Sosial Media, RANCAH POST – Publik tengah dihebohkan dengan modus penipuan berkedok kurir paket. Akibat aksi penipuan itu, saldo rekening korban bahkan sampai ludes dikuras pelaku.
Ya, penipuan jenis ini disebut dapat membobol isi rekening korban yang memiliki m-Banking. Diketahui modus penipuan berkedok kurir jasa ekspedisi ini diunggah pertama kali oleh akun Instagram @evan_neri.tftt.
Akun tersebut mengunggah tangkapan layar chatting dengan pelaku yang berpura-pura menjadi kurir paket J&T Express. Pelaku tampak mengirimkan file dengan ekstensi APK bertuliskan foto paket kepoada korban.
“Selamat siang kak, benar dengan Salmah. Ada paket di J&T Express nama Salmah,” begitu isi pesan yang dikirimkan pelaku.
Akun @evan_neri.tftt mengatakan bahwa korban terlanjur mengunduh file tersebut, dan tanpa sepengatuhan korban saldo m-Banking miliknya ludes.
“Dalam kasus ini, korban terlanjur mengunduh file tsb. Dan tanpa diketahui korban, saldo BRIMO ludes. Korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user Id maupun password pada situs lain,” tulis akun tersebut dalam keterangan unggahannya.
“Diduga file yg dikirimkan oleh pelaku dan diunduh oleh korban tsb adalah exploit yg berjalan di latar belakang untuk mengambil data korban (seperti aplikasi perbankan yg dibuka oleh korban lalu mengintip user ID dan password), atau istilah dalam dunia hacking disebut SNIFFING,” sambungnya.
Lebih lanjut, dari beberapa korban yang mengirim DM ke akun @evan_neri.tftt, setelah klik unduh aplikasi tersebut tidak terjadi apa-apa dan tidak ada aplikasi baru yang muncul di handphone.
Akan tetapi, beberapa jam kemudian tiba-tiba ada notifikasi SMS bahwa ada saldo keluar dari m-Banking. Dan keesokan harinya ia baru mengetahui jika saldo di rekening telah lusdes.
“Dari beberapa korban yg DM sy, setelah klik unduh APK tsb, tidak terjadi apa2 dan juga tidak ada aplikasi baru yg muncul. Berselang beberapa jam tiba2 ada notif SMS bahwa ada saldo keluar. Adapula yg keesokan harinya baru mengetahui kalau saldo ludes,” jelasnya.
Akun @evan_neri.tftt menduga, kemungkinan besar file ekstensi APK itu adalah jenis malware Remote Administrator Tool (RAT). Malware RAT bekerja mengendalikan handphone korban dari jarak jauh dan beroperasi dari balik layar.
Sehingga hal itu mempermudah pelaku menguasi handphone korban. Ia pun dengan mudahnya mengakses aplikasi keuangan seperti m-Banking atau Internet Banking tanpa diketahui korban. Lihat unggahannya di sini.
andreharismunandar, “Di ATM di retas, dirumah ilang sama Tuyul. Terus diriku nyimpen duit yg tak seberapa ini dimana lagi oyyy😢😢”
y.oriza, “Hampir jadi korban jugaa 😁 untungnya cepat sadar,malah dia yg ketipu ngisiin paket data 150 RB 😂”
si.melon_, “Kadang bingung sama pelaku-pelaku begini, dia pelajarin dari sekolah atau emang otodidak. Kok pada pinter pinter banget ya.”
BACA JUGA: Viral Modus Penipuan di SPBU Bandung, Pelaku Ngotot Minta Uang Kembalian Padahal Belum Bayar
ardii.pp, “Kasian miris pengen hidup elit nyolong duwit orang.semoga kita dijauhkan oleh sifat dan orang seperti itu🙏 🤲”