Hati-hati modus penipuan baru dengan mengatasnamakan ekspedisi. Encik dan Puan baru-baru ini media social dihebohkan dengan ada modus penipuan melalui Whatsapp.
Modus penipuan baru
Modus dilakukan dengan cara si penipu mengirim chat mengatasnamakan ekspedisi yang berisikan file “foto paket” yang mana penipu akan menyuruh korban untuk men-download file tersebut padahal file tersebut merupakan sebuah aplikasi yang dapat merugikan korban.
Beberapa orang mempercayai bawahsanya aplikasi tersebut merupakan malware RAT (Remote Administrator Tool). Malware RAT merupakan aplikasi yang mana pelaku kejahatan dapat melakukan remote pada perangkat korban dari jarak jauh. Tetapi, pengamat keamanan siber dari Vaksincom Alfons Tanujaya mempercayai bahwa aplikasi ini bukan malware RAT.
Penipuan ini merupaka social engineering
Dapat dikatakan ini merupakan social engineering yang sengaja dibuat oleh pelaku kejahatan dengan menggunakan nama ekspedisi. Jadi, cara kerja aplikasi jahat ini tidak berhenti pada tahap mendownload atau menginstal saja.
Alfons juga mengatakan bahwa tidak ada aplikasi simulaman, melainkan kemungkinan besar yang terjadi ialah korban tidak mengetahui bahwa dia sudah menginstal aplikasi tersebut dan memberikan izin akses data. Dalam kasus ini ialah akses SMS dan diteruskan ke Teleragram.
Ia menjelaskan pada nyatanya aksi SMS to Telegram ini belum cukup untuk mengambil akun dan dalam peretasannya memerlukan UN, password, dan PIN transakasi. Hal tersebut dapat diketahui dengan menipu korban ke situs phishing seakan-akan ada perubahan tarif transfer yang kemarin ramai tarif transfer BRI dan BCA naik jadi 105rb per bulan. Dari situlah pelaku dapat UN, Password dan PIN transaksi.
Lalu melalui social engineering dengan berpura-pura menjadi ekspedisi, penjahat tersebut akan mulai mengambil OTP. Setetalh mendapat OTP, pelaku akan dapat mengambil ahli dakun m-banking dengan cara memindahkan ponsel lain dan dilanjutkan dengan menguras isi rekening dari korban.
Hal yang dapat dilakukan untuk majaga keamanan m-banking
Alfons juga memberikan saran kepada bank yang menyediakan layanan m-banking dan OJK yaitu hak akses m-banking ke ponsel harus diberikan oleh Customer Service bank atau jika tidak nasabah harus mengambil kredensial m-banking untuk ponsel di mesin ATM.
Alangkah baiknya Otoritas Jasa Keuangan (OJK) juga memperhatikan hal ini dan menjadikan sisdur tambahan sebagi syarat m-banking di setiap bank. Dengan adanya ini, nasabah bank akan terlindungi dan merasa aman saat menggunakan m-banking.
Tanggapan pihak J&T
Dengan adanya kasus yang sedang ramai ini pihak J&T memberikan tanggapan pada lama resmi instagramnya. Pihaknya mengatakan untuk selalu waspada dan hati-hati modus penipuan dengan oknum yang mengatasnamakan J&T Express.
“J&T Express tidak pernah meminta untuk mengunduh apliakasi melalui whatsapp atau cahat. Aplikasi resmi kami hanya ada di App Store dan Play Store. Serta mohon selalu berhati-hati dengan modus aktivitasi nomor resi/cetak resi melalu transfer m-bangking atau virtual account” jelasnya.