Waspada Sniffing, Penipuan Berkedok Kurir Paket Kirim Foto Via Whatsapp
Ekonomi dan bisnis | 19 Januari 2023, 10:16 WIBJAKARTA, KOMPAS.TV - Beberapa waktu lalu, viral unggahan warganet tentang penipuan Sniffing yang bisa menguras saldo tabungan korban dengan meretas data-data mobile banking korban.
Mengutip instagram resmi Otoritas Jasa Keuangan (OJK), Kamis (19/1/2023), sniffing adalah tindak kejahatan penyadapan oleh hacker yang dilakukan menggunakan jaringan internet.
Tujuan utama modus sniffing adalah untuk mencuri data dan informasi penting seperti username dan password m-banking, informasi kartu kredit, password email, dan data penting lainnya.
"Sobat OJK, modus penipuan tidak ada habisnya. Kali ini ada modus penipuan baru yang berkedok kurir paket. Penipu berpura-pura menjadi kurir paket lalu mengirimkan file dengan ekstensi APK. File ini merupakan aplikasi berbahaya yang bisa mencuri data pribadi di ponselmu yang bisa digunakan oleh pelaku untuk mengambil alih dan menguras saldo rekeningmu," tulis OJK.
OJK pun menjabarkan beberapa modus sniffing yang harus diwaspadai masyarakat.
Baca Juga: Simak Tips Komplain soal Produk Atau Layanan di Media Sosial, Biar Tak Disomasi atau Dituntut
Berikut adalah Modus Penipuan Sniffing Berkedok Kurir Paket:
1. Pelaku berpura-pura menjadi kurir paket dan memberikan informasi palsu melalui pesan WhatsApp.
2. Pelaku membuat tampilan aplikasi dalam bentuk file dengan memanipulasi memberikan nama "foto" untuk dibuka, yang ternyata file tersebut adalah APK (aplikasi) berbahaya.
3. File APK (aplikasi) yang dikirimkan pelaku jika diunduh akan melakukan sniffing/mengambil data dan informasi di ponsel korban secara ilegal yang digunakan untuk mengambil alih dan menguras rekening korban.
Nah, supaya anda terhindar dari praktik sniffing, ada beberapa tips yang bisa dilakukan.
Tips Menghindari Modus Sniffing:
1. Jangan sembarang unduh aplikasi atau mengeklik tautan yang dikirim melalui SMS/WhatsApp/Email.
2. Cek keaslian telepon/SMS/WhatsApp yang menghubungi ke call center resmi perusahaan.
3. Hanya unduh aplikasi resmi dari sumber resmi (website resmi perusahaan, App Store, Play Store).
4. Aktifkan notifikasi transaksi rekening.
5. Cek histori rekening secara berkala.
6. Ganti password secara berkala.
7. Jangan gunakan Wi-Fi publik untuk bertransaksi keuangan.
Baca Juga: Marak Kasus Gagal Bayar, Ini Tips dari OJK Pilih Produk dan Perusahaan Asuransi
Sebelumnya, modus penipuan itu diungkap oleh warganet bernama Evan Abu Muhammad di akun instagramnya, @evan_neri.tftt. Ia mengunggah tangkapan layar percakapan pelaku dengan korban.
Dari gambar tersebut, terlihat pelaku memberitahu korban yang bernama Salmah jika ada paket untuk dirinya dan meminta mengunduh file yang disebut sebagai foto paketnya. Ternyata file itu adalah aplikasi untuk membobol mobile banking korban.
Korban terlanjur mengunduh file tersebut dan tanpa diketahui korban, saldo BRI Mobile korban pun ludes. Korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user id maupun password pada situs lain.
Evan mengaku, banyak mendapat direct message dari orang-orang yang pernah menjadi korban penipuan dengan modus Sniffing.
"Dari beberapa korban yg DM sy, setelah klik unduh APK tsb, tidak terjadi apa2 dan juga tidak ada aplikasi baru yg muncul. Berselang beberapa jam tiba2 ada notif SMS bahwa ada saldo keluar. Adapula yg keesokan harinya baru mengetahui kalau saldo ludes," jelas Evan.
Baca Juga: Biar Belanja Aman, Simak Tips Terhindar Penipuan Online Shop
"Sangat besar kemungkinan memang ini adalah jenis malware RAT (Remote Administrator Tool). Cara kerjanya meremote HP korban dr jarak jauh dan beroperasi dibalik layar," lanjutnya.
Netizen pun banyak berkomentar di unggahan Evan tersebut. Banyak yang mengaku menjadi korban Sniffing hingga rugi jutaan rupiah.
"Allaahu Akbar, baru sore td kejadian. 1,8jt ludess, anak perantauan uang segini buat bertahan idup. yaAllaah bisa2nya orng gk punya hati elmanih aku juga jadi korbannya Ya Allah :( ilang duitku di rekening," kata akun @aglOnema.
"Saya 2 mnggu yg lalu mnjdi korban brimo link, uang 3,5jt hilang di trf ke allo bank n untuk bayar tagihan online. Sudah laporan ke pihak bank tidak bisa dipertanggung jwb kan krn ada bukti transaksinya, pdhl saya tdk prnh transaksi ke allo bank. Tanpa saya sadari ket link pindah hp hati2 ya netijen n waspada.. apapun yg mngatasnamakan pihak bank lewat wa maupun link jngan di hiraukan," tutur akun @dechaaretha.
"temanku ludes 11 jeti, katanya. JntExpressnya minta konfirmasi ulang. alamat. terus temanku diminta install aplikasi serupa dengan jnt gitu, tapi yang diinstall temanku langsung dari yang ngechat dia disuruh lewat link nginstall apknya, terus pas terinstall ada notif brimo penarikan tunai sebanyak 3 kali. temanku bingung dan langsung ngeblank, besoknya baru ngeeh kalo uangnya ludes dalam hitungan menit padahal hasil nabung bertahun-tahun," ungkap akun @rismaida01.
Baca Juga: Waspada Penipuan CS Bank Palsu, Ini Ciri dan Tips Menghindarinya
Ada juga netizen yang membagikan untuk mencegah menjadi korban penipuan Sniffing:
1. Pentingnya save nomor kurir
2. Kurir pasti kirim foto langsung, bukan dokumen
3. Ada aplikasi getcontact
4. Rajin rajin cek resi, lacak posisi dan pengirimnya siapa kalo emang dah kirim
Itu aja sih Semoga kita semua di beri perlindungan," tutur akun @reznrb.
Penulis : Dina Karina Editor : Gading-Persada
Sumber : Kompas TV