POTRETANDALAS.COM – Penipuan melalui WhatsApp (WA) terus terjadi dan salah satu pola yang sering digunakan adalah dengan menyamarkan file APK (Android Package Kit) sebagai file lain, seperti yang terbaru yaitu file undangan pernikahan.
Alfons Tanujaya, seorang pakar keamanan siber dari Vaksincom, mengungkapkan bahwa modus penipuan ini bertujuan untuk mencuri SMS OTP (One Time Password) guna membobol rekening atau saldo dari akun aplikasi dompet digital korban di ponsel.
Alfons menjelaskan bahwa motif dari penipuan ini adalah untuk mendapatkan keuntungan finansial.
Dengan adanya digitalisasi yang semakin masif dalam dunia perbankan, transaksi keuangan banyak di lakukan melalui kanal digital, baik melalui mobile banking maupun dompet digital.
Oleh karena itu, penipuan melalui WhatsApp dengan menyamarkan file APK menjadi sebuah file lain menjadi salah satu cara yang di gunakan oleh para penipu untuk mencuri informasi penting dan merugikan korban.
Penipuan WhatsApp Melalui APK Undangan Pernikahan
Alfons mengungkapkan bahwa APK yang menyamar sebagai Undangan Pernikahan merupakan bentuk rekayasa sosial yang bertujuan untuk menipu korbannya.
APK tersebut di desain dengan sangat cermat sehingga mayoritas korbannya akan percaya bahwa pesan Whatsapp yang di terimanya adalah benar Undangan Pernikahan dan tanpa curiga akan membuka dan menjalankan aplikasi tersebut.
Korban akan mudah tertipu karena tampilan Undangan Pernikahan yang di buka akan sangat meyakinkan, mulai dari foto dan hingga nama pasangan yang nikah yang di desain seindah mungkin.
Saat file Undangan Pernikahan di buka, file tersebut akan meminta korban memberikan akses atau izin mengirim dan melihat SMS di hape korban.
Jika korban mengizinkan maka secara tidak langsung penjahat siber akan berhasil membobol akses perangkat hape.
Jika hal ini terjadi dan penyelenggara layanan finansial tidak mengamankan nasabahnya dengan baik seperti melakukan verifikasi tambahan jika akun m-banking tersebut di akses dari ponsel lain, maka penipu akan bisa mengakses akun m-banking korbannya dan melakukan transaksi finansial mencuri dana dari rekening korbannya.
Alfons mengakui bahwa teknis pengamanan verifikasi dengan memasukan OTP sekali pakai sebagai bagian dari otentikasi dua faktor sudah bagus.
Pemilihan metode SMS di nilai praktis dan mudah di bandingkan OTP lain tapi di sisi lain paling lemah. Namun, celakanya OTP menggunakan SMS ini termasuk kategori OTP yang paling lemah dari sisi pengamanannya di bandingkan OTP lainnya karena SMS merupakan teknologi komunikasi jadul yang tidak di enkripsi, mudah di curi dan melibatkan pihak ketiga dalam pengirimannya.***