Waspada Penipuan Modus Kurir Kirim Foto, Simak Target Korbannya

Berhati-hatilah jika Anda doyan pamer kekayaan alias flexing atau pun punya nomor ponsel yang sama antara WhatsApp dan aplikasi perbankan di ponsel alias mobile banking. Penipu dengan modus kurir kirim foto potensial mengincar Anda.

Hal ini terkait dengan viral penipuan dengan modus kurir yang menanyakan pengiriman sambil memberikan foto yang diklaim paket padahal aplikasi (APK) yang bisa membobol rekening korban.

Pegiat keamanan jaringan Nikko Enggaliano Pratama mengungkapkan pengiriman APK ini dilakukan supaya diklik calon korban hingga bisa mendapat akses ke SMS-nya.

"Inti dari bentuk kejahatan digital ini adalah, korbannya di-'hipnotis' dengan bentuk manipulasi psikologi 'Apa benar ada sebuah paket?' maka si korban akan merasa 'ah tidak', lalu korban akan terhipnotis sekali lagi untuk membuka sebuah file "LIHAT Foto Paket" tersebut," tutur dia, dalam blog pribadinya, Senin (5/12).

"Dalam kasus lain jika sudah terinstall dan diizinkan semua permission yang dibutuhkan oleh si aplikasi dan voila, semua 'data' SMS akan tercuri dan dari sinilah kejahatan berikutnya berlanjut," sambung Nikko.

Bagaimana bisa aplikasi ini dapat menjadi titik awal tercurinya saldo M-Banking dari para pengguna yang menginstall? "Biarkan saya melakukan perandaian dengan urutan berikut ini," lanjut dia.

Pertama, ia mengandaikan, calon korban menggunakan M-Banking yang sama dengan nomor WhatsApp-nya.

Kedua, calon korban terkenal gemar 'flexing' alias pamer kekayaan di media sosial. Menurutnya, penipu akan berasumsi calon korbannya mempunyai saldo besar di M-Banking, misalnya di atas 100 juta.

"Seorang penjahat akan tergoda untuk melakukan pencurian dengan mendapatkan isi dari handphone korban," sambunya.

Lantaran itulah, katanya, penjahat membuat aplikasi dengan target mencuri data SMS. Pasalnya, bank butuh one time password (OTP) yang akan dikirimkan lewat SMS.

"Tapi kan gak selalu korban melakukan transaksi SMS yang butuh OTP, pasti expired dong? Benar. Tapi bagaimana kalau si Penjahat yang memulai semuanya dengan Login, Transfer dari device pribadinya? Karena sudah dapat akses OTP dari handphonemu," tukas Nikko.

Berdasarkan penelurusan terhadap aplikasi 'LIHAT Foto Paket' yang berukuran 5,5 MB itu, ia mengungkap sejumlah akases luar biasa yang bisa didapat APK tersebut jika diizinkan oleh calon korbannya.

Yakni, menerima SMS, mengakses internet, hingga mengirim SMS.

Lalu bagaimana cara menghindari penipuan modus ini? Nikko mewanti-wanti untuk tidak mudah menginstall aplikasi, apalagi yang berasal dari luar toko aplikasi resmi seperti Google Play Store.

"Pesan moral yang dapat disampaikan di awal ini adalah jangan pernah install aplikasi selain dari Play Store, itu langkah awal," cetus Nikko, "Langkah agak keras adalah install aplikasi yang umum saja."