Waspada Modus Penipuan Mengatasnamakan Kurir J&T Express, Bisa Kuras Rekening Kamu

Pakar keamanan siber mengungkap bahayanya modus penipuan tersebut. Bahkan bisa sampai menguras uang korban dalam rekening bank.

Agung Pratnyawan

Posted: Selasa, 06 Desember 2022 | 16:03 WIB
Ilustrasi penipuan menguras rekening bank. (Pixabay)

Ilustrasi penipuan menguras rekening bank. (Pixabay)

Hitekno.com - Sempat viral di media sosial, kisah penipuan yang mengatasnamakan kurir J&T Express. Bahayanya, modus penipuan tersebut bisa menguras uang dalam rekening M-Banking korban.

Dikutip dari Suara.com, kasus penipuan ini pertama kali diramaikan oleh akun Twitter Eza Hazami (@ezash) hingga akhirnya viral di media sosial.

Akun Twitter itu membagikan screenshot terkait modus penipuan mengatasnamakan kurir jasa pengiriman barang tersebut.

Baca Juga: Waspada Marak Penipuan di Platform Digital, Apa yang Harus Diperhatikan?

"Baru tau kalo lately ada modus kejahatan baru yg nyamar jadi kurir, ya. Jadi alih2 ngirimin foto, gataunya dia ngirimin file yg bentuknya APK dan kalo didownload/install bisa ngambil data kamu secara diem2 (termasuk uang!). Harap berhati2 ya ges kalo nerima chat kayak gini," kata Eza dalam akun Twitter, dikutip Selasa (6/12/2022).

Pakar keamanan siber dari Vaksincom Alfons Tanujaya mengungkapkan modus penipuan dari orang yang mengatasnamakan kurir J&T Express tersebut.

Alfons mengungkapkan, penipu ini mengincar kode one time password (OTP) milik korban yang dikirim via SMS. Dengan OTP ini, Alfons menyebut kalau pengguna bisa mengakses akun m-Banking korbannya secara ilegal.

Baca Juga: Customer Beli HP RAM 12 GB Rp 1 Jutaan, Reaksi Kurir Cegah Penipuan Bikin Salut

"OTP hanya digunakan oleh bank jika ada verifikasi penting seperti perpindahan ponsel m-Banking ke perangkat baru lain. Hal ini berarti siapapun yang bisa mengakses OTP tersebut bisa memindahkan akun m-Banking tersebut ke ponsel lain dan melakukan transaksi seperti menguras dana akun tersebut dan mengirimkannya ke rekening penampungan yang telah dipersiapkan penipu," ungkapnya dalam keterangan resmi, Selasa (6/12/2022).

Pakar keamanan siber dari Vaksincom ini mengaku, pengguna saat ini sudah memahami agar tidak memberikan SMS OTP ke siapapun. Tapi nyatanya kode OTP itu masih bisa diperoleh secara ilegal lewat aplikasi yang namanya SMS to Telegram.

Ilustrasi SMS. (Pixabay)
Ilustrasi SMS. (Pixabay)

Dia mengatakan, sebenarnya aplikasi SMS to Telegram ini bukan aplikasi jahat. Sebab ini aplikasi yang banyak tersedia di Google Play Store dan diberikan secara gratis di Github.

Baca Juga: Deretan Pinjol Ilegal yang Harus Dihindari, Hati-Hati Kena Penipuan

Menurutnya, aplikasi ini berguna untuk membantu pengguna smartphone untuk membaca SMS-nya di aplikasi Telegram dan bisa digunakan untuk otomasi pendukung aplikasi lain.

Sayangnya, aplikasi itu justru dipakai penipu untuk melakukan aktivitas ilegal. Nah, Alfons mengatakan kalau penipuan ini bisa dilakukan via aplikasi SMS to Telegram tersebut.

"Ketika pengguna m-Banking sudah banyak yang sadar akan pentingnya menjaga kode OTP yang dikirimkan ke SMS dan tidak memberikan ke penipu, maka penipu mencari cara lain untuk mendapatkan OTP tersebut. Dan pilihannya adalah program SMS forwarder yang banyak tersedia di Play Store dan satu yang populer adalah SMS to Telegram," papar dia.

Baca Juga: Dampak Kebocoran Data Kartu SIM dan NIK Bisa Picu Maraknya SMS Spam dan Telepon Penipuan

Kemudian, Alfons menjelaskan kalau aplikasi ini dibuat sedemikian rupa sehingga mirip seperti aplikasi pengiriman paket J&T Express. Nah, penipu mengirimkan aplikasi itu dalam bentuk APK lewat chat WhatsApp.

Dari sana korban akan diarahkan untuk mengunduh aplikasi bodong tersebut dan memasangnya (instal) di smartphone.

Alfons menilai kalau rekayasa sosial (Soceng) ini sangat efektif untuk membuat korbannya menginstal aplikasi tersebut.

Lalu ketika proses instalasi selesai, aplikasi palsu ini bakal meminta banyak sekali hak akses. Menurut Alfons, salah satu yang amat berbahaya bagi pengguna m-Banking adalah hak akses untuk membaca dan mengirimkan SMS.

"Jika aplikasi ini berhasil terinstal, maka bot otomatis akan mengirimkan SMS yang masuk ke perangkat ke akun telegram penipu menggunakan bot SMS to Telegram untuk kemudian di eksploitasi oleh penerima OTP ini," katanya.

Alfons kemudian menyarankan kalau modus penipuan ini sebenarnya tidak akan terlalu berpengaruh pada pengguna smartphone yang cukup mengerti teknologi.

Sebab mereka biasanya akan menghindari instalasi aplikasi dari luar toko aplikasi Google Play Store.

"Apalagi hak yang diminta sangat tinggi, khususnya membaca SMS dan mengirimkannya lagi," lanjut dia.

Namun, karena pengguna m-Banking yang diincar oleh penipu ini umumnya adalah orang awam, maka Alfons menyebut kalau kemungkinan besar korban akan tertipu.

"Karena itu Vaksincom menyarankan para pengguna m-Banking untuk ekstra hati-hati dan jangan pernah menginstal aplikasi SMS forwarder, apalagi aplikasi dari dari luar Play Store," tegas dia.

Itulah peringatan pakar keamanan siber soal modus penipuan yang mengatasnamakan kurir J&T Express. Berbahaya bisa menguras uang di rekening bank korbannya. (Suara.com/ Dicky Prastya)

Berita Terkait
Berita Terkini

Vivo Y19s ini hadir sebagai HP murahdengan baterai besar dan durabilitas tinggi....

gadget | 15:19 WIB

Vivo V40 Lite 4G dibekali kamera handal, performa solid dan harga yang sesuai....

gadget | 18:00 WIB

Instax Mini Evo spesial ini punya dua pilihan warna diantaranya, Titanium Gold dan Dark Silver....

gadget | 21:43 WIB

Cek berapa harga Vivo V40 Lite 5G untuk varian 12 GB + 512 GB....

gadget | 12:12 WIB

Advan TBOOK dibekali prosesor Intel Celeron N100, diklaim handal untuk keperluan mahasiswa dan pelajar....

gadget | 19:01 WIB