Imbau Masyarakat Waspada,  Penipuan Berkedok Kurir Ekspedisi Masih Marak, OJK: Hati-hati Unduh Aplikasi

JAKARTA, JOGLOSEMARNEWS.COM – Masyarakat masih perlu waspada terhadap penipuan berkedok sebagai kurir ekspedisi, karena meski bukan modus baru, namun korban-korban baru maih banyak berjatuhan.

Modus kejahatan berupa social engineering (Soceng) itu biasanya memakan korban, terutama orang yang tidak hati-hati.

Otoritas Jasa Keuangan (OJK) menyebut penipuan itu masuk ke dalam kategori phising. Dalam gambar tangkapan layar yang dibagikan, pelaku penipuan mengaku sebagai kurir ekepedisi yang mengirim bukti pengiriman via WhatsApp dengan ekstensi Android Package Kit atau berekstensi APK.

Tak jarang, agar terlihat semakin meyakinkan, juga dikirim foto paket kepada korban. Kemudian, calon korban akan diminta untuk mengklik dan memasang aplikasi tersebut.

Korban kemudian menyetujui hak akses atau permission terhadap aplikasi. Dari sana, data-data pribadi rahasia yang tersimpan dalam ponsel korban bisa dicuri oleh pelaku.

 

Aplikasi mengandung spyware

Aplikasi itu tergolong berbahaya karena mengandung spyware bila diunduh oleh penerimanya.

Juru Bicara OJK, Sekar Putih Djarot menyatakan aplikasi tersebut dapat mencuri data dan informasi korban untuk nantinya disalahgunakan.

“File APK (aplikasi) yang dikirimkan pelaku jika dibuka atau diunduh, akan melakukan sniffing atau mengambil data & informasi di gadget korban,” ujar Sekar ketika dihubungi, Jumat (9/12/2022).

Nantinya, kata Sekar, informasi yang dicuri meliputi informasi kartu kredit, password email, sesi chatting, query DNS dan lain-lain.

“Nantinya, tujuan utama sniffing adalah untuk mengambil data dan informasi sensitif secara ilegal. Setelah file APK dibuka, saldo dari M-Banking korban hilang,” ucapnya.

Oleh sebab itu, OJK mengimbau masyarakat untuk terus meningkatkan kewaspadaan jika menemui modus-modus serupa.

“Modus ini mengandalkan dokumen tipe APK (aplikasi). Masyarakat diimbau untuk mewaspadai modus penipuan seperti ini, agar tidak langsung klik dokumen berbentuk APK yang dikirimkan oleh kontak yang tidak dikenal atau jelas sumbernya dan langsung block contact-nya,” kata Sekar.

Lewat berbagai media sosial sebelumnya, sejumlah warganet telah membagikan gambar tangkapan layar percakapan WhatsApp mngenai modus penipuan baru yang menyamar sebagai kurir paket.

Dalam keterangan foto tersebut, dijelaskan bahwa korban terlanjur mengunduh file yang dikirimkan hingga sebabkan kerugian.

Dalam kasus ini, korban terlanjur mengunduh file tersebut, dan tanpa diketahui korban saldo Brimo ludes. Padahal korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user ID maupun password pada situs lain.