Tak Disangka-sangka dan Akhirnya Kena Juga, Lagi Perempuan Jadi Korban Penipuan Modus File apk

SERAMBINEWS.COM – Aksi penipuan online dengan modus pengiriman file APK via pesan WhatsApp kembali memakan korban.

Kali ini dialami oleh seorang perempuan pemilik akun Facebook Aida Leleng (Teungku Elsa).

Aida membagikan pengalaman pahit yang dialaminya ke akun Facebooknya pada, Selasa 6 Desember 2022, pukul 23.00 WIB.

“Tak disangka2 dan pada akhirnya kenak juga,” tulis Aida Leleng dalam keterangan terhadap postingan 5 gambar tangkapan layar yang menjadi bukti percakapannya via pesan WhatsApp.

Hingga Jumat 9 Desember 2022 malam, postingan Aida Leleng ini telah 41 ribu kali dibagikan, dengan 3,6 ribu komentar.

Dalam percakapan layar itu, Aida secara tidak sengaja menerima pesan dari nomor +628122223732 yang tidak tersimpan di HPnya.

Si pengirim pesan yang mengaku dari jasa pengiriman J&T menyampaikan ada paket yang mau dikirim atas nama Teungku Elsa.

Untuk meyakinkan, pelaku turut mengirimkan foto paket dimaksud beserta file apk dengan nama “CEK RESI J&T.apk”.

Si pelaku meminta Aida untuk menginstal aplikasi apk yang dikirim untuk mengecek resi pengiriman.

Merasa tidak pernah memesan barang online, Aida menolak secara halus.

Tapi pelaku terus mencoba meyakinkan, seraya mengatakan semua biaya pengiriman telah lunas dan Aida hanya perlu menginstal apk untuk mengecek resi.

Karena terus didesak, Aida kemudian memilih bertanya kepada adiknya yang barangkali memesan barang online atas namanya.

Singkat cerita, setelah melalui percakapan yang lumayan panjang dan merasa barang itu adalah pesanan adiknya, akhirnya Aida menginstal file apk yang dikirim oleh pelaku.

Dalam waktu singkat, setelah menginstal aplikasi, saldo di rekening Aida berkurang secara drastis, hingga jutaan Rupiah.

Musibah yang dialami Aida Leleng ini sebelumnya juga menimpa 7 orang lainnya.

Sebanyak 6 orang mengaku menjadi korban setelah mengklik file APK yang dikirim oleh pelaku berkedok kurir paket.

Sementara satu orang lainnya adalah pelanggan PLN yang mengklik dan menginstal file ekstensi APK sebesar 8,1 MB dengan nama PLN.apk.

Baca juga: Modus Baru Penipuan Berkedok Kurir J&T, Kirim Tautan Cek Resi, Jika Diklik Saldo Terkuras

Baca juga: Lagi, Penipuan Online Kirim File Ekstensi APK Via WA, Kali Ini Bermodus Tagihan Listrik PLN

Bantahan J&T dan PLN

Pihak J&T telah angkat bicara soal unggahan viral yang mengatasnamakan perusahaan jasa kirimnya.

Public Relations J&T Express, Diego Prayoga mengatakan, pesan yang berisi tautan pengecekan resi paket J&T sebagaimana yang beredar dalam unggahan di media sosial itu bukan berasal dari perusahaan J&T Express.

"Hal tersebut tidak resmi dari J&T Express," tegas dia sebagaimana dikutip dari pemberitaan Kompas.com, Jumat (2/12/2022).

Diego menyebutkan, bahwa J&T Express tidak pernah memberikan resi melalui link aplikasi ataupun meminta pelanggan mengklik tautan untuk pengecekan resi.

"Hal tersebut tidak legal dan tidak dilakukan dari J&T Express," terang Diego.

Sementara itu, menindaklanjuti hal tersebut, Diego mengimbau kepada pelanggan J&T Express untuk berhati-hati terhadap modus penipuan yang mengatasnamakan J&T Express.

"Kami selalu mengimbau pelanggan agar berhati-hati dengan berbagai modus penipuan mengatasnamakan J&T Express," kata Diego.

Dia juga menegaskan bahwa aplikasi pengecekan resi J&T Express yang resmi hanya bisa diunduh melalui AppStore dan Play Store dengan nama pencarian "J&T Express".

Atau, pelanggan juga dapat menghubungi call center J&T Express di 021 - 8066 1888.

Pihak PT PLN, melalui Executive Vice President Komunikasi Korporat dan Tanggung Jawab Sosial dan Lingkungan (TJSL) PLN Gregorius Adi Trianto, membantah bahwa pesan tersebut berasal dari PLN.

