KOMPAS.com - Ramai soal modus penipuan baru via WhatsApp yang mengatasnamakan kurir paket.
Pengirim berpura-pura menanyakan data penerima paket disertai dengan file format APK yang diminta untuk diklik.
Penipuan jenis ini disebutkan bisa membobol isi rekening korban pengguna mobile banking atau m-Banking sehingga saldo korbannya bisa langsung ludes.
Unggahan soal penipuan modus kurir paket ini pertama kali dibuat oleh akun Instagram @evan_neri.tftt pada Rabu (30/11/2022).
Lihat postingan ini di Instagram
Baca juga: Viral, Unggahan Penipuan Modus Kurir Paket, Saldo Rekening Bisa Ludes
Pada modus ini, pelaku berpura-pura sebagai kurir dan mengirimkan file dengan ekstensi APK bertuliskan foto paket kepada korban.
Pengunggah menuliskan, korban terlanjur mengunduh file tersebut. Akibatnya, tanpa sepengetahuan korban, saldo m-Banking pun ludes.
Korban mengaku tidak pernah menjalankan atau membuka aplikasi apa pun. Korban juga mengatakan bahwa tidak ada perintah untuk mengisi user ID atau kata sandi pada situs lain.
"Dari 6 korban yang DM saya, semua menyatakan setelah APK tersebut terinstal, tidak ada perintah dari pelaku untuk mengisi apa pun. Tiba-tiba nerima notif SMS saldo keluar," ujar pengunggah bernama Evan, saat dikonfirmasi Kompas.com, Senin (5/12/2022).
Dia menduga, kemungkinan besar file ekstensi APK tersebut adalah jenis malware Remote Administrator Tool (RAT).
Malware RAT bekerja mengendalikan ponsel korban dari jarak jauh dan beroperasi dari balik layar.
Dengan begitu, pelaku berhasil menguasai ponsel korban dan dengan mudah dapat mengakses aplikasi keuangan seperti m-Banking maupun internet banking tanpa diketahui.
"Hingga akhirnya menguras saldo korban," tambah Evan dalam unggahannya.
Baca juga: Viral, Unggahan soal Dugaan Modus Penipuan via Pengecekan Resi Format APK, Ini Kata J&T
Konsultan Keamanan Siber dari Vaksincom, Alfons Tanujaya menjelaskan, modus serupa pernah terjadi beberapa waktu lalu.
Perbedaan hanya terletak pada penipu yang mengirimkan file dengan nama aplikasi salah satu jasa ekspedisi.
"Itu penipunya hanya mengubah tema socengnya (rekayasa sosial), kalau kemarin apps-nya untuk lacak paket, kalau yang sekarang apps-nya untuk melihat gambar paket," ujar Alfons kepada Kompas.com, Senin (5/12/2022).
Alfons menuturkan, modus penipuan ini bertujuan mencuri One-Time Password atau OTP yang biasa dikirim melalui SMS.
Saat korban mengklik file dari pelaku, file tersebut akan terinstal dan memiliki tampilan meyakinkan seperti salah satu jasa ekspedisi. Padahal aplikasi tersebut merupakan program SMS forwarder atau SMS to Telegram.
Aplikasi SMS to Telegram sendiri bukanlah aplikasi jahat dan banyak tersedia di Play Store.
"Aplikasi ini berguna untuk membantu pengguna ponsel membaca SMS-nya di aplikasi Telegram dan bisa digunakan untuk otomasi pendukung aplikasi lain," jelas Alfons.
Lihat postingan ini di Instagram
Baca juga: Viral Akun WhatsApp Dibajak Bermodus Kode OTP, Ini Cara Menghindarinya