Waspada Penipuan File APK 'Konten Porno' di WA, Bisa Kuras Rekening Bank

8 April 2024 11:20 WIB
·
waktu baca 2 menit
comment
0
sosmed-whatsapp-white
copy-link-circle
more-vertical
Ilustrasi penipuan online. Foto: Shutterstock
zoom-in-whitePerbesar
Ilustrasi penipuan online. Foto: Shutterstock
ADVERTISEMENT
Jelang lebaran, penipuan file APK yang dikirim lewat pesan WhatsApp kembali marak terjadi. Kali ini, file .apk tersebut datang dalam berbagai tawaran, mulai dari konten menggoda berbau porno, kemudian surat PHK, surat tilang, hingga surat undangan silaturahmi.
ADVERTISEMENT
File .apk bernama “XXX HOT VIRAL 18” yang dikirim via WhatsApp itu mengiming-imingi korbannya dengan konten menggoda 'berbau' porno. Ada juga file .apk “Surat PHK dari kantor pusat” dan .apk “Surat E-tilang.pdf” yang menyasar para pemudik.
Padahal, jika sampai di-instal, ini bisa mengarah ke modus kejahatan siber yang mirip dengan kasus-kasus sebelumnya, seperti file .apk surat undangan pernikahan dan kurir ekspedisi yang sempat viral beberapa waktu lalu.
File APK konten menggoda mengarah ke video porno. Foto: Dok. Istimewa
Dalam modus kejahatan ini, biasanya pelaku akan mengirim file ekstensi .apk alias instalasi aplikasi ke WhatsApp korban. Dia kemudian akan mengarahkan korban untuk membuka file tersebut, dan menginstalnya. Ketika aplikasi terinstal dia akan meminta akses SMS di HP korban. Pelaku kemudian menginstal aplikasi m-banking yang digunakan korban di smartphone-nya.
ADVERTISEMENT
Sebagai catatan, pelaku kemungkinan sudah memegang username dan kata sandi m-banking, beserta nomor WhatsApp korban. Data ini bisa didapat dari kebocoran data atau upaya kriminal lainnya. Jadi, pelaku hanya membutuhkan kode OTP untuk punya akses m-banking sepenuhnya.
Ketika aplikasi m-banking di HP pelaku meminta kode OTP yang dikirim ke HP korban, pelaku bisa membaca SMS tersebut melalui aplikasi “XXX HOT Viral 18” tadi. Di sinilah pelaku akan menguras semua uang di rekening bank korbannya.
Alfons bilang, pengamanan dengan SMS OTP tidak cukup untuk aplikasi sekelas m-banking. PIN, user ID, dan kata sandi bisa bocor. Oleh karenanya, sangat penting bagi pengguna untuk melakukan pergantian kata sandi dan password secara berkala.
Untuk menekan kasus kejahatan seperti ini, pengguna smartphone disarankan untuk menginstal aplikasi hanya dari toko aplikasi resmi, seperti Google Play Store atau Apple App Store.
ADVERTISEMENT
“Ingat, set instal aplikasi dari sumber tidak dikenal OFF semua, dan pastikan hanya aplikasi yang Anda yakini keamanannya saja yang boleh membaca SMS. Kalau tidak dikenal langsung basmi saja,” paparnya.