Infografis
"Ketika pengguna m-Banking sudah banyak yang sadar akan pentingnya menjaga kode OTP yang dikirimkan ke SMS dan tidak memberikan ke penipu, maka penipu mencari cara lain untuk mendapatkan OTP tersebut. Dan pilihannya adalah program SMS forwarder yang banyak tersedia di Play Store dan satu yang populer adalah SMS to Telegram," papar dia.
Kemudian, Alfons menjelaskan kalau aplikasi ini dibuat sedemikian rupa sehingga mirip seperti aplikasi pengiriman paket J&T Express. Nah, penipu mengirimkan aplikasi itu dalam bentuk APK lewat chat WhatsApp.
Dari sana korban akan diarahkan untuk mengunduh aplikasi bodong tersebut dan memasangnya (instal) di ponsel.
Alfons menilai kalau rekayasa sosial (Soceng) ini sangat efektif untuk membuat korbannya menginstal aplikasi tersebut.
Lalu ketika proses instalasi selesai, aplikasi palsu ini bakal meminta banyak sekali hak akses. Menurut Alfons, salah satu yang amat berbahaya bagi pengguna m-Banking adalah hak akses untuk membaca dan mengirimkan SMS.
![Ilustrasi SMS. [Shutterstock]](https://media.suara.com/pictures/653x366/2020/08/15/45714-ilustrasi-sms-shutterstock.jpg)
"Jika aplikasi ini berhasil terinstal, maka bot otomatis akan mengirimkan SMS yang masuk ke perangkat ke akun telegram penipu menggunakan bot SMS to Telegram untuk kemudian di eksploitasi oleh penerima OTP ini," katanya.
Alfons kemudian menyarankan kalau modus penipuan ini sebenarnya tidak akan terlalu berpengaruh pada pengguna ponsel yang cukup mengerti teknologi.
Sebab mereka biasanya akan menghindari instalasi aplikasi dari luar toko aplikasi Google Play Store.
"Apalagi hak yang diminta sangat tinggi, khususnya membaca SMS dan mengirimkannya lagi," lanjut dia.
Baca Juga: Modus Penipuan Berkedok Cek Resi Paket, Begini Alur Pengambilan Saldo dan Cara Mengatasinya
Namun, karena pengguna m-Banking yang diincar oleh penipu ini umumnya adalah orang awam, maka Alfons menyebut kalau kemungkinan besar korban akan tertipu.
