Share

Awas Penipuan Modus Kurir Paket, Ternyata Begini Cara Kerjanya

Tangguh Yudha, Jurnalis · Selasa 06 Desember 2022 15:06 WIB
https: img.okezone.com content 2022 12 06 54 2721655 awas-penipuan-modus-kurir-paket-ternyata-begini-cara-kerjanya-1HkfBeQE9v.jpg Awas penipuan modus kurir paket, ternyata begini cara kerjanya (Foto: Istimewa)

JAKARTA - Beribu metode digunakan para penipu dalam melancarkan aksinya. Kali ini bukan lagi menjadi customer service sebuah layanan atau menggunakan modus mama minta pulsa, malainkan berpura-pura menjadi kurir paket.

Modus baru penipu ini diungkap oleh pengguna Twitter denga akun @ezash. Dalam sebuah cuitan, ia mengungkap modus penipuan baru yang mana si pelaku berpura-pura menjadi kurir paket dan mengirimkan sebuah file berbahaya.

Di sini pelaku menyebut bahwa file yang dikirim adalah foto paket yang hendak diantarkan. Pelaku menamai file berbahaya tersebut dengan "Lihat Foto Paket" untuk mendorong korban mengklik file yang dikirimkan.

"Jadi alih2 ngirimin foto, gataunya dia ngirimin file yg bentuknya APK dan kalo didownload/install bisa ngambil data kamu secara diem2 (termasuk uang!) Harap berhati2 ya ges kalo nerima chat kayak gini," ungkap @ezash.

Menurut @ezash, file APK yang dikirim merupakan ekstensi untuk OS Android. Ia menyebut modus ini kemungkinan besar menyasar orang awam serta orang tua yang belum paham menggunakan perangkat Android.

Praktisi keamanan siber, Teguh Aprianto yang aktif di Twitter dengan akun @secgron telah buka suara menanggapi modus baru penipuan ini. Menurutnya memang benar modus tersebut ampuh untuk menguras rekening korban.

Ia menilai ketika korban lengah dan meginstall aplikasi, maka pelaku akan memiliki akses untuk membaca dan juga mengirimkan SMS. Dari sana lah pelaku bisa melancarkan aksinya termasuk juga menguras rekening korban.

"Soal modus penipuan seperti ini, ketika korban lengah dan menginstall aplikasi tersebut, maka pelaku akan memiliki akses untuk membaca dan juga mengirimkan SMS. Dari sana bisa melebar kemana-mana," cuitnya.

Follow Berita Okezone di Google News

Hal senada juga disampaikan oleh pengguna Twitter dengan akun @nikkoep. Dalam blog pribadinya ia mrngungkap bahwa kunci agar pelaku bisa menguras rekening korban adalah OTP milik korban yang dikirim via SMS.

Di jelaskan bahwa saat korban menginstall APK yang dikirim oleh pelaku, maka aplikasi yang terinstall akan meminta akses ke perangkat korban. Akses tersebut bahkan memungkinkan pelaku membaca SMS yang masuk di smartphone korban.

Ketika SMS yang masuk sudah menyangkut OTP rekening, di sini pelaku akan dengan sigap melancarkan aksinya. Pelaku yang sudah mendapat akses OTP dapat dengan mudah melakukan login dan juga transfer.

"Tapi kan gak selalu korban melakukan transaksi SMS yang butuh OTP, pasti expired dong? benar. Tapi bagaimana kalau si Penjahat yang memulai semuanya dengan **Login,Transfer** dari device pribadinya? karena sudah dapat akses OTP dari handphonemu," kata @nikkoep dikutip dari blog resminya, Selasa (6/12/2022).

@nikkoep mengimbau untuk jangan sembarangan menginstall aplikasi aplagi yang tidak diketahui sumbernya. Menurutnya, agar lebih aman selalu install aplikasi dari Play Store maupun App Store. Atau jika ingin lebih aman lagi, install lah aplikasi yang umum saja.

1
2

Berita Terkait

Bagikan Artikel Ini

Cari Berita Lain Di Sini