Modus penipuan berkedok kurir paket melalui aplikasi pesan singkat WhatAspp belakangan ini sedang viral di media sosial. Modus penipuan baru tersebut adalah sniffing, tujuannya menguras saldo rekening masyarakat yang menjadi target.
Modus penipuan sniffing merupakan tindakan kejahatan penyadapan oleh peretas yang dilakukan menggunakan jaringan internet untuk mencuri data dan informasi penting. Informasi penting tersebut misalnya seperti username atau nama pengguna dan kata sandi atau password m-banking, infomasi kartu kredit, kata sandi email, dan data lainnya.
Otoritas Jasa Keuangan (OJK) menyatakan, penipu tersebut akan berpura-pura menjadi kurir paket lalu mengirimkan file dengan ekstensi Android Package Kit (APK). APK merupakan merupakan format berkas yang digunakan untuk memasang aplikasi di ponsel dengan sistem operasi Android.
Modus penipuan sniffing berkedok kurir paket di mana pelaku membuat tampilan aplikasi dalam bentuk file dengan memanipulasi memberikan nama 'foto' untuk dibuka. Yang setelah dibuka, ternyata file tersebut merupakan APK (aplikasi) yang berbahaya.
Bahayanya, jika file yang dikirimkan pelaku tersebut diunduh, akan mengambil data dan informasi di ponsel korban secara ilegal yang digunakan untuk mengambil alih dan menguras rekening korban.
Namun, modus penipuan sniffing ini dapat kita hindari seperti tindak sembarang unduh aplikasi atau mengeklik tautan yang dikirim melalui pesan yang masuk di ponsel, WhatsApp, atau pun email. Selain itu, cek selalu keaslian telepon, SMS, Whatsapp yang menghubungi ke call center resmi perusahaan. Hal yang penting yaitu unduh aplikasi resmi dari sumber resmi seperti dari website resmi perusahaan, App Store, dan Playstore.
Hal teknis lain yang perlu dilakukan yaitu aktifkan notifikasi transaksi rekening agar bisa dipantau. Lalu cek histori rekening secara berkala, serta ganti kata sandi agar tidak terkena sniffing. Selain itu hindari menggunakan WiFi publik untuk bertransaksi keuangan.
Sebelumnya, OJK juga memperingatkan masyarakat untuk berhati-hati agar tidak terjebak modus penipuan phising. Phising yaitu penipuan yang dilakukan pelaku dengan cara mengelabui calon korban.
Anggota Dewan Komisioner Otoritas Jasa Keuangan atau OJK Bidang Edukasi dan Perlindungan Konsumen Friderica Widyasari Dewi pun pernah mengalaminya. Friderica yang akrab disapa Kiki bercerita dirinya pernah mendapatkan pesan mengatasnamakan salah satu bank. Pesan ini menginformasikan perubahan tarif biaya transfer.
"Saya pernah mendapatkan chat di WhatsApp bahwa saya dapat pengurangan biaya administrasi transaksi. Saya melihat logo banknya mirip sekali. Tetapi saya tahu ini palsu," kata Kiki dalam konferensi pers Arah Kebijakan Penguatan Inklusi Keuangan, Jumat (7/10).