Viral Kasus Penipuan Modus Kurir Paket Saat Belanja Online, Jangan Klik File APK!

CERDASBELANJA.ID – Saat belanja online, biasanya paket akan diantar oleh kurir dari ekspedisi yang kita pilih.

Mau belanja di e-commerce atau social commerce, setiap ekspedisi akan menyediakan kurir untuk mengantarkan paket.

Walaupun ada pilihan ambil sendiri, pengantaran dengan kurir tetap dipilih masyarakat saat belanja online.

Tapi baru-baru ini ada kasus penipuan modus kurir paket yang membuat kita harus waspada saat belanja online lho.

Dilansir dari kompas.com, Sebuah unggahan berisi tangkapan layar chat dugaan modus penipuan berkedok kurir jasa ekspedisi, viral di media sosial.

Penipuan jenis ini disebutkan bisa membobol isi rekening korban pengguna mobile banking atau m-Banking.

Unggahan modus penipuan baru tersebut pertama kali dibuat oleh akun Instagram @evan_neri.tftt pada Rabu (30/11).

“Ini modus kejahatan siber yang baru. Pelaku pura2 dari jasa ekspedisi lalu mengirimkan file dengan ekstensii APK.” tulis pemilik akun tersebut.

Pada modus ini, pelaku berpura-pura sebagai kurir dan mengirimkan file dengan ekstensi APK bertuliskan foto paket kepada korban.

Pengunggah menuliskan, korban terlanjur mengunduh file tersebut yang mengakibatkan saldo m-banking pun ludes tanpa sepengetahuan korban.

Korban mengaku tidak pernah menjalankan, membuka aplikasi apa pun, dan tidak ada perintah untuk mengisi user ID atau kata sandi pada situs lain.

Baca Juga: Cara Belanja Online yang Aman, Makin Cerdas Hindari Modus Penipuan

"Semua menyatakan setelah APK tersebut terinstal, tidak ada perintah dari pelaku untuk mengisi apa pun. Tiba-tiba nerima notif SMS saldo keluar," ujar Evan.

Evan menduga, kemungkinan besar file ekstensi APK tersebut adalah jenis malware Remote Administrator Tool (RAT).

Malware RAT bekerja mengendalikan ponsel korban dari jarak jauh dan beroperasi dari balik layar.

Dengan begitu, pelaku berhasil menguasai ponsel korban dan dengan mudah dapat mengakses aplikasi keuangan seperti m-banking maupun internet banking.

Konsultan Keamanan Siber dari Vaksincom, Alfons Tanujaya menjelaskan, modus serupa pernah terjadi beberapa waktu lalu.

Perbedaan hanya terletak pada penipu yang mengirimkan file dengan nama aplikasi salah satu jasa ekspedisi.

"Kalau kemarin apps-nya untuk lacak paket, kalau yang sekarang apps-nya untuk melihat gambar paket," ujar Alfons, Senin (5/12).

Alfons menuturkan, kedua modus ini sama-sama bertujuan mencuri One-Time Password atau OTP yang biasa dikirim melalui SMS.

Saat korban mengklik file dari pelaku, file tersebut akan terinstal dan memiliki tampilan meyakinkan seperti salah satu jasa ekspedisi.

Padahal sebenarnya, kata dia, aplikasi tersebut merupakan program SMS forwarder atau SMS to Telegram.

Aplikasi SMS to Telegram sendiri bukanlah aplikasi jahat dan banyak tersedia di Play Store.

Baca Juga: Video Viral Kurir Ekspedisi Cegah Penipuan Barang Palsu, Shopee Beri Solusi Belanja Cerdas dengan Garansi 100% Ori

Menurut Alfons, penggunaan SMS forwarder menjadi usaha pelaku untuk mendapatkan kode OTP dari korban.

Sebab saat ini, pengguna m-banking sudah memiliki kesadaran untuk menjaga OTP yang dikirimkan melalui SMS dan tidak memberikannya ke sembarang orang.

Artikel ini telah tayang di Kompas.com dengan judul "Viral, Unggahan Penipuan Modus Kurir Paket, Saldo Rekening Bisa Ludes". (*)