JAKARTA, KOMPAS.TV- Belum lama ini, viral unggahan warganet tentang penipuan Sniffing. Modus penipuan itu diungkap oleh warganet bernama Evan Abu Muhammad di akun instagramnya, @evan_neri.tftt. Ia mengunggah tangkapan layar percakapan pelaku dengan korban.
Dari gambar tersebut, terlihat pelaku memberitahu korban yang bernama Salmah jika ada paket untuk dirinya dan meminta mengunduh file yang disebut sebagai foto paketnya. Ternyata file itu adalah aplikasi untuk membobol mobile banking calon korban.
Mengutip instagram resmi Otoritas Jasa Keuangan (OJK), sniffing adalah tindak kejahatan penyadapan oleh hacker menggunakan jaringan internet dengan tujuan utama untuk mencuri data dan informasi penting seperti username dan password m-banking, informasi kartu kredit, password email, dan data penting lainnya.
"Sobat OJK, modus penipuan tidak ada habisnya. Kali ini ada modus penipuan baru yang berkedok kurir paket. Penipu berpura-pura menjadi kurir paket lalu mengirimkan file dengan ekstensi APK. File ini merupakan aplikasi berbahaya yang bisa mencuri data pribadi di ponselmu yang bisa digunakan oleh pelaku untuk mengambil alih dan menguras saldo rekeningmu," tulis OJK dikutip Kamis (15/12/2022).
Baca Juga: J&T Express Buka Suara soal Penipuan Pengantaran Paket yang Kuras Rekening Korban
1. Pelaku berpura-pura menjadi kurir paket dan memberikan informasi palsu melalui pesan WhatsApp.
2. Pelaku membuat tampilan aplikasi dalam bentuk file dengan memanipulasi memberikan nama "foto" untuk di buka, yang ternyata file tersebut adalah APK (aplikasi) berbahaya.
3. File APK (aplikasi) yang dikirimkan pelaku jika diunduh akan melakukan sniffing/mengambil data dan informasi di ponsel korban secara ilegal yang digunakan untuk mengambil alih dan menguras rekening korban.
Agar tidak menjadi korban Sniffing, ada beberapa tips yang bisa dilakukan.
1. Jangan sembarang unduh aplikasi atau mengeklik tautan yang dikirim melalui SMS/WhatsApp/Email.
2. Cek keaslian telepon/SMS/WhatsApp yang menghubungi ke call center resmi perusahaan.
3. Hanya unduh aplikasi resmi dari sumber resmi (website resmi perusahaan, App Store, Play Store).
4. Aktifkan notifikasi transaksi rekening.
5. Cek histori rekening secara berkala.
6. Ganti password secara berkala.
7. Jangan gunakan Wi-Fi publik untuk bertransaksi keuangan.
Diberitakan KOMPAS.TV sebelumnya, Evan menyebut korban terlanjur mengunduh file tersebut. Dan tanpa diketahui korban, saldo mobile banking korban pun ludes.
Sumber :
Gabung ke Channel WhatsApp KompasTV untuk update berita terbaru dan terpercaya.