Belakangan ini ramai dengan aksi penipuan kurir palsu via aplikasi WhatsApp. Penipuan ini bisa mengakibatkan pembajakan akun mobile banking hingga pembobolan saldonya.
Modus penipuan ini terjadi adalah penipu akan menyamar sebagai kurir. Dia akan menghubungi calon korbannya dengan WhatsApp.
Penipu kemudian meminta korban membuka file yang dikirimkan. Alasannya, untuk memastikan paket tersebut benar atas nama korban atau bukan.
File yang dikirimkan bukan memiliki format gambar seperti .jpg, .jpeg, .png. Tetapi penipu akan mengirimkan file dengan ekstensi .apk alias aplikasi. Jika file tersebut diklik, maka aplikasi tersebut akan terinstall di handphone.
Modus lainnya hampir mirip dengan modus pertama. Di sini penipu akan menghubungi calon korbannya melalui WhatsApp. Penipu kemudian meminta korban menginstall aplikasi ekspedisi (seperti J&T atau lainnya) palsu. Aplikasi ini disebut dibutuhkan untuk mengecek paket yang dikirim.
Kedua modus penipuan tersebut sama-sama memanfaatkan aplikasi SMS to Telegram. Aplikasi ini akan meneruskan SMS ke perangkat lain. Selain itu, penipu juga mengandalkan kelemahan dari one time password (OTP), akses yang diberikan oleh aplikasi tertentu melalui SMS, biasanya berupa deretan angka atau huruf, dan itu hanya bisa digunakan sekali.
Pakar keamanan siber dari Vaksincom, menjelaskan, pelaku mencoba untuk memanfaatkan aplikasi SMS to Telegram untuk mendapatkan OTP untuk penggantian perangkat m-banking.
“Sebenarnya aplikasi SMS to Telegram ini bukan aplikasi jahat dan merupakan aplikasi yang banyak tersedia di Play Store dan diberikan secara gratis di Github. Aplikasi ini berguna untuk membantu pengguna ponsel untuk membaca SMS-nya di aplikasi Telegram dan bisa digunakan untuk otomatis pendukung aplikasi lain,” kata Alfons di situs web resmi vaksin.com, dikutip Selasa, 6 Desember 2022.
Baca juga
Perhatikan, Jika 4 Hal Ini Muncul Berarti WhatsApp Anda Telah Dibajak
Jadi, pelaku akan menanamkan bot SMS to Telegram di aplikasi ekspedisi palsu. Saat aplikasi tersebut diinstal, maka akan meminta izin untuk membaca SMS.
Setelah itu, bot SMS to Telegram akan membaca SMS di HP korban dan meneruskan pesan-pesan tersebut ke Telegram pelaku. Dengan cara ini pelaku bisa mendapatkan kode OTP tanpa harus meminta korban menuliskannya.
Ketika skenario berjalan mulus, maka pelaku akan menginstall aplikasi-aplikasi penting yang ada di HP korban. Jika pelaku menginstall aplikasi tersebut, maka biasanya akan meminta OTP untuk verifikasi.
Kode OTP yang masuk ke HP korban akan otomatis masuk ke HP pelaku. Jadi, pelaku tidak perlu lagi meminta kode OTP ke korban.
"Tentunya aplikasi ini harus diinstal di ponsel korbannya, dan tidak ada orang yang dengan bodohnya mau disuruh menginstal apps di ponselnya tanpa ada keperluan. Karena itu diperlukan rekayasa sosial alias social engineering (Soceng) yang efektif untuk membuat korbannya dengan sukarela menginstal aplikasi SMS Forwarder tersebut," kata Alfons Tanujaya.
“Jika pengguna ponsel adalah orang yang cukup mengerti teknologi, kemungkinan kecil akan menjadi korban karena akan menghindari instal aplikasi dari luar Play Store, apalagi hak yang diminta sangat tinggi, khususnya membaca SMS dan mengirimkannya lagi,” kata Alfons.
Baca juga: WhatsApp Web Tak Bisa Dibuka di Laptop atau Komputer? Lakukan Langkah Ini
Cek Berita dan Artikel yang lain di Google News
