Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.89.0
Waspada Penipuan Berkedok Undangan Nikah di WA, Bisa Bobol M-Banking
27 Januari 2023 14:36 WIB
·
waktu baca 2 menitDiperbarui 10 Maret 2023 8:25 WIB
ADVERTISEMENT
Pelaku kriminal bak selalu punya jutaan akal untuk mencari modus penipuan baru. Terbaru, ada modus penipuan dengan mengirim undangan pernikahan palsu di WhatsApp yang isinya adalah aplikasi pembobol m-banking yang juga bisa mencuri akun WhatsApp.
ADVERTISEMENT
Desember lalu, ramai kasus percobaan penipuan kurir palsu mengirim foto paket dengan ekstensi .apk.
Kedua percobaan sama-sama punya objektif membobol keamanan m-banking korban dan mengambil alih akun WhatsApp.
Mengirim undangan palsu
Dalam kasus ini, pelaku akan mengirim undangan pernikahan ke korban. Sama dengan kasus paket J&T, file yang dikirim punya ekstensi .apk alias instalasi aplikasi.
Pelaku akan mengarahkan korban untuk membuka file tersebut, dan menginstalnya. Ketika diinstal, aplikasi ini akan meminta akses SMS.
Dari sini kemudian pelaku akan menginstal aplikasi mobile banking .
Kirim .apk 'bodong' demi dapat kode OTP
Perlu dicatat bahwa pelaku dari awal sudah memegang username dan kata sandi m-banking, beserta nomor WhatsApp korban. Data ini bisa didapat dari kebocoran data atau upaya kriminal lainnya. Pelaku hanya membutuhkan kode OTP untuk punya akses m-banking sepenuhnya.
ADVERTISEMENT
Setelah korban menginstal aplikasi tersebut, pelaku akan menginstal aplikasi m-banking di ponsel miliknya.
Ketika aplikasi m-banking di HP pelaku meminta kode OTP yang dikirim ke HP korban, pelaku bisa membaca SMS tersebut melalui aplikasi undangan palsu tadi.
"Intinya sih sama saja, mengelabui korbannya dengan instal apps yang sebenarnya akan mencuri SMS OTP mobile banking," jelas Alfons Tanujaya, ahli keamanan siber dari Vaksincom.
Alfons mengatakan bahwa pengamanan dengan SMS OTP tidak cukup untuk aplikasi sekelas m-banking.
PIN, user ID, dan kata sandi bisa bocor. Oleh karenanya sangat penting untuk melakukan pergantian kata sandi dan password secara berkala.
Yang juga penting untuk menekan kasus kejahatan seperti ini adalah, pengguna smartphone disarankan untuk menginstal aplikasi hanya dari toko aplikasi resmi seperti Google Play Store atau App Store.
ADVERTISEMENT