Jangan Pernah Buka File APK yang Dikirim Via WA, Cara Antisipasi Penipuan Modus Kurir Paket

"Pemberitahuan terkait tunggakan rekening listrik disertai ajakan download atau membuka aplikasi PLN. apk agar terhindar dari pemblokiran dan pemutusan listrik di rumah pelanggan adalah tidak benar, dan bukan informasi dari PT PLN (Persero)," ujar Greg dalam keterangan resmi sebagaimana dikutip dari Kompas.com, Kamis (8/12/2022)

Greg menambahkan, informasi resmi terkait layanan dan promo PLN dapat dilihat melalui aplikasi PLN Mobile.

PLN Mobile merupakan aplikasi resmi yang dapat diunduh melalui Google Play maupun App Store.

Berhubungan dengan modus penipuan ini, Greg pun mengajak seluruh pelanggan PLN untuk berhati-hati terhadap hoaks yang beredar di media sosial.

Baca juga: Lagi, Penipuan Online Kirim File Ekstensi APK Via WA, Kali Ini Bermodus Tagihan Listrik PLN

Jangan Menginstal File APK

Dilansir Kompas.com, Konsultan Keamanan Siber dari Vaksincom, Alfons Tanujaya menjelaskan, modus penipuan dengan modus pengiriman file APK ini pernah terjadi beberapa waktu lalu.

Perbedaan hanya terletak pada penipu yang mengirimkan file dengan nama aplikasi salah satu jasa ekspedisi.

"Itu penipunya hanya mengubah tema socengnya (rekayasa sosial), kalau kemarin apps-nya untuk lacak paket, kalau yang sekarang apps-nya untuk melihat gambar paket," ujar Alfons sebagaimana dikutip dari pemberitaan Kompas.com, Senin (5/12/2022).

Alfons menuturkan, modus penipuan ini bertujuan mencuri One-Time Password atau OTP yang biasa dikirim melalui SMS.

Saat korban mengklik file dari pelaku, file tersebut akan terinstal dan memiliki tampilan meyakinkan seperti salah satu jasa ekspedisi.

Padahal aplikasi tersebut merupakan program SMS forwarder atau SMS to Telegram.

Aplikasi SMS to Telegram sendiri bukanlah aplikasi jahat dan banyak tersedia di Play Store.

"Aplikasi ini berguna untuk membantu pengguna ponsel membaca SMS-nya di aplikasi Telegram dan bisa digunakan untuk otomasi pendukung aplikasi lain," jelas Alfons.

Mendapatkan Kode OTP

Lebih lanjut Alfons menjelaskan, penggunaan SMS forwarder menjadi usaha pelaku untuk mendapatkan kode OTP dari korban.

Sebab saat ini, pengguna m-Banking sudah memiliki kesadaran untuk menjaga OTP yang dikirimkan melalui SMS dan tidak memberikannya ke sembarang orang.

"Kemudian dalam proses instalasi aplikasi ini akan meminta banyak sekali hak akses dan salah satu yang sangat berbahaya bagi pengguna m-Banking adalah hak akses untuk membaca dan mengirimkan SMS," ujar dia.

Meski korban mengaku tak pernah menjalankan atau membuka aplikasi, Alfons berpendapat, korban mungkin tanpa sadar telah menginstal dan menyetujui SMS untuk dibaca dan diteruskan ke Telegram.

"Logikanya tidak mungkin OTP bisa diakses kalau korban tidak melakukan apapun," tutur Alfons.

Cara Antisipasi Penipuan Online

Alfons mengatakan, pengguna ponsel yang cukup mengerti teknologi kemungkinan akan kecil menjadi korban modus seperti ini.

Pasalnya, mereka akan menghindari menginstal aplikasi dari luar Play Store terutama aplikasi dengan permintaan tinggi seperti mengakses SMS.

"Namun karena pengguna m-Banking yang diincar oleh penipu ini umumnya adalah orang awam, maka kemungkinan besar korban akan tertipu," ujar dia.

Oleh karena itu, berikut imbauan untuk mengantisipasi penipuan dengan modus serupa:

Jangan instal aplikasi apa pun dari luar Play Store

Jangan berika akses baca atau kirim SMS ke aplikasi tidak dikenal

Pantau aplikasi yang bisa mengakses SMS dan hapus aplikasi yang tidak esensial

Jika menemukan aplikasi pencuri SMS, segera hapus dan reset m-Banking.(Serambinews.com/Yeni Hardika)

UPDATE INFORMASINYA DI GOOGLE NEWS