Malangtimes

Waspada, Kejahatan Berkedok Kurir Paket, Tapi Kuras M-Banking 

Dec 06, 2022 07:24
Tangkapan layar sebuah percakapan WhatsApp, dimana nomor tak dikenal yang mengaku sebagai kurir bermaksud mengirimkan paket kepada calon korban namun kirim APK jika diklik bisa menguras M-banking (foto: @evan_neri.tftt) 
Tangkapan layar sebuah percakapan WhatsApp, dimana nomor tak dikenal yang mengaku sebagai kurir bermaksud mengirimkan paket kepada calon korban namun kirim APK jika diklik bisa menguras M-banking (foto: @evan_neri.tftt) 

JATIMTIMES - Modus kejahatan siber baru, berkedok pengiriman paket hingga membuat saldo di rekening ludes tengah banyak diperbincangkan warganet. 

Cerita ini kali pertama diunggah oleh akun Instagram @evan_neri.tftt. Dalam unggahannya, Ia membagikan tangkapan layar sebuah percakapan WhatsApp. Ada nomor tak dikenal yang mengaku sebagai kurir bermaksud mengirimkan paket kepada calon korban. 

Dalam percakapan itu, kurir mengonfirmasi identitas korban dan mengirimkan sebuah APK dengan judul 'Lihat foto paket'. 

“Pelaku pura-pura dari jasa ekspedisi lalu mengirimkan file dgn ekstensi APK,” tulisnya. 

Jika korban tidak jeli, bisa saja terkecoh untuk mengklik dan mengunduh file APK itu. Apalagi judul APK itu 'Lihat foto paket'. 

Dalam kasus yang diceritakan akun tersebut, korban terlanjur mengunduh file dan tanpa diketahui saldo rekeningnya ludes. 

“Korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user id maupun password pada situs lain,” lanjutnya. 

Pengguna Instagram ini mengungkap, file yang dikirim oleh sang penipu, diduga adalah exploit yang berjalan di latar belakang untuk mengambil data korban. Seperti aplikasi perbankan yang dibuka oleh korban lalu mengintip user ID dan password. Dalam dunia hacking, kegiatan itu disebut sniffing. 

Dia juga menambahkan dari beberapa korban yang mengirim pesan ke Instagramnya, setelah klik unduh APK, tidak langsung terjadi apa-apa. Bahkan tidak juga ada aplikasi baru yang muncul. 

Hanya saja, berselang beberapa jam kemudian ada notifikasi SMS bahwa saldo telah keluar dari rekening. Adapula yang keesokan harinya baru mengetahui kalau saldo ludes. 

"Sangat besar kemungkinan memang ini adalah jenis malware RAT (Remote Administrator Tool). Cara kerjanya meremote HP korban dr jarak jauh dan beroperasi di balik layar," ujar pengguna akun Instagram tersebut. 

Dia juga menceritakan, pada 2019, saat dirinya mengikuti pelatihan ethical hacker, pernah mempraktekkan penetrasi metode ini ke HP. Tapi waktu itu pakai link (bukan APK). Jadi saat link di klik maka aplikasi RAT tersebut terdownload ke HP kemudian otomatis langsung terinstall. 

"Setelah itu kita bisa mengkontrol HP target dari jauh termasuk menjalankan semua aplikasi yang terinstall di HP tersebut tanpa diketahui oleh pemilik HP," ungkapnya. 

Dalam kasus yang diceritakan pengguna Instagram ini, pelaku telah berhasil menguasai HP korban dengan mudah. Jadi pelaku bisa mengakses aplikasi keuangan (Mobile Banking, Internet Banking, dll) tanpa diketahui korbannya hingga akhirnya menguras saldo korban. 

Sontak unggahan itu pun menuai perhatian warganet. Banyak dari korban yang mengaku mendapatkan modus kejahatan siber tersebut. 

"Allaahu Akbar, baru sore td kejadian. 1,8jt ludess, anak perantauan uang segini buat bertahan idup. yaAllaah bisa2nya orng gk punya hati," @aglOn***. 

"aku juga jadi korbannya Ya Allah ilang duitku di rekening," @elman***.

"temanku ludes 11 jeti, katanya JntExpressnya minta konfirmasi ulang alamat. terus temanku diminta install aplikasi serupa dengan jnt gitu, tapi yang diinstall temanku langsung dari yang ngechat dia disuruh lewat link nginstall apknya. terus pas terinstall ada notif brimo penarikan tunai sebanyak 3 kali," @rismaid***. 

Dapatkan update berita pilihan dan breaking news setiap hari dari JatimTIMES.com. Mari bergabung di Grup Telegram , caranya klik link Telegram JatimTIMES, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.
Topik

Berita Lainnya

Berita

Terbaru