Ilustrasi applikasi chat WA/ foto:istock
Sangat besar kemungkinan memang ini adalah jenis malware RAT (Remote Administrator Tool). Cara kerjanya meremote HP korban dr jarak jauh dan beroperasi dibalik layar. File tersebut adalah program yang secara otomatis akan melakukan instalasi. Dalam proses instalasi aplikasi ini akan meminta banyak sekali hak akses, termasuk rekening.
Penulis; Fauzan
Editor ; Nekagusti
Modus penipuan melalui pesan, kian marak terjadi seolah-olah para oknum penipu tahu hal-hal apa saja yang sangat mungkin untuk menjerat para korban. Saat ini tengah ramai di media sosial tentang penipuan dengan modus baru. Tak tanggung-tanggung, penipu berpura-pura mengatasnamakan jasa ekspedisi. Dilansir dari merdeka.com Pelaku menghubungi korban melalui WhatsApp dengan menyertakan file APK untuk didownload dengan tulisan ‘LIHAT Foto Paket’. Karena penasaran, korban pasti akan mengunduh file tersebut.
Ternyata, file tersebut adalah program yang secara otomatis akan melakukan instalasi. Dalam proses instalasi aplikasi ini akan meminta banyak sekali hak akses. Salah satu yang sangat berbahaya bagi pengguna m-Banking adalah hak akses untuk membaca dan mengirimkan SMS. Karena penasaran, korban secara tidak sadar mengizinkan seluruh akses yang diminta.
Salahsatu contoh bukti percakapan yang mengandung unsur penipuan/ foto:yoursay
"Dari beberapa korban yang telah meng-klik unduh APK tsb, tidak terjadi apa2 dan juga tidak ada aplikasi baru yg muncul. Berselang beberapa jam tiba2 ada notif SMS bahwa ada saldo keluar. Adapula yg keesokan harinya baru mengetahui kalau saldo ludes. Sangat besar kemungkinan memang ini adalah jenis malware RAT (Remote Administrator Tool). Cara kerjanya meremote HP korban dr jarak jauh dan beroperasi dibalik layar," tulis unggahan akun @wisatajateng.
Jangan Pernah Instal Aplikasi di Luar Play Store
Lantas, bagaimana cara menghindari penipuan ini? Pakar keamanan siber Vaksincom, Alfons Tanujaya mengatakan, jika pengguna ponsel adalah orang yang cukup mengerti teknologi, kemungkinan kecil akan menjadi korban karena akan menghindari instal aplikasi dari luar play store, apalagi hak yang diminta sangat tinggi, khususnya membaca SMS dan mengirimkannya lagi.
"Namun karena pengguna m-Banking yang diincar oleh penipu ini umumnya adalah orang awam, maka kemungkinan besar korban akan tertipu," kata Alfons.
Karena itu Vaksincom menyarankan para pengguna m-Banking untuk ekstra hati-hati dan jangan pernah menginstal aplikasi SMS forwarder, apalagi aplikasi dari dari luar play store.
Ilustrasi peringatan penipuan online/ foto: istock
Untuk bank penyedia layanan m-Banking, Alfons menyarankan untuk menambahkan sistem prosedur sekalipun kredensial m-Banking dan OTP nasabah bocor dan ada pihak yang ingin mengakses m-Banking dari ponsel baru.
"Hak akses m-Banking ke ponsel harus diberikan oleh Customer Service bank atau paling sedikit nasabah harus sadar akan adanya hal ini," jelas Alfons.
Sumber; merdeka.com
