Beredar modus baru yang diduga upaya penipuan pada pengguna android. Pasalnya, penipuan dengan modus tilang digital, kini mulai marak menggantikan modus lama berupa undangan.
Dalam aksinya itu, pelaku penipuan menyematkan dokumen aplikasi APK format file aplikasi untuk ponsel Android dengan cara menyerupai surat tilang.
Harapan penipu, penerimanya tak akan tahu kalau dokumen yang dishare merupakan tilang palsu yang digunakan untuk membobol data pribadi korban dan mengakses data perbankan.
Surat tilang file APK itu diduga oleh si pengirim diberikan keterangan agar calon korbannya mendownloadnya. Yang jelas mengatasnamakan institusi Kepolisian.
Menurut Alfons Tanujaya, pakar keamanan siber dari perusahaan Vaksincom yang berbasis di Jakarta, aksi kejahatan surat tilang ini merupakan variasi modus lain yang dijalankan para penjahat pembuat file. APK untuk membajak SMS, termasuk SMS One Time Password (OTP), yang akan mem-forward SMS tersebut ke aplikasi pesan lain seperti Telegram.
Oleh karenanya, penjahat siber bermodus surat tilang ini dapat mencuri akun WhatsApp korban, membobol akun m-banking untuk menguras habis saldo bank korban, yang mana aktivitas verifikasinya dilakukan via SMS.
"Jika file .APK yang dikirim penjahat siber ini diinstal dan berjalan di HP Android korban, maka ia akan membajak semua SMS yang masuk ke nomor HP korban dan mem-forward SMS tersebut ke aplikasi pesan lain seperti Telegram. Hal ini sangat berbahaya jika nomor ponsel tersebut digunakan untuk aktivitas finansial seperti mobile banking, karena bisa menyebabkan pembobolan dana mobile banking korbannya." Alfons Tanujaya, Pakar Keamanan Siber.
Dia memandang bahwa belakangan ini publik sudah cukup mengerti dan awas dengan modus penipuan di WhatsApp. Hal itu terbukti dari aksi penerima pesan yang berinisiatif menyebarluaskan modus penipuan tersebut dan mengingatkan warga lain agar berhati-hati dengan modus macam ini.
Untuk memperkuat sistem keamanan, publik dapat mengaktifkan fitur two factor authentication di WhatsApp untuk membuat sistem keamanan berlapis, dan mengganti password akun perbankan serta akun email secara rutin. (Humas Polresta Yogyakarta)
No comments:
Write comment