Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
more-vertical
Lainnya
Video Story
Galeri Foto
Kabar Daerah
Polling
Zodiak
Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasBantuanIklanKarir
FacebookInstagramTwitterYoutubeTiktokLineSpotify
2024 © PT Dynamo Media Network
Version 1.59.5
Berandachevron-nextTekno & Sains

Waspada Penipuan Berkedok Undangan Nikah di WA, Bisa Bobol M-Banking

kumparanTECH
verified-round
27 Januari 2023 14:36 WIB
·
waktu baca 2 menit
comment
0
sosmed-whatsapp-white
copy-link-circle
more-vertical
Ilustrasi kejahatan siber. Foto: Shutter Stock
zoom-in-whitePerbesar
Ilustrasi kejahatan siber. Foto: Shutter Stock
ADVERTISEMENT
Pelaku kriminal bak selalu punya jutaan akal untuk mencari modus penipuan baru. Terbaru, ada modus penipuan dengan mengirim undangan pernikahan palsu di WhatsApp yang isinya adalah aplikasi pembobol m-banking yang juga bisa mencuri akun WhatsApp.
ADVERTISEMENT
Desember lalu, ramai kasus percobaan penipuan kurir palsu mengirim foto paket dengan ekstensi .apk.
Kedua percobaan sama-sama punya objektif membobol keamanan m-banking korban dan mengambil alih akun WhatsApp.
screenshot chat undangan nikah palsu pembobol m-banking. Foto: Dok. Istimewa

Mengirim undangan palsu

Dalam kasus ini, pelaku akan mengirim undangan pernikahan ke korban. Sama dengan kasus paket J&T, file yang dikirim punya ekstensi .apk alias instalasi aplikasi.
Pelaku akan mengarahkan korban untuk membuka file tersebut, dan menginstalnya. Ketika diinstal, aplikasi ini akan meminta akses SMS.
Dari sini kemudian pelaku akan menginstal aplikasi mobile banking.

Kirim .apk 'bodong' demi dapat kode OTP

Perlu dicatat bahwa pelaku dari awal sudah memegang username dan kata sandi m-banking, beserta nomor WhatsApp korban. Data ini bisa didapat dari kebocoran data atau upaya kriminal lainnya. Pelaku hanya membutuhkan kode OTP untuk punya akses m-banking sepenuhnya.
ADVERTISEMENT
Setelah korban menginstal aplikasi tersebut, pelaku akan menginstal aplikasi m-banking di ponsel miliknya.
Pelaku akan menyamar menjadi kurir dan memberikan resi palsu. Namun file tersebut aplikasi, yang jika diinstal dan diberikan izin SMS, akan membaca SMS korban dan meneruskannya ke pelaku dengan sistem "SMS to Telegram". Foto: Dok. Alfons Tanujaya
Ketika aplikasi m-banking di HP pelaku meminta kode OTP yang dikirim ke HP korban, pelaku bisa membaca SMS tersebut melalui aplikasi undangan palsu tadi.
"Intinya sih sama saja, mengelabui korbannya dengan instal apps yang sebenarnya akan mencuri SMS OTP mobile banking," jelas Alfons Tanujaya, ahli keamanan siber dari Vaksincom.
Alfons mengatakan bahwa pengamanan dengan SMS OTP tidak cukup untuk aplikasi sekelas m-banking.
PIN, user ID, dan kata sandi bisa bocor. Oleh karenanya sangat penting untuk melakukan pergantian kata sandi dan password secara berkala.
Yang juga penting untuk menekan kasus kejahatan seperti ini adalah, pengguna smartphone disarankan untuk menginstal aplikasi hanya dari toko aplikasi resmi seperti Google Play Store atau App Store.
ADVERTISEMENT
Informasi Redaksi
·
Laporkan tulisan