Hati-hati Warga Sukabumi! Viral di Twitter Modus Penipuan Berkedok Kurir Paket
- tahun lalu
SUKABUMIUPDATE.com - Kasus penipuan yang mengatasnamakan kurir ekspedisi tengah viral media sosial Twitter. Diketahui modus penipuan tersebut bisa membobol uang korban yang tersimpan di M-Banking.
Ramainya kasus penipuan itu berawal dari akun Twitter Eza Hazami (@ezash), yang membagikan foto screenshotan yang mencoba menipunya.
Melansir dari Suara.com, kasus ini pertama kali diramaikan oleh akun Twitter Eza Hazami (@ezash). Ia membagikan screenshot terkait modus penipuan tersebut.
Alfons Tanujaya sebagai pakar keamanan siber dari Vaksincom mengatakan, jika modus penipuan dari orang yang mengatasnamakan kurir J&T Express tersebut ingin mengincar kode one time password (OTP) milik korban via SMS.
Dengan OTP itu, Alfons menyebutkan sang penipu bisa mengakses akun m-Banking korbannya secara ilegal.
Alfons mengaku, pengguna saat ini telah memahami agar tidak memberikan SMS OTP ke siapapun. Namun kenyataannya kode OTP tersebut masih bisa didapatkan secara ilegal dengan aplikasi yang bernama SMS to Telegram.
Lalu ia mengatakan, aplikasi SMS to Telegram ini sebenarnya bukan aplikasi jahat. Sebab, aplikasi ini banyak tersedia di Google Play Store dan diberikan secara gratis di Github.
Menurutnya, aplikasi ini sangat berguna untuk membantu pengguna ponsel dalam membaca SMS-nya lewat aplikasi Telegram dan bisa digunakan untuk otomasi pendukung aplikasi lainnya.
Sayangnya, aplikasi itu kini disalahgunakan untuk dipakai penipu untuk melakukan aktivitas ilegal. Nah, Alfons mengungkapkan kalau penipuan ini bisa dilakukan via aplikasi SMS to Telegram tersebut.
Kemudian, Alfons menjelaskan kalau aplikasi ini sudah dibuat sedemikian rupa sehingga menyerupai aplikasi pengiriman paket J&T Express. Nah, penipu berkedok kurir mengirimkan aplikasi itu dalam bentuk APK lewat pesan WhatsApp.
Disana para korban akan diarahkan untuk mengunduh aplikasi bodong tersebut dan menginstalnya di HP.
Alfons menilai kalau rekayasa sosial (Soceng) ini sangat berguna dalam membuat korbannya menginstal aplikasi itu.
Lalu saat proses instalasi selesai, aplikasi bodong ini akan meminta banyak sekali hak akses. Menurut Alfons, salah satu yang sangat berbahaya bagi pengguna m-Banking adalah hak akses untuk membaca dan mengirimkan SMS.
Alfons lalu menyarankan kalau modus penipuan ini berkedok kurir ini sebenarnya tidak akan terlalu berpengaruh pada pengguna ponsel yang cukup mengerti perkembangan teknologi.
Mengapa begitu, karena biasanya mereka akan menghindari instalasi aplikasi yang tidak resmi seperti aplikasi Google Play Store.
Akan tetapi, para pengguna m-Banking yang diincar oleh penipu ini umumnya adalah orang awam atau gaptek, maka Alfons menyebut kalau kemungkinan besar korban akan tertipu.
Sumber: Suara.com
Redaktur: Ikbal Juliansyah
Video Editor: Ahong
Ramainya kasus penipuan itu berawal dari akun Twitter Eza Hazami (@ezash), yang membagikan foto screenshotan yang mencoba menipunya.
Melansir dari Suara.com, kasus ini pertama kali diramaikan oleh akun Twitter Eza Hazami (@ezash). Ia membagikan screenshot terkait modus penipuan tersebut.
Alfons Tanujaya sebagai pakar keamanan siber dari Vaksincom mengatakan, jika modus penipuan dari orang yang mengatasnamakan kurir J&T Express tersebut ingin mengincar kode one time password (OTP) milik korban via SMS.
Dengan OTP itu, Alfons menyebutkan sang penipu bisa mengakses akun m-Banking korbannya secara ilegal.
Alfons mengaku, pengguna saat ini telah memahami agar tidak memberikan SMS OTP ke siapapun. Namun kenyataannya kode OTP tersebut masih bisa didapatkan secara ilegal dengan aplikasi yang bernama SMS to Telegram.
Lalu ia mengatakan, aplikasi SMS to Telegram ini sebenarnya bukan aplikasi jahat. Sebab, aplikasi ini banyak tersedia di Google Play Store dan diberikan secara gratis di Github.
Menurutnya, aplikasi ini sangat berguna untuk membantu pengguna ponsel dalam membaca SMS-nya lewat aplikasi Telegram dan bisa digunakan untuk otomasi pendukung aplikasi lainnya.
Sayangnya, aplikasi itu kini disalahgunakan untuk dipakai penipu untuk melakukan aktivitas ilegal. Nah, Alfons mengungkapkan kalau penipuan ini bisa dilakukan via aplikasi SMS to Telegram tersebut.
Kemudian, Alfons menjelaskan kalau aplikasi ini sudah dibuat sedemikian rupa sehingga menyerupai aplikasi pengiriman paket J&T Express. Nah, penipu berkedok kurir mengirimkan aplikasi itu dalam bentuk APK lewat pesan WhatsApp.
Disana para korban akan diarahkan untuk mengunduh aplikasi bodong tersebut dan menginstalnya di HP.
Alfons menilai kalau rekayasa sosial (Soceng) ini sangat berguna dalam membuat korbannya menginstal aplikasi itu.
Lalu saat proses instalasi selesai, aplikasi bodong ini akan meminta banyak sekali hak akses. Menurut Alfons, salah satu yang sangat berbahaya bagi pengguna m-Banking adalah hak akses untuk membaca dan mengirimkan SMS.
Alfons lalu menyarankan kalau modus penipuan ini berkedok kurir ini sebenarnya tidak akan terlalu berpengaruh pada pengguna ponsel yang cukup mengerti perkembangan teknologi.
Mengapa begitu, karena biasanya mereka akan menghindari instalasi aplikasi yang tidak resmi seperti aplikasi Google Play Store.
Akan tetapi, para pengguna m-Banking yang diincar oleh penipu ini umumnya adalah orang awam atau gaptek, maka Alfons menyebut kalau kemungkinan besar korban akan tertipu.
Sumber: Suara.com
Redaktur: Ikbal Juliansyah
Video Editor: Ahong