Modus Penipuan Baru via SMS to Telegram, Nasabah BRI Rugi Ratusan Juta

Desy Setyowati
1 Desember 2022, 12:22
Penipu, telegram, bri, penipuan online
Vaksin.com
Penipu berkedok kurir J&T dengan modus SMS to Telegram

Nabasah BRI atau Bank Rakyat Indonesia kehilangan ratusan juta rupiah karena ditipu oleh penipu berkedok kurir J&T Express. Ahli informasi dan teknologi alias IT mengungkapkan modus penipuan online ini dan bagaimana cara mengatasinya.

Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengatakan, penipu tersebut menggunakan aplikasi SMS to Telegram untuk menipu nasabah BRI . SMS to Telegram bertujuan membantu pengguna membaca SMS melalui aplikasi Telegram.

Advertisement

Aplikasi tersebut bisa diunduh gratis di Google Play Store maupun disebarluaskan melalui GitHub.

“Yang menjadi masalah, SMS pada dasarnya merupakan sarana komunikasi ‘zaman baheula’ yang kurang aman, tidak dienkripsi, dan mudah disadap,” kata Alfons dalam keterangan pers, Kamis (1/12).

“Ketika pengguna mobile bangking mulai sadar akan pentingnya menjaga kode OTP yang dikirimkan melalui SMS dan tidak membagikannya, penipu mencari cara lain untuk mendapatkan kode OTP,” tambah dia.

Salah satu sarananya yaki aplikasi SMS to Telegram. Namun, penipu harus membujuk calon korban untuk mengunduh aplikasi tersebut.

Alfons pun memerinci modus pelaku menipu nasabah BRI menggunakan aplikasi SMS to Telegram, sebagai berikut:

  • Pelaku mengaku sebagai kurir J&T
  • Ia menghubungi calon korban menggunakan WhatsApp
  • Penipu mengirimkan tautan (link) dengan alasan untuk mengecek detail paket yang dibeli secara online. Padahal, link ini mengarahkan calon korban untuk otomatis mengunduh aplikasi SMS to Telegram.
  • Penipu meminta calon korban untuk mengeklik tombol ‘izinkan’ ketika aplikasi sudah diunduh. Padahal, notifikasi izin ini terkait boleh tidaknya aplikasi membaca SMS di ponsel.
  • Ketika calon korban sudah mengunduh aplikasi SMS to Telegram dan memberikan izin, maka pelaku bisa membaca SMS di ponsel korban
  • Penipu akan berusaha masuk ke mobile banking korban menggunakan nomor ponsel yang sejak awal sudah mereka perolah
  • Ketika proses masuk dimulai, korban akan menerima SMS kode OTP. Penipu pun bisa mengetahui kode OTP ini, meski korban tidak memberikannya. Sebab, mereka bisa membaca SMS di ponsel korban melalui Telegram

Alfons pun membagikan cara untuk mengantisipasi modus penipuan online seperti itu, yakni:

1. Nasabah pengguna Mobile Banking diharapkan tidak mengunduh aplikasi apapun yang tidak diketahui keamanannya

“Aplikasi dari Play Store saja yang pada awalnya aman ketika melakukan update bisa disusupi program jahat. Apalagi aplikasi di luar Play Store yang tidak diawasi oleh Google,” kata Alfons

2. Mengunakan nomor ponsel berbeda untuk mobile banking

Jika sering menggunakan Mobile Banking dan saldo signifikan di bank, Alfons menganjurkan untuk menggunakan handphone terpisah untuk Mobile Banking

Halaman:
Reporter: Lenny Septiani
Berita Katadata.co.id di WhatsApp Anda

Dapatkan akses cepat ke berita terkini dan data berharga dari WhatsApp Channel Katadata.co.id

Ikuti kami

Artikel Terkait

Video Pilihan
Loading...
Advertisement