Cimahi.ku

Segera Cairkan Rekanaker sebelum tanggal 20 Desember 2022!

Belum tau cara pengecekannya?, Bisa dicek di aplikasi PosPay ya, dan jangan lupa tunjukkan QRcode pada aplikasi Pospay serta membawa kartu identitasmu ya.

Media sosial tengah dihebohkan dengan modus kejahatan siber baru dimana pelaku mengatasnamakan diri mereka dari ekspedisi tertentu yang akan mengirimkan paket barang kepada target yang berujung dengan penipuan dan pengurasan rekening bank tanpa sepengetahuan korban.

Pengalaman warganet ini dibagikan oleh akun Instagram .tftt, dimana pemilik akun membagikan tentang pengalaman salah seorang netizen yang mengalami penipuan modus terbaru berkedok petugas ekspedisi yang akan mengirimkan paket barang.

Adapun kronologis kejadian, korban meneriman pesan WhatsApp dari nomor tidak dikenal yang menginformasikan ada paket yang akan dikirim.
Bukan hanya informasi adanya paket, pelaku juga mengirimkan sebuah file dengan ekstensi APK yang memiliki judul "LIHAT Foto Paket" atau "CEK Resi J&T.apk", sehingga mengkecoh target untuk meng-klik dan secara otomatis mengunduh aplikasi tersebut.

Bahayanya disini GanSis, setelah file ekstensi APK tersebut diklik dan terunduh secara otomatis, tidak ada aplikasi baru yang terpasang dan juga tidak terjadi apa-apa terhadap HP korban. Namun setelah beberapa jam akan ada SMS yang memberitahukan bahwa ada saldo keluar dari rekening korban, yang mana selang keesokan harinya saldo di rekening tabungan telah ludes tidak bersisa.

Masih menurut cerita dari pengalaman netizen yang menjadi korban penipuan, diduga file aplikasi yang dikirim pelaku dan tidak sengaja terunduh oleh korban merupakan aplikasi exploit yang beroperasi dibalik layar untuk merekam segala macam bentuk aktivitas dan data korban seperti email, user ID, juga password mobile banking yang kemudian dicuri dan dimanfaatkan oleh pelaku untuk menguras rekening tabungan korban.

Dugaan ini muncul karena netizen yang menjadi korban mengaku tidak pernah membuka atau menjalankan aplikasi apapun dan juga tidak mengisi user ID serta password di situs apapun.

Besar kemungkinan kasus ini adalah kasus malware Remote Administrator Tool alias RAT, yaitu alat yang memungkinkan untuk mengendalikan sebuah perangkat dari jarak jauh ketika alat tersebut terinstall didalam perangkat tersebut dimana pada kasus ini adalah handphone dari korban penipuan.