(Istimewa)
Jumat, 27 Januari 2023 16:24 WIB
Editor: Yola Ristania Vidiani
RIAU ONLINE - Jutaan akal pelaku kriminal dilakukan sebagai modus penipuan. Baru-baru ini, modus penipuan beredar berupa undangan pernikahan palsu yang berisikan aplikasi pembobol m-banking.
Sebelumnya pada Desember lalu, kasus percobaan penipuan kurir palsu ramai dengan modus foto paket dengan ekstensi .apk.
Kedua modus percobaan penipuan ini punya objektif yang sama, membobol keamanan m-banking milik korban.
Pada modus penipuan baru-baru ini, pelaku akan mengirim undangan pernikahan via pesan WhatsApp. Seperti kasus paket J&T, file yang dikirim punya ekstensi .apk alias instalasi aplikasi.
Korban yang membuka file tersebut akan diarahkan untuk menginstalnya. Saat diinstal, aplikasi akan meminta akses SMS. Selanjutnya, pelaku akan menginstal aplikasi mobile bangking atau m-banking.
Baca Juga
Dari awal, pelau sudah memegang username dan kata sandi m-banking, serta nomor WhatsApp korban. Data ini diperoleh dari kebocoran data atau upaya kriminal lainnya. Pelaku cuma butuh kode OTP agar punya akses m-banking sepenuhnya.
Usai aplikasi diinstal korban, pelaku akan menginstal aplikasi m-banking di ponsel miliknya. Saat aplikasi m-banking di HP pelaku meminta kode OTP yang dikirim ke HP korabn, pelaku bisa membaca SMS tersebut lewat aplikasi undangan palsu yang sebelumnya dikirim.
"Intinya sih sama saja, mengelabui korbannya instal apps yang sebenarnya akan mencuri SMS OTP mobile banking," jelas Alfons Tanujaya, ahli keamanan siber dari Vaksincom, dikutip dari kumparan, Jumat, 27 Januari 2023.
Alfons menyebut bahwa pengamanan menggunakan SMS OTP tidak cukup untuk aplikasi sekelas m-banking. Pasalnya, PIN, user ID, dan kata sandi masih rawan bocor. Bisa saja verifikasi ke bank dengan membawa KTP untuk setiap kali ganti HP.
Untuk menghindarinya, sangat disarankan bagi pengguna smartphone untuk menginstal aplikasi hanya dari toko app resmi, seperti Google Play Store atau App Store.
