HALOSMI.COM- Seiring dengan perkembangan teknologi, modus penipuan yang dilakukan juga semakin canggih. Salah satu yang banyak memakan korban adalah penipuan melalui WhatsApp.
WhatsApp adalah aplikasi pesan instan yang banyak digunakan oleh masyarakat di seluruh dunia. Kepopuleran WhatsApp menjadikan penggunanya rentan terhadap berbagai penipuan online.
Berbagai modus penipuan melalui WhatsApp biasanya akan menguras habis rekening penggunanya.
Yang paling terbaru adalah aksi penipuan berkedok undangan pemilu. Dilansir dari detikNET, terlihat sebuah file yang dikirimkan lewat WhatsApp dengan nama file
“undangan pemilu DPT” dengan ukuran file 4,6MB. Menurut Alfons Tanujaya, pengamat keamanan siber dari Vaksincom, kemungkinan file yang dikirimkan tersebut adalah APK pencuri SMS.
APK pencuri SMS yang dimaksud Alfons ini sebenarnya adalah aplikasi forward SMS to Telegram, yang fungsinya hanya satu, yaitu mengirimkan ulang SMS yang diterima korban ke akun Telegram milik si penipu.
“Jadi jika APKnya di instal ia akan meminta izin mengakses SMS dan setiap kali ada SMS masuk maka akan di forwardkan ke Telegram penipu,” imbuhnya.
Target utama aksi penipuan semacam ini biasanya adalah rekening m-banking. Pasalnya kebanyakan m-banking yang ada saat ini mengirimkan kode one time password (OTP) lewat SMS.
“Jadi jika APKnya di instal ia akan meminta izin mengakses SMS dan setiap kali ada SMS masuk maka akan di forwardkan ke Telegram penipu,” jelas Alfons.
Pengambilalihan akun WhatsApp ini jika sukses juga berbahaya, karena bisa dipakai untuk menyebarkan APK ke daftar kontak si korban.
Tingkat kesuksesannya pun akan lebih besar karena dikirimkan lewat akun yang dikenal.
“akun tersebut akan dijadikan sarana penyebaran APK ini lagi dan cenderung akan jauh lebih mudah mendapatkan korba jika mengirimkan APK Scam dari akun Whatsapp yang berhasil dibajak,” tambahnya.
Untuk menghindari terjadinya hal semacam ini, Alfons menyarankan pengguna WhatsApp untuk mengaktifkan two step verification.
Tujuannya untuk menghindari penyalahgunaan jika akunnya berhasil diambil alih.
Pasalnya dengan two step verification, kalaupun akun berhasil mengambil alih akun, aplikasi WhatsAppnya tetap tak bisa dibuka karena terlindungi oleh PIN dari two step verification tersebut.
