Pakar Bongkar Cara Kerja Penipu Kuras Ratusan Juta via Mobile Banking, Menyaru Aplikasi Kurir

Sebelumnya penipu menggunakan Soceng dengan cara menyaru sebagai pejabat bank, yang menggiring korbannya memberikan kode OTP untuk persetujuan transaksi.

Kini teknik terbaru yang digunakan penjahat cukup mengejutkan, karena pilihan Socengnya tidak terduga dan tidak berhubungan langsung dengan layanan finansial atau bank yang diincar.

Namun hasil akhirnya penjahat itu tetap berhasil, yaitu dengan cara mengelabui korbannya dan berhasil menguras rekening bank korbannya sampai ratusan juta rupiah.

Pilihan Soceng yang digunakan adalah memalsukan diri sebagai aplikasi pelacakan paket kurir, dimana korbannya dikelabui bahwa ia mendapatkan pengiriman paket.

Nah untuk melacak paket tersebut ia perlu menjalankan aplikasi yang dikirimkan lewat link.

Padahal aplikasi yang dikirimkan tersebut jika dijalankan, akan mencuri SMS OTP ponsel yang diincar.

Memalsukan diri sebagai kurir J&T

Tentunya Anda tidak akan curiga kalau ada pihak yang menghubungi dan menginformasikan Anda mendapatkan kiriman paket.

Baca Juga: Survei CfDS UGM: Penipuan Digital Marak, Terbanyak Berkedok Hadiah Lewat SMS dan Telepon

Biasanya pengirim pesan akan meminta anda mengklik tautan yang dia kirimkan, dengan alasan untuk melacak paket Anda. (lihat gambar 2)

Padahal di dalam aplikasi pelacak kiriman J&T palsu tersebut, telah disuntikkan bot SMS to Telegram, yang otomatis meneruskan OTP SMS sehingga rekening bisa dibobol.

Alfons

Gambar 2. Penipu yang memalsukan diri sebagai kurir yang mengirimkan paket kepada korban yang sudah diincarnya