SUARA GARUT - Pengguna android baru-baru ini dibuat resah terkait dengan serangkaian kasus penipuan skimming melalui pesan undangan di WhatsApp.
Yusep Maulana, seorang pakar IT asal Garut membongkar modus penipuan skimming melalui pesan undangan online.
Setelah melakukan analisa, pakar IT tersebut menemukan bahwa para pelaku penipuan ini menggunakan website palsu sebagai tampilan undangan online.
"Setelah pengguna membuka undangan online, aplikasi tersebut secara otomatis akan mengubah dirinya menjadi sebuah aplikasi Android melalui APK," Papar Yusep kepada garut.suara.com, Selasa, 23/05/2023.
Aplikasi tersebut akan meminta 3 izin akses, yang berarti aplikasi tersebut dapat menerima dan mengirim SMS, mengakses internet, bahkan membaca SMS yang masuk pada perangkat pengguna.
"Dalam kode listing yang berhasil dianalisis, terungkap bahwa file aplikasi tersebut mencuri One-Time Password (OTP) yang dikirimkan melalui SMS oleh pemilik perangkat. Data hasil curian kemudian dikirimkan ke akun telegram milik pelaku kejahatan," Paparnya.
Menurut analisanya, kelompok penjahat yang menggunakan modus ini memiliki kesamaan dengan ribuan kasus penipuan kurir online yang sempat viral beberapa bulan yang lalu.
Para pelaku hanya mengganti casing metode penipuan mereka, kali ini dengan memanfaatkan undangan online.
Untuk melindungi diri dari serangan penipuan semacam ini, Yusep menyarankan beberapa langkah pencegahan yang penting.
Pertama, pastikan untuk selalu memverifikasi keaslian undangan online sebelum mengklik tautan atau mengunduh aplikasi.
"Periksa dengan cermat izin akses yang diminta oleh aplikasi sebelum mengizinkannya. Jika ada permintaan akses yang mencurigakan, lebih baik untuk tidak melanjutkan instalasi aplikasi tersebut," Katanya.
Selain itu, penting untuk selalu memperbarui perangkat lunak keamanan dan menghindari mengunduh aplikasi dari sumber yang tidak terpercaya.(*)
Editor: Farhan
TERPOPULER