"Pemberitahuan terkait tunggakan rekening listrik disertai ajakan download atau membuka aplikasi PLN. apk agar terhindar dari pemblokiran dan pemutusan listrik di rumah pelanggan adalah tidak benar, dan bukan informasi dari PT PLN (Persero)," ujar Greg dalam keterangan resmi sebagaimana dikutip dari Kompas.com, Kamis (8/12/2022)

Greg menambahkan, informasi resmi terkait layanan dan promo PLN dapat dilihat melalui aplikasi PLN Mobile.

PLN Mobile merupakan aplikasi resmi yang dapat diunduh melalui Google Play maupun App Store.

Berhubungan dengan modus penipuan ini, Greg pun mengajak seluruh pelanggan PLN untuk berhati-hati terhadap hoaks yang beredar di media sosial.

Baca juga: Ramai Soal Modus Penipuan Berkedok Kurir Paket, Kirim Foto Cek Resi Tapi Formatnya APK, Ini Kata J&T

Baca juga: Viral, Penipuan dengan Modus Tagihan Listrik dan Kirim File Format APK Via WhatsApp, Ini Kata PT PLN

Jangan Menginstal File APK

Dilansir Kompas.com, Konsultan Keamanan Siber dari Vaksincom, Alfons Tanujaya menjelaskan, modus penipuan dengan modus pengiriman file APK ini pernah terjadi beberapa waktu lalu.

Perbedaan hanya terletak pada penipu yang mengirimkan file dengan nama aplikasi salah satu jasa ekspedisi.

"Itu penipunya hanya mengubah tema socengnya (rekayasa sosial), kalau kemarin apps-nya untuk lacak paket, kalau yang sekarang apps-nya untuk melihat gambar paket," ujar Alfons sebagaimana dikutip dari pemberitaan Kompas.com, Senin (5/12/2022).

Alfons menuturkan, modus penipuan ini bertujuan mencuri One-Time Password atau OTP yang biasa dikirim melalui SMS.

Saat korban mengklik file dari pelaku, file tersebut akan terinstal dan memiliki tampilan meyakinkan seperti salah satu jasa ekspedisi.

Padahal aplikasi tersebut merupakan program SMS forwarder atau SMS to Telegram.

Aplikasi SMS to Telegram sendiri bukanlah aplikasi jahat dan banyak tersedia di Play Store.

"Aplikasi ini berguna untuk membantu pengguna ponsel membaca SMS-nya di aplikasi Telegram dan bisa digunakan untuk otomasi pendukung aplikasi lain," jelas Alfons.

Mendapatkan Kode OTP

Lebih lanjut Alfons menjelaskan, penggunaan SMS forwarder menjadi usaha pelaku untuk mendapatkan kode OTP dari korban.

Sebab saat ini, pengguna m-Banking sudah memiliki kesadaran untuk menjaga OTP yang dikirimkan melalui SMS dan tidak memberikannya ke sembarang orang.

"Kemudian dalam proses instalasi aplikasi ini akan meminta banyak sekali hak akses dan salah satu yang sangat berbahaya bagi pengguna m-Banking adalah hak akses untuk membaca dan mengirimkan SMS," ujar dia.

Meski korban mengaku tak pernah menjalankan atau membuka aplikasi, Alfons berpendapat, korban mungkin tanpa sadar telah menginstal dan menyetujui SMS untuk dibaca dan diteruskan ke Telegram.

"Logikanya tidak mungkin OTP bisa diakses kalau korban tidak melakukan apapun," tutur Alfons.

Cara Antisipasi Penipuan Online

Alfons mengatakan, pengguna ponsel yang cukup mengerti teknologi kemungkinan akan kecil menjadi korban modus seperti ini.

Pasalnya, mereka akan menghindari menginstal aplikasi dari luar Play Store terutama aplikasi dengan permintaan tinggi seperti mengakses SMS.

"Namun karena pengguna m-Banking yang diincar oleh penipu ini umumnya adalah orang awam, maka kemungkinan besar korban akan tertipu," ujar dia.

Oleh karena itu, berikut imbauan untuk mengantisipasi penipuan dengan modus serupa:

* Jangan instal aplikasi apa pun dari luar Play Store

* Jangan berika akses baca atau kirim SMS ke aplikasi tidak dikenal

* Pantau aplikasi yang bisa mengakses SMS dan hapus aplikasi yang tidak esensial

* Jika menemukan aplikasi pencuri SMS, segera hapus dan reset m-Banking.(Serambinews.com/Yeni Hardika)

BACA BERITA TERKAIT LAINNYA DI SINI

IKUTI KAMI DI GOOGLE NEWS