WASPADA! MODUS PENIPUAN APLIKASI BODONG

viral-penipuan-kurir-kirim-gambar-paket-ingat-5-langkah-ini_43
Views: 0

Himbuan Keamanan

  • Modus penipuan dengan berkedok modus undangan pernikahan, surat tilang, kurir paket, dsb melalui media komunikasi Whatsapp. Penipu akan mengirimkan teks dan diikuti dengan berkas .apk.
  • Modus penipuan ini dapat mengakibatkan penyerang mendapatkan akses terhadap SMS korban dan dapat membuat token SMS-banking.
  • Aplikasi tersebut dapat meminta akses untuk melakukan aktivitas sebagai berikut :
    • Baca SMS atau MMS. Jika diizinkan, aplikasi membaca pesan SMS yang tersimpan di HP atau kartu SIM. Aplikasi ini memungkinkan untuk membaca pesan rahasia milik korban.
    • Terima SMS. Jika diizinkan, aplikasi menerima dan memproses pesan SMS. Aplikasi ini memungkinkan untuk melakukan monitor atau menghapus pesan tanpa memperlihatkannya kepada korban.
    • Kirim SMS. Jika diizinkan, aplikasi mampu mengirimkan pesan SMS. Aplikasi ini memungkinkan untuk dikenai biaya saat mengirimkan pesan tanpa konfirmasi kepada korban.
  • Ketika aplikasi tersebut terpasang di perangkat android milik korban, penipu memiliki kemungkinan untuk mengakses data SMS yang mencantumkan informasi SMS-Banking seperti kode pin dari riwayat SMS.
  • Sebagian besar korban memiliki kemungkinan tidak menghapus Riwayat transaksi dari SMS-banking sehingga dapat mengakibatkan penyerang mendapatkan informasi rahasia dan dapat meminta SMS token secara Apabila ini dapat dilakukan, penyerang dapat melakukan pengiriman uang dari rekening korban.
  • Meminimalisasi risiko keamanan dari modus penipuan menggunakan berkas .apk undangan pernikahan elektronik adalah :
    • Mengunduh dan menginstal aplikasi hanya dari toko aplikasi resmi, Play Store atau iOS App Store.
    • Melakukan pembaruan sistem operasi, aplikasi/software, firmware, dan web browser secara berkala untuk meningkatkan keamanan perangkat dari kerawanan yang ada.
    • Teliti dalam memberikan izin untuk aplikasi yang diinstalasi.
    • Selalu perbarui kata sandi (password) secara berkala.
    • Tidak asal membuka tautan atau executable file. Modus pengiriman file .apk merupakan media paling sering yang digunakan oleh aktor jahat untuk menjebak korban.
    • Menggunakan antivirus dan perangkat keamanan yang terkini (update) dan lakukan pemindaian antivirus baik terhadap storage dan memory secara berkala.