segera, Simak Cinta Setelah Cinta Hari Ini Kamis, 8 Desember 2022 di SCTV: Starla Curiga Temukan Bayi, Punya Siapa?

Malware RAT mengontrol ponsel korban dari jarak jauh dan bekerja di belakang layar.

Dengan cara itu, pelaku berhasil menguasai ponsel korban dan mendapatkan akses ke aplikasi keuangan seperti m-banking dan online banking tanpa diketahui.

"Sampai akhirnya menguras saldo korban," imbuh Evan dalam unggahannya.

Penjelasan oleh pakar keamanan siber

Alfons Tanujaya, Penasihat Keamanan Siber Vaksincom menjelaskan, situasi serupa pernah terjadi beberapa waktu lalu.

Satu-satunya perbedaan adalah penipu mengirim file dengan nama salah satu aplikasi layanan ekspedisi.

"Itu penipunya hanya mengubah tema socengnya (rekayasa sosial), kalau kemarin apps-nya untuk lacak paket, kalau yang sekarang apps-nya untuk melihat gambar paket," ujar Alfons.

Alfons mengatakan, tujuan modus penipuan ini adalah untuk mencuri password atau OTP yang biasanya dikirimkan melalui SMS.

Baca juga: Makna dan Lirik Terjemahan Lagu Here is The News - Electric Light Orchestra Viral Tragedi Porsche a14

Baca juga: FAKTA Baru Pengemudi Porsche Tanpa Kepala Trending Twitter! Lengkap dengan Kronologi dan Pernyatan Saksi!

Baca juga: KRONOLOGI Kecelakaan Mobil Porsche Putih di Rusia, Pengemudi Tewas dengan Kepala Terputus Keadaan Mobil Masih Melaju, VIRAL

Saat korban mengklik file yang dikirim pelaku, file tersebut diinstal dan secara meyakinkan terlihat seperti salah satu layanan ekspekdisi.

Padahal aplikasi tersebut merupakan program SMS atau SMS forwarder , SMS to Telegram.

Aplikasi SMS to Telegram sendiri bukanlah program jahat dan banyak tersedia di Play Store.

“Aplikasi ini membantu pengguna ponsel untuk membaca pesan teks di aplikasi Telegram dan dapat digunakan untuk mendukung otomatisasi aplikasi lain,” jelas Alfons.

Simak cara mencegah penipuan kurir paket, ada pada halaman berikutnya,