Pelaku kriminal bak selalu punya jutaan akal untuk mencari modus penipuan baru.
Terbaru, ada modus penipuan dengan mengirim undangan pernikahan palsu yang isinya adalah aplikasi pembobol m-banking.
Desember lalu ramai kasus percobaan penipuan kurir palsu mengirim foto paket dengan ekstensi .apk.
Kedua percobaan sama-sama punya objektif membobol keamanan m-baking korban.
Mengirim undangan palsu
Dalam kasus ini, pelaku akan mengirim undangan pernikahan ke korban.
Sama dengan kasus paket J&T, file yang dikirim punya ekstensi .apk alias instalasi aplikasi.
Pelaku akan mengarahkan korban untuk membuka file tersebut, dan menginstalnya. Ketika diinstal, aplikasi ini akan meminta akses SMS.
Dari sini kemudian pelaku akan menginstal aplikasi mobile banking.
Kirim .apk ‘bodong’ demi dapat kode OTP
Perlu dicatat bahwa pelaku dari awal sudah memegang username dan kata sandi m-banking, beserta nomor WA korban.
Data ini bisa didapat dari kebocoran data atau upaya kriminal lainnya.
Pelaku hanya membutuhkan kode OTP untuk punya akses m-banking sepenuhnya.
Setelah korban menginstal aplikasi tersebut, pelaku akan menginstal aplikasi m-baking di ponsel miliknya.
Pelaku akan menyamar menjadi kurir dan memberikan resi palsu. Namun file tersebut aplikasi, yang jika diinstal dan diberikan izin SMS, akan membaca SMS korban
Pelaku akan menyamar menjadi kurir dan memberikan resi palsu.
Namun file tersebut aplikasi, yang jika diinstal dan diberikan izin SMS, akan membaca SMS korban dan meneruskannya ke pelaku dengan sistem
Ketika aplikasi m-banking di HP pelaku meminta kode OTP yang dikirim ke HP korban, pelaku bisa membaca SMS tersebut melalui aplikasi undangan palsu tadi.
“Intinya sih sama saja, mengelabui korbannya instal apps yang sebenarnya akan mencuri SMS OTP mobile banking,” jelas Alfons Tanujaya, ahli keamanan siber dari Vaksincom.
Alfons mengatakan bahwa pengamanan dengan SMS OTP tidak cukup untuk aplikasi sekelas m-banking.
PIN, user ID dan kata sandi bisa bocor. Bisa saja verifikasi ke bank dengan membawa KTP untuk setiap kali ganti HP.
Untuk menghindari risiko seperti ini, pengguna smartphone disarankan.(Sumber)
