Waspada Modus Baru Penipuan Kuras Rekening Lewat Undangan Pernikahan

SecurityMadeSimple.org
Ilustrasi penipuan berkedok undangan pernikahan viral di media sosial.
Penulis: Syahrizal Sidik
28/1/2023, 14.52 WIB

Modus penipuan di sektor keuangan masih marak terjadi. Belakangan, viral di media sosial mengenai modus penipuan permintaan untuk meng-install aplikasi undangan pernikahan.

Cara kerjanya, pelaku berpura-pura sebagai pihak pengirim undangan dengan mengirimkan file ekstensi APK, disertai foto undangan pernikahan kepada korban. Korban pun diminta untuk mengeklik dan meng-install aplikasi tersebut.

Selanjutnya, korban harus menyetujui hak akses (permission) terhadap beberapa aplikasi sehingga dari sana data pribadi yang bersifat rahasia dalam handphone korban bisa dicuri oleh pelaku.

Data yang dicuri bisa sangat beragam, data yang bersifat pribadi dan berbagai informasi yang masuk melalui SMS, termasuk data perbankan yang bersifat rahasia seperti OTP (One Time Password) dan data lainnya dapat diambil oleh fraudster.

Menyikapi fenomena tersebut, Direktur Jaringan dan Layanan BRI Andrijanto mengimbau nasabah dan masyarakat agar lebih berhati-hati dengan modus kejahatan perbankan tersebut. Ia juga berharap agar korban dari kejahatan perbankan tidak bertambah.

“Nasabah agar selalu waspada terhadap berbagai modus tindak kejahatan social engineering. Kerahasiaan data pribadi dan data transaksi perbankan harus terus dijaga, tidak hanya oleh pihak bank, namun juga oleh nasabah,” ujarnya, dalam siaran pers, Sabtu (28/1). 

Andrijanto mengungkapkan bahwa BRI pun secara masif terus melakukan himbauan kepada nasabah agar lebih berhati-hati, serta tidak mengunduh, menginstal, maupun mengakses aplikasi tidak resmi.

Nasabah juga diimbau meningkatkan kewaspadaan dengan tidak memberikan informasi data pribadi maupun data perbankan yang bersifat rahasia (seperti user id mobile banking, password, PIN, One Time Password/OTP dsb.) kepada pihak mana pun.

"Apabila masyarakat sudah terlanjur meng-install aplikasi yang tidak dikenal tersebut, maka diimbau untuk segera melakukan uninstall aplikasi yang tidak dikenal tersebut," kata dia. 

Tidak hanya di BRI, kata dia, kejahatan perbankan dengan modus social engineering tersebut juga dapat terjadi di bank manapun. Oleh karenanya, untuk memerangi kejahatan perbankan tersebut, BRI juga terus proaktif berkoordinasi dengan pihak kepolisian untuk mengungkap dan menangkap berbagai tindakan kejahatan perbankan yang merugikan nasabah dan masyarakat secara umum.

Sebelumnya, modus penipuan sniffing, atau tindakan kejahatan penyadapan oleh peretas yang dilakukan menggunakan jaringan internet untuk mencuri data dan informasi penting sempat mencuat di media sosial. Informasi penting tersebut misalnya seperti username atau nama pengguna dan kata sandi atau password m-banking, infomasi kartu kredit, kata sandi email, dan data lainnya.

Otoritas Jasa Keuangan (OJK) menyatakan, modus yang dilakukan, penipu berpura-pura menjadi kurir paket lalu mengirimkan file dengan ekstensi Android Package Kit (APK). APK merupakan merupakan format berkas yang digunakan untuk memasang aplikasi di ponsel dengan sistem operasi Android. 

Bahayanya, jika file yang dikirimkan pelaku tersebut diunduh, akan mengambil data dan informasi di ponsel korban secara ilegal yang digunakan untuk mengambil alih dan menguras rekening korban.