:blur(7):quality(50):quality(100)/photo/2024/04/26/sea-tech-seminar-2024_main4jpg-20240426081723.jpg)
:blur(7):quality(50)/photo/2023/11/14/undangan_nikah-scamjpg-20231114035845.jpg)
Nextren.com - Penipuan yang menyasar pengguna ponsel Android dengan memanfaatkan aplikasi APK Android Package Kit, terus berkembang dan menyasar pengguna mayoritas awam.
Motif penipuan ini tujuannya klasik, yaitu mendapatkan keuntungan finansial.
Karena terjadi digitalisasi yang cukup masif dalam dunia perbankan, maka transaksi keuangan banyak dilakukan melalui kanal digital, baik melalui mobile banking dan dompet digital.
Sebenarnya secara teknis pengamanan verifikasi transaksi keuangan di Android sudah cukup baik, karena pemilik akun harus memasukkan PIN / Password rahasia setiap kali melakukan transaksi finansial.
Lalu untuk verifikasi penting seperti memindahkan rekening ke ponsel lain atau berganti nomor ponsel, harus memasukkan password sekali pakai OTP (One Time Password) yang merupakan bagian dari pengamanan TFA Two Factor Authentication atau otentikasi dua faktor, yang hanya diketahui oleh pemilik akun.
Masalahnya, pengiriman OTP ini dilakukan menggunakan sarana SMS, karena alasan praktis dimana OTP menggunakan SMS yang memiliki cakupan pengguna yang paling luas, murah, mudah digunakan oleh semua kalangan dan tidak terlalu rumit dibandingkan OTP lain, seperti menggunakan Token atau aplikasi otentikasi seperti Google Authenticator atau Authy.
Tapi celakanya OTP menggunaan SMS ini termasuk kategori OTP yang paling lemah dari sisi pengamanannya dibandingkan OTP lainnya, karena SMS merupakan teknologi komunikasi jadul yang tidak dienkripsi, mudah dicuri dan melibatkan pihak ketiga dalam pengirimannya.
Harusnya nasabah dan bank yang menggunakan SMS sebagai OTP, penting menyadari hal ini dan sangat berhati-hati dalam melakukan aktivitas digitalnya dan menjaga jangan sampai SMSnya bocor, karena akan berakibat fatal dana rekeningnya dibobol.
Selain itu, pihak penyelenggara layanan finansial baik bank maupun dompet digital juga perlu memberikan perhatian khusus jika SMS OTP nasabah berhasil dicuri dan melakukan langkah pengamanan tambahan, misalnya verifikasi fisik untuk aktivitas vital, seperti perpindahan akun finansial ke nomor ponsel baru atau ponsel baru.
Teknik yang paling sering dilakukan dalam mencuri SMS OTP dan banyak memakan korban adalah teknik rekayasa sosial, yang dirancang sedemikian rupa guna mengelabui korbannya.
Salah satu rekayasa sosial yang populer adalah mengirimkan Undangan Pernikahan melalui Whatsapp.
Undangan pernikahan pencuri SMS ini dirancang dengan cermat dan mayoritas korbannya akan percaya bahwa pesan Whatsapp yang diterimanya adalah benar Undangan Pernikahan. Sehingga tanpa curiga korban akan membuka dan menjalankan aplikasi tersebut.
:blur(7):quality(50)/photo/2024/04/26/sea-tech-seminar-2024_main4jpg-20240426081723.jpg)
:blur(7):quality(50)/photo/2024/04/26/realme-after-sales-available-o-20240426101814.jpg)
:blur(7):quality(50)/photo/2024/04/26/mobile-legends-1200-900-px-20240426093523.jpg)
:blur(7):quality(50)/photo/2024/04/26/20240425_153918-largejpg-20240426080300.jpg)
:blur(7):quality(50)/photo/2024/04/26/sea-tech-seminar-2024_main4jpg-20240426081723.jpg)
:blur(7):quality(50)/photo/2018/04/24/1451048391.jpg)
:blur(7):quality(50)/photo/2024/01/08/61c8556edc5c7-1jpg-20240108112204.jpg)
:blur(7):quality(50)/photo/2023/02/22/best-computer-for-video-editing-20230222110617.jpg)
:blur(7):quality(50)/photo/2022/01/13/51060556503_c9630f3175_bjpg-20220113113204.jpg)
:blur(7):quality(50)/photo/2022/03/17/young-pretty-modern-muslim-woman-20220317042648.jpg)