Infografis
Suara.com - Pihak J&T Express meminta masyarakat Indonesia untuk mewaspadai penipuan yang viral di media sosial dan mengatasnamakan perusahaannya.
"Hai, J&T Friends! Mohon untuk selalu waspada & berhati-hati dengan oknum yang mengatasnamakan J&T Express ya!" kata akun Instagram JNT Express (jntexpressid), dikutip Selasa (6/12/2022).
Mereka menyebut kalau pihaknya tidak pernah meminta konsumen J&T untuk mengunduh aplikasi melalui WhatsApp atau chat.
"Aplikasi resmi kami hanya ada di App Store dan Play Store dengan nama pencarian 'J&T Express'," ungkapnya.
Baca Juga: Waspada Penipuan Mengatasnamakan Kurir J&T Express, Bisa Kuras Dana di M-Banking
Perusahaan juga meminta pelanggan untuk selalu berhati-hati dengan modus aktivasi nomor resi atau cetak resi melalui transfer m-banking ataupun virtual account. Sebab pihaknya tidak pernah menagihkan biaya tambahan saat proses pengiriman berlangsung.
"Save dan bagikan info penting ini ke semua ya agar terhindar dari berbagai modus tipu-tipu," katanya.
Sebelumnya, pakar keamanan siber dari Vaksincom Alfons Tanujaya mengungkapkan modus penipuan dari orang yang mengatasnamakan kurir J&T Express.
Ia mengungkapkan, penipu ini mengincar kode one time password (OTP) milik korban yang dikirim via SMS. Dengan OTP ini, Alfons menyebut kalau pengguna bisa mengakses akun m-Banking korbannya secara ilegal.
"OTP hanya digunakan oleh bank jika ada verifikasi penting seperti perpindahan ponsel m-Banking ke perangkat baru lain. Hal ini berarti siapapun yang bisa mengakses OTP tersebut bisa memindahkan akun m-Banking tersebut ke ponsel lain dan melakukan transaksi seperti menguras dana akun tersebut dan mengirimkannya ke rekening penampungan yang telah dipersiapkan penipu," ungkapnya dalam keterangan resmi, Selasa (6/12/2022).
Baca Juga: Modus Penipuan Berkedok Cek Resi Paket, Begini Alur Pengambilan Saldo dan Cara Mengatasinya
Alfons menjelaskan bahwa engguna saat ini sudah memahami agar tidak memberikan SMS OTP ke siapapun. Tapi nyatanya kode OTP itu masih bisa diperoleh secara ilegal lewat aplikasi yang namanya SMS to Telegram.
Dia mengatakan, ebenarnya aplikasi SMS to Telegram ini bukan aplikasi jahat. Sebab ini aplikasi yang banyak tersedia di Google Play Store dan diberikan secara gratis di Github.
Menurutnya, aplikasi ini berguna untuk membantu pengguna ponsel untuk membaca SMS-nya di aplikasi Telegram dan bisa digunakan untuk otomasi pendukung aplikasi lain.
Sayangnya, aplikasi itu justru dipakai penipu untuk melakukan aktivitas ilegal. Nah Alfons mengatakan kalau penipuan ini bisa dilakukan via aplikasi SMS to Telegram tersebut.
"Ketika pengguna m-Banking sudah banyak yang sadar akan pentingnya menjaga kode OTP yang dikirimkan ke SMS dan tidak memberikan ke penipu, maka penipu mencari cara lain untuk mendapatkan OTP tersebut. Dan pilihannya adalah program SMS forwarder yang banyak tersedia di Play Store dan satu yang populer adalah SMS to Telegram," papar dia.
Kemudian Alfons menuturkan bahwa aplikasi ini dibuat sedemikian rupa sehingga mirip seperti aplikasi pengiriman paket J&T Express. Nah penipu mengirimkan aplikasi itu dalam bentuk APK lewat chat WhatsApp.
![Ilustrasi WhatsApp. [Asterfolio/Unsplash]](https://media.suara.com/pictures/653x366/2022/06/06/93665-ilustrasi-whatsapp.jpg)
Dari sana korban akan diarahkan untuk mengunduh aplikasi bodong tersebut dan memasangnya (instal) di ponsel. Alfons menilai kalau rekayasa sosial (Soceng) ini sangat efektif untuk membuat korbannya menginstal aplikasi tersebut.
Lalu ketika proses instalasi selesai, aplikasi palsu ini bakal meminta banyak sekali hak akses. Alfons menilai kalau salah satu yang amat berbahaya bagi pengguna m-Banking adalah hak akses untuk membaca dan mengirimkan SMS.
"Jika aplikasi ini berhasil terinstal, maka bot otomatis akan mengirimkan SMS yang masuk ke perangkat ke akun telegram penipu menggunakan bot SMS to Telegram untuk kemudian di eksploitasi oleh penerima OTP ini," katanya.
Alfons kemudian menyarankan kalau modus penipuan ini sebenarnya tidak akan terlalu berpengaruh pada pengguna ponsel yang cukup mengerti teknologi. Sebab mereka biasanya akan menghindari instalasi aplikasi dari luar toko aplikasi Google Play Store.
"Apalagi hak yang diminta sangat tinggi, khususnya membaca SMS dan mengirimkannya lagi," lanjut dia.
Namun karena pengguna m-Banking yang diincar oleh penipu ini umumnya adalah orang awam, maka Alfons menyebut kalau kemungkinan besar korban akan tertipu.
"Karena itu Vaksincom menyarankan para pengguna m-Banking untuk ekstra hati-hati dan jangan pernah menginstal aplikasi SMS forwarder, apalagi aplikasi dari dari luar Play Store," tegas dia.
