Suara.com - Pakar Keamanan Siber dari Vaksincom, Alfons Tanujaya mengungkapkan modus penipuan berupa undangan pernikahan yang disebar lewat aplikasi WhatsApp (WA). Diketahui undangan tersebut dikirim dalam format Android Package Kit alias APK.
Alfons menyatakan, motif penipuan ini termasuk klasik karena bertujuan untuk mendapatkan keuntungan finansial. Hal itu juga sejalan dengan digitalisasi yang cukup masif dalam dunia perbankan.
"Maka transaksi keuangan banyak dilakukan melalui kanal digital, baik melalui mobile banking dan dompet digital," ungkapnya dalam siaran pers yang diterima, Selasa (7/11/2023).
Nah teknik yang saat ini sedang tren beredar adalah mengirimkan undangan pernikahan lewat WA. Disebut Alfons, undangan ini dirancang untuk mencuri SMS one time password (OTP) untuk membobol rekening ataupun saldo di dompet digital korban.
Baca Juga: Fitur Baru Verifikasi Email WhatsApp Dikhawatirkan Lebih Rentan Kejahatan Siber
"Undangan pernikahan pencuri SMS ini dirancang dengan cermat dan mayoritas korbannya akan percaya bahwa pesan Whatsapp yang diterimanya adalah benar undangan pernikahan, dan tanpa curiga akan membuka dan menjalankan aplikasi tersebut," beber dia.
Undangan pernikahan dalam bentuk aplikasi ini dibuat sedemikian rupa karena menampilkan dua sosok pengantin untuk mengelabui korban. Ketika dibuka, aplikasi itu akan meminta akses izin mengirim dan melihat SMS di HP korban.
Jika korbannya mengizinkan itu, maka aplikasi tersebut dapat membaca SMS ponsel. Kemudian aplikasi akan mengirimkan semua SMS yang masuk, termasuk SMS OTP m-banking, SMS OTP Whatsapp, dan SMS lainnya ke akun Telegram penipu.
Alfons menegaskan apabila hal itu terjadi, maka akun m-banking korban bisa diakses dari ponsel si penipu. Hal itu semakin berisiko jika layanan finansial tidak menyediakan layanan pencegahan seperti verifikasi tambahan.
"Maka penipu akan bisa mengakses akun m-banking korbannya dan melakukan transaksi finansial mencuri dana dari rekening korbannya," ucap Alfons.
Baca Juga: Mengenal Segmented WhatsApp Blast, Fitur Bisnis Biar Raup Cuan Lebih Gede
Cara mencegah penipuan dari undangan pernikahan
Alfons menyebut kalau pengembang Android sebenarnya sudah menyediakan pencegahan. Misal, aplikasi ilegal seperti pencuri SMS ini tidak bisa dipasang (instal) langsung dari toko aplikasi resmi seperti Google Play Store.
Namun aplikasi pencuri SMS ini tetap bisa diinstal dari luar Play Store. Tapi setiap kali pengguna menginstal aplikasi dari luar Play Store, ponsel akan menampilkan peringatan kepada penggunanya.
Maka dari itu, Alfons menekankan agar pengguna mematikan fitur instal aplikasi otomatis dari luar Google Play Store. Berikut caranya:
- Pilih Pengaturan
- Buka Instal Aplikasi yang Tidak Dikenal
- Pilih Jangan Izinkan Instal Aplikasi yang Tidak Dikenal