Waspada Penipuan Bermodus Kurir Kirim Foto, Bisa Bobol Data dan Saldo Mobile Banking

Nasional647 x Dibaca

Jakarta, Karosatuklik.com – Penipuan gaya baru dengan modus berpura-pura menjadi kurir paket untuk mengelabui korban viral di media sosial. Tujuannya, mencuri data ponsel korban hingga bobol rekening di mobile banking.

Hal tersebut terungkap dalam sebuah unggahan di Instagram. Akun @evan_neri.tftt menjelaskan modus kejahatan siber baru ini bermula dengan penipu yang berusaha mengontak korban lewat WhatsApp.

Pelaku kemudian berpura-pura sebagai kurir J&T Express yang berusaha memverifikasi identitas penerima paket. Ia juga mengirimkan lampiran dengan nama file ‘LIHAT Foto Paket’. Padahal, ekstensi datanya bukan berformat foto biasanya, seperti .jpg atau .jpeg, tetapi .apk.

“Pelaku pura2 dari jasa ekspedisi lalu mengirimkan file dgn ekstensi APK. Klo tidak jeli dan hanya melihat judul file, bakal terkecoh pingin nge-klik dan unduh file nya,” ungkap @evan_neri.tftt, yang menuai banjir komentar warganet.

Sebagai catatan, file jenis APK merupakan aplikasi yang dijalankan di perangkat mobile. Biasanya, file jenis ini merupakan aplikasi yang kerap tak terdaftar di toko aplikasi resmi Google Play Store atau App Store.

Kalau tidak jeli memantau format file, korban akan mengekliknya. Hal itu membuat saldo mobile banking-nya diklaim ludes. Padahal, korban tidak pernah menjalankan, membuka aplikasi apapun, atau mengisi user ID dan password di situs lain.

“Dalam kasus ini, korban terlanjur mengunduh file tsb. Dan tanpa diketahui korban, saldo BRIMO ludes. Korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user Id maupun password pada situs lain,” lanjut @evan_neri.tftt.

Akun ini menduga aplikasi yang dikirimkan penipu ini kemungkinan berjalan di latar belakang dan mengambil data korban, sehingga membuat penipu dapat mengakses akun perbankan korban.

Pihak J&T Express, yang namanya dicatut dalam kasus penipuan ini, mengatakan tidak pernah meminta pelanggan untuk mengunduh aplikasi melalui chat.

“Sprinter J&T Express 𝗧𝗜𝗗𝗔𝗞 𝗣𝗘𝗥𝗡𝗔𝗛 meminta J&T Friends untuk mengunduh aplikasi melalui Whatsapp atau chat. Aplikasi resmi kami hanya ada di App Store dan Play Store dengan nama pencarian ‘J&T Express’,” jelas J&T Express di akun Instagram resminya.

Mereka juga mengimbau pelanggan untuk berhati-hati terhadap modus lain, seperti mengaktifkan nomor resi atau cetak resi melalui transfer.

Senada, akun Twitter resmi BRI, @kontakBRI, meminta nasabah berhati-hati dengan modus phishing atau penipuan untuk mencuri data pribadi.

“Sobat BRI. Waspada modus penipuan yang mengatasnamakan kurir pengiriman paket yang mengirimkan File APK. Jangan pernah klik atau Install File tersebut agar terhindar dari kebocoran atau pencurian data (Phishing),” cuit akun tersebut. (Inilah.com)