CERDASBELANJA.ID – Baru-baru ini ada kasus penipuan modus kurir paket yang membuat kita harus waspada saat belanjaonlinelho.
Penipuan belanja online terbaru ini yaitu adanya chat berisi file APK dari seseorang yang mengaku sebagai kurir.
Isi chat berisi file APK yang menjadi dugaan modus penipuan berkedok kurir yang mengantarkan paket belanja online ini viral di media sosial.
Dilansir dari kompas.com, file dengan ekstensi APK adalah aplikasi yang berjalan untuk OS android.
Penipuan jenis ini disebutkan bisa membobol dan menggasak isi rekening korban pengguna mobile banking atau m-Banking.
Pada modus ini, pelaku berpura-pura sebagai kurir dan mengirimkan file dengan ekstensi APK bertuliskan foto paket kepada korban.
Pengunggah menuliskan, korban terlanjur mengunduh file tersebut yang mengakibatkan saldo m-banking pun ludes tanpa sepengetahuan korban.
Korban mengaku tidak pernah membuka aplikasi apa pun, dan tidak ada perintah untuk mengisi user ID atau kata sandi pada situs lain.
"Semua (korban) menyatakan setelah APK tersebut terinstal. Tiba-tiba nerima notif SMS saldo keluar," ujar Evan.
Evan menduga, kemungkinan besar file ekstensi APK tersebut adalah jenis malware Remote Administrator Tool (RAT).
Malware RAT bekerja mengendalikan ponsel korban dari jarak jauh dan beroperasi dari balik layar.
Baca Juga: Viral Kasus Penipuan Modus Kurir Paket Saat Belanja Online, Jangan Klik File APK!
Dengan begitu, pelaku berhasil menguasai ponsel korban dan dengan mudah dapat mengakses aplikasi keuangan seperti m-banking.
Konsultan Keamanan Siber dari Vaksincom, Alfons Tanujaya menjelaskan, modus serupa pernah terjadi beberapa waktu lalu.
Perbedaan hanya terletak pada penipu yang mengirimkan file dengan nama aplikasi salah satu jasa ekspedisi.
"Kalau kemarin apps-nya untuk lacak paket, kalau yang sekarang apps-nya untuk melihat gambar paket," ujar Alfons, Senin (5/12).
Alfons menuturkan, kedua modus ini sama-sama bertujuan mencuri One-Time Password atau OTP yang biasa dikirim melalui SMS.
Saat korban mengklik file dari pelaku, file tersebut akan terinstal dan memiliki tampilan meyakinkan seperti salah satu jasa ekspedisi.
Padahal sebenarnya, kata dia, aplikasi tersebut merupakan program SMS forwarder atau SMS to Telegram.
Aplikasi SMS to Telegram sendiri bukanlah aplikasi jahat dan banyak tersedia di Play Store.
Menurut Alfons, penggunaan SMS forwarder menjadi usaha pelaku untuk mendapatkan kode OTP dari korban.
Sebab saat ini, pengguna m-banking sudah memiliki kesadaran untuk menjaga OTP yang dikirimkan melalui SMS dan tidak memberikannya ke sembarang orang.
Artikel ini telah tayang diKompas.comdengan judul "Penjelasan Ahli soal Modus Penipuan Kurir Paket yang Bikin Saldo Ludes".(*)