Teknoiot - Modus penipuan baru dengan berpura-pura menjadi kurir paket untuk mengelabui korban viral di media sosial. Tujuannya, data korban dicuri hingga membuat rekening bobol.Hal itu terungkap dalam sebuah unggahan di Instagram. Akun @evan_neri.tftt menjelaskan modus kejahatan siber baru ini bermula dengan penipu yang berusaha mengontak korban lewat WhatsApp.
Pelaku kemudian berpura-pura sebagai kurir J&T Express yang berusaha memverifikasi identitas penerima paket. Ia juga mengirimkan lampiran dengan nama file 'LIHAT Foto Paket'. Padahal, ekstensi datanya bukan berformat foto biasanya, seperti .jpg atau .jpeg, tapi .apk.
"Pelaku pura2 dari jasa ekspedisi lalu mengirimkan file dgn ekstensi APK. Klo tidak jeli dan hanya melihat judul file, bakal terkecoh pingin nge-klik dan unduh file nya," ungkap akun tersebut, yang menuai banjir komentar warganet.
Sebagai catatan, file jenis APK merupakan aplikasi yang dijalankan di perangkat mobile. Biasanya, file jenis ini merupakan aplikasi yang kerap tak terdaftar di toko aplikasi resmi Play Store atau App Store.
Tak jeli memantau format file, korban mengkliknya. Hal itu membuat saldo mobile bankink-nya diklaim ludes. Padahal, korban tidak pernah menjalankan, membuka aplikasi apapun, atau mengisi user ID dan password di situs lain.
"Dalam kasus ini, korban terlanjur mengunduh file tsb. Dan tanpa diketahui korban, saldo BRIMO ludes. Korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user Id maupun password pada situs lain," lanjut dia.
Akun ini menduga aplikasi yang dikirimkan penipu ini kemungkinan berjalan di latar belakang dan mengambil data korban, sehingga membuat penipu dapat mengakses akun perbankan korban.
Pihak J&T Express, yang namanya dicatut dalam kasus penipuan ini, mengatakan tidak pernah meminta pelanggan untuk mengunduh aplikasi melalui chat.
"Sprinter J&T Express 𝗧𝗜𝗗𝗔𝗞 𝗣𝗘𝗥𝗡𝗔𝗛 meminta J&T Friends untuk mengunduh aplikasi melalui Whatsapp atau chat. Aplikasi resmi kami hanya ada di App Store dan Play Store dengan nama pencarian 'J&T Express'," jelas perusahaan di akun Instagramnya, Sabtu (19/11).
J&T juga mengimbau pelanggan untuk berhati-hati terhadap modus lain, seperti mengaktifkan nomor resi atau cetak resi melalui transfer.
"Serta mohon selalu berhati-hati dengan modus aktivasi nomor resi/ cetak resi melalui transfer m-banking ataupun virtual account. J&T Express tidak pernah menagihkan biaya tambahan saat proses pengiriman berlangsung," katanya.
Senada, akun resmi BRI, @kontakBRI, meminta nasabah berhati-hati dengan modus phishing atau penipuan untuk mencuri data pribadi.
"Sobat BRI. Waspada modus penipuan yang mengatasnamakan kurir pengiriman paket yang mengirimkan File APK. Jangan pernah klik atau Install File tersebut agar terhindar dari kebocoran atau pencurian data (Phishing)," kicau akun tersebut.
Pelaku kemudian berpura-pura sebagai kurir J&T Express yang berusaha memverifikasi identitas penerima paket. Ia juga mengirimkan lampiran dengan nama file 'LIHAT Foto Paket'. Padahal, ekstensi datanya bukan berformat foto biasanya, seperti .jpg atau .jpeg, tapi .apk.
"Pelaku pura2 dari jasa ekspedisi lalu mengirimkan file dgn ekstensi APK. Klo tidak jeli dan hanya melihat judul file, bakal terkecoh pingin nge-klik dan unduh file nya," ungkap akun tersebut, yang menuai banjir komentar warganet.
Sebagai catatan, file jenis APK merupakan aplikasi yang dijalankan di perangkat mobile. Biasanya, file jenis ini merupakan aplikasi yang kerap tak terdaftar di toko aplikasi resmi Play Store atau App Store.
Tak jeli memantau format file, korban mengkliknya. Hal itu membuat saldo mobile bankink-nya diklaim ludes. Padahal, korban tidak pernah menjalankan, membuka aplikasi apapun, atau mengisi user ID dan password di situs lain.
"Dalam kasus ini, korban terlanjur mengunduh file tsb. Dan tanpa diketahui korban, saldo BRIMO ludes. Korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user Id maupun password pada situs lain," lanjut dia.
Akun ini menduga aplikasi yang dikirimkan penipu ini kemungkinan berjalan di latar belakang dan mengambil data korban, sehingga membuat penipu dapat mengakses akun perbankan korban.
Pihak J&T Express, yang namanya dicatut dalam kasus penipuan ini, mengatakan tidak pernah meminta pelanggan untuk mengunduh aplikasi melalui chat.
"Sprinter J&T Express 𝗧𝗜𝗗𝗔𝗞 𝗣𝗘𝗥𝗡𝗔𝗛 meminta J&T Friends untuk mengunduh aplikasi melalui Whatsapp atau chat. Aplikasi resmi kami hanya ada di App Store dan Play Store dengan nama pencarian 'J&T Express'," jelas perusahaan di akun Instagramnya, Sabtu (19/11).
J&T juga mengimbau pelanggan untuk berhati-hati terhadap modus lain, seperti mengaktifkan nomor resi atau cetak resi melalui transfer.
"Serta mohon selalu berhati-hati dengan modus aktivasi nomor resi/ cetak resi melalui transfer m-banking ataupun virtual account. J&T Express tidak pernah menagihkan biaya tambahan saat proses pengiriman berlangsung," katanya.
Senada, akun resmi BRI, @kontakBRI, meminta nasabah berhati-hati dengan modus phishing atau penipuan untuk mencuri data pribadi.
"Sobat BRI. Waspada modus penipuan yang mengatasnamakan kurir pengiriman paket yang mengirimkan File APK. Jangan pernah klik atau Install File tersebut agar terhindar dari kebocoran atau pencurian data (Phishing)," kicau akun tersebut.
Sobat BRI. Waspada modus penipuan yang mengatasnamakan kurir pengiriman paket yang mengirimkan File APK. Jangan pernah klik atau Install File tersebut agar terhindar dari kebocoran atau pencurian data (Phishing). Sehat dan sukses selalu.#BRIEdukasi pic.twitter.com/MbnAmTAndN
— Contact BRI (@kontakBRI) December 4, 2022
Ref: CNN