SUKABUMIUPDATE.com - Kasus penipuan yang mengatasnamakan kurir ekspedisi tengah viral media sosial Twitter. Diketahui modus penipuan tersebut bisa membobol uang korban yang tersimpan di M-Banking.
Ramainya kasus penipuan itu berawal dari akun Twitter Eza Hazami (@ezash), yang membagikan foto screenshotan yang mencoba menipunya.
Melansir dari Suara.com, kasus ini pertama kali diramaikan oleh akun Twitter Eza Hazami (@ezash). Ia membagikan screenshot terkait modus penipuan tersebut.
Baca Juga: Kurir Paket Kepalanya Bocor Saat Tagih COD di Sukabumi, Polisi: Salah Paham
"Baru tau kalo lately ada modus kejahatan baru yg nyamar jadi kurir, ya. Jadi alih2 ngirimin foto, gataunya dia ngirimin file yg bentuknya APK dan kalo didownload/install bisa ngambil data kamu secara diem2 (termasuk uang!). Harap berhati2 ya ges kalo nerima chat kayak gini," kata Eza dalam akun Twitter, dikutip Selasa (6/12/2022).
Alfons Tanujaya sebagai pakar keamanan siber dari Vaksincom mengatakan, jika modus penipuan dari orang yang mengatasnamakan kurir J&T Express tersebut ingin mengincar kode one time password (OTP) milik korban via SMS.
Dengan OTP itu, Alfons menyebutkan sang penipu bisa mengakses akun m-Banking korbannya secara ilegal.
Baca Juga: Kasus Kurir Paket Dipukuli di Sukaraja Sukabumi Berakhir Damai
"OTP hanya digunakan oleh bank jika ada verifikasi penting seperti perpindahan ponsel m-Banking ke perangkat baru lain. Hal ini berarti siapapun yang bisa mengakses OTP tersebut bisa memindahkan akun m-Banking tersebut ke ponsel lain dan melakukan transaksi seperti menguras dana akun tersebut dan mengirimkannya ke rekening penampungan yang telah dipersiapkan penipu," ungkapnya dalam keterangan resmi, Selasa (6/12/2022).
Alfons mengaku, pengguna saat ini telah memahami agar tidak memberikan SMS OTP ke siapapun. Namun kenyataannya kode OTP tersebut masih bisa didapatkan secara ilegal dengan aplikasi yang bernama SMS to Telegram.
Lalu ia mengatakan, aplikasi SMS to Telegram ini sebenarnya bukan aplikasi jahat. Sebab, aplikasi ini banyak tersedia di Google Play Store dan diberikan secara gratis di Github.
Baca Juga: Ngeri! Pengakuan Kurir Paket Korban Begal di Kuburan Parakansalak Sukabumi
Menurutnya, aplikasi ini sangat berguna untuk membantu pengguna ponsel dalam membaca SMS-nya lewat aplikasi Telegram dan bisa digunakan untuk otomasi pendukung aplikasi lainnya.
Sayangnya, aplikasi itu kini disalahgunakan untuk dipakai penipu untuk melakukan aktivitas ilegal. Nah, Alfons mengungkapkan kalau penipuan ini bisa dilakukan via aplikasi SMS to Telegram tersebut.
"Ketika pengguna m-Banking sudah banyak yang sadar akan pentingnya menjaga kode OTP yang dikirimkan ke SMS dan tidak memberikan ke penipu, maka penipu mencari cara lain untuk mendapatkan OTP tersebut. Dan pilihannya adalah program SMS forwarder yang banyak tersedia di Play Store dan satu yang populer adalah SMS to Telegram," papar dia.
Kemudian, Alfons menjelaskan kalau aplikasi ini sudah dibuat sedemikian rupa sehingga menyerupai aplikasi pengiriman paket J&T Express. Nah, penipu berkedok kurir mengirimkan aplikasi itu dalam bentuk APK lewat pesan WhatsApp.
Disana para korban akan diarahkan untuk mengunduh aplikasi bodong tersebut dan menginstalnya di HP.
Alfons menilai kalau rekayasa sosial (Soceng) ini sangat berguna dalam membuat korbannya menginstal aplikasi itu.
Lalu saat proses instalasi selesai, aplikasi bodong ini akan meminta banyak sekali hak akses. Menurut Alfons, salah satu yang sangat berbahaya bagi pengguna m-Banking adalah hak akses untuk membaca dan mengirimkan SMS.
"Jika aplikasi ini berhasil terinstal, maka bot otomatis akan mengirimkan SMS yang masuk ke perangkat ke akun telegram penipu menggunakan bot SMS to Telegram untuk kemudian di eksploitasi oleh penerima OTP ini," katanya.
Alfons lalu menyarankan kalau modus penipuan ini berkedok kurir ini sebenarnya tidak akan terlalu berpengaruh pada pengguna ponsel yang cukup mengerti perkembangan teknologi.
Baca Juga: Lewat Kuburan Kurir Paket Dibegal di Parakansalak Sukabumi
Mengapa begitu, karena biasanya mereka akan menghindari instalasi aplikasi yang tidak resmi seperti aplikasi Google Play Store.
"Apalagi hak yang diminta sangat tinggi, khususnya membaca SMS dan mengirimkannya lagi," lanjut dia.
Akan tetapi, para pengguna m-Banking yang diincar oleh penipu ini umumnya adalah orang awam atau gaptek, maka Alfons menyebut kalau kemungkinan besar korban akan tertipu.
"Karena itu Vaksincom menyarankan para pengguna m-Banking untuk ekstra hati-hati dan jangan pernah menginstal aplikasi SMS forwarder, apalagi aplikasi dari dari luar Play Store," tegas dia.
Sumber: Suara.com
Editor : Ikbal Juliansyah