Waspada ! Modus Penipuan Baru Berkedok Kurir, Hingga Bisa Bobol M-Banking

PENIPUAN MODUS BARU

Chakpedia – Modus penipuan baru dengan berpura-pura menjadi kurir paket salah satu ekspedisi dengan cara mengelabui korban mengirimi sebuah pesan dan menggiring korban untuk mendownload “foto paket”.

Namun ternyata file tersebut adalah sebuah apk berbahaya yang dapat menguras rekening, sehingga saldo rekening yang berada di m-Banking bisa langsung ludes. Unggahan soal penipuan modus kurir paket ini pertama kali dibuat oleh akun instagram @evan_neri.tftt (30/11/2022).

Cerita Kasus Penipuan

Saat ini semua orang telah menggunakan internet, dengan adanya internet kita dapat berbagi informasi atau konten dengan sejumlah besar orang di dunia. Dengan adanya internet kita dapat merasakan manfaat, tetapi dibalik itu kita harus berhati-hati karena ada bahaya yang mengintai.

Berdasarkan cerita korban-korban lain yang melapor kepada Evan bahwa mereka mengaku tidak ada aplikasi yang terinstal di HP mereka dan tidak ada juga mengisi user ID atau kata sandi kepada situs lain.

“Dari 6 korban yang DM saya, semua menyatakan yang telah mengunduk APK tersebut, tidak ada perintah apapun dari pelau atau mengisi data apapun. Tiba-tiba nerima notif SMS saldo keluar.” Ujar Evan.

 

Diduga file tersebut adalah Malware RAT (Remote Administrator Tool). Jadi cara kerjanya yaitu dengan me remote Smarthphone korban dari jarak jauh yang beroperasi di balik layar. Dengan itu pelaku berhasil ponsel korban dan dengan mudah dapat mengakses aplikasi keuangan seperti m-Banking maupun internet bangking tanpa diketahui.

Alfons mengatakan ” Menurut saya itu bukan Malware RAT”. kasus ini adalah social engineering yang dibuat oleh pelaku untuk melakukan kejahatan yang mengatasnamakan perusahaan ekspedisi. Cara kerjanmya tidak hanya sampai berhenti ketika korban menginstal aplikasi tersebut.

Kemungkinan besar, korban tanpa sadar dia sudah menginstal aplikasi jahat dan memberi persetujuan akses data. Dalam hak ini akses SMS dan diteruskan melalui Telegram. Aksi SMS to Telegram hanya perlu mengetahui Username, Password, dan PIN. Seperti kasus kemarin yang ramai dengan kabar perubahan tarif transfer yang naik menjadi 105 ribu perbulan hanya dengan mengelabui korbannya ke situs Phising.

Lalu penjahat mulai mengambil alih kode OTP, setelah OTP didapatkan akun m-Banking di alihkan sehingga akun M-banking tersebut pindah ke ponsel lain dan dapat menguras isi rekenig korbannya.

 

Mengatasi Penipuan Modus Kurir Paket

Bagi pengguna ponsel yang sudah memahami teknologi kecil kemungkinan akan menjadi korban modus seperti ini. Mereka akan menghindari menginstal aplikasi dari Luar Play Store terutama aplikasi dengan permintaan tinggi seperti akses SMS.

Maka dari itu kita perlu menghimbau agar hal ini tidak terjadi penipuan modus serupa, berikut caranya :

  • Jangan menginstal aplikasi apapun dari luar Store Resmi (Apps Store/Play Store)
  • Jangan memberikan akses apapun ke aplikasi yang tidak dikenal
  • Jika menemukan aplikasi mencurigakan segera hapus dan reset m-Banking yang dimiliki
  • Menggunakan Smartphone/internet dengan sadar.

Pihak J&T Express yang namanya  di gunakan dalam kasus penipuan ini, Menjelaskan bahwa tidak pernah meminta pelanggan untuk mengunduh aplikasi melalui fitur chat.

“Sprinter J&T Express Tidak Pernah meminta J&T Friends untuk mengunduh aplikasi melalui Whatsapp atau chat, Aplikasi resmi kami hanya ada di App Store dan Play Store dengan nama pencarian “J&T Express”, Penjelasan melalui akun instagram.

Corporate Secretary BRI Aestika Oryza Gunarto menyampaikan ” Nasabah juga menjaga kerahasiaan data pribadi dan perbankan dari orang lain atau pihak yang mengatasnamakan BRI. Kami selalu menjaga data kerahasiaan nasabah, dan tidak pernah menghubungi nasabah untuk meminta data rahasia seperti username, Password, PIN maupun kode OTP dan lainnya”.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *