Viral Modus Surat Tilang lewat WhatsApp, Pakar: Rekening Korban Bisa Bobol
loading...
A
A
A
JAKARTA - Pakar keamanan siber dan forensik digital Vaksincom Alfons Tanuja mengimbau masyarakat untuk hati-hati dan tidak mudah percaya terhadap penyebaran file APK dengan modus penipuan berkedok surat tilang elektronik di WhatsApp .
Modus penipuan terbaru ini memang sangat lihai sehingga mudah bagi konsumen lengah. Penjahat siber mengirimkan surat tilang elektronik lewat WhatsApp mengatasnamakan satuan kerja (satker) dari Polri.
Dalam kiriman itu, calon korban diinformasikan telah melakukan pelanggaran. Lantas, diminta membuka aplikasi untuk melihat surat tilangnya. “Jika suratnya sudah dibaca silahkan datang ke kantor polisi terdekat,” tulis penipu.
Korban yang mungkin panik, tidak curiga, atau bahkan tidak berpikir panjang akan langsung membuka file dengan ekstensi .APK yang diberi nama Surat Tilang-1.0.apk.
Menurut dia, tujuan utamanya adalah mendapatkan akses ke SMS ponsel korban. “Ini merupakan variasi dari APK pencuri SMS yang tujuannya untuk mencuri SMS korbannya dan mem-forward ke aplikasi lain seperti Telegram,” beber Alfons.
Lantas, apa dampak jika korban menginstal aplikasi tersebut ke perangkatnya? ”Maka ia akan meneruskan semua SMS dari perangkat korban dan hal ini sangat berbahaya jika nomor ponsel tersebut digunakan untuk aktivitas finansial seperti mobile banking. Karena akan menyebabkan pembobolan dana mobile banking korbannya,” ungkapnya.
Selain itu, Alfons menyebut bahwa resiko lain adalah pencurian SMS untuk kepentingan lain seperti pembajakan akun WhatsApp. Sebab, dengan menguasai SMS maka akun WhatsApp akan bisa diambil alih dan dipindahkan ke ponsel lain.
“Masyarakat khususnya pengguna Android harus berhati-hati dan jangan pernah menginstal aplikasi dari luar Google Play Store dan aplikasi apapun yg tidak diketahui keamanannya,” bebernya.
Alfons memberikan tips, untuk melihat aplikasi yg memiliki akses ke SMS dapat di cek dengan cara :
1. Dari (Settings) search "permission manager" lalu klik (permission manager) dan klik (SMS).
2. Lalu lihat aplikasi apa saja yg memiliki akses ke SMS.
3. Jika ada aplikasi tidak dikenal atau mencurigakan segera uninstal dan jangan berikan akses.
Untuk diketahui, Polri memang memiliki prosedur tilang elektronik atau (Electronic Traffic Law Enforcement/ ETLE). Namun, surat tilang tidak dikirim via WhatsApp. Namun, melalui pos ke alamat rumah pemilik kendaraan bermotor atau lewat email.
Proses pengiriman surat tilang biasanya dilakukan tiga hari setelah pelanggaran yang disangkakan terjadi. Dalam surat itu biasanya disertakan foto bukti pelanggarandariCCTV.
Modus penipuan terbaru ini memang sangat lihai sehingga mudah bagi konsumen lengah. Penjahat siber mengirimkan surat tilang elektronik lewat WhatsApp mengatasnamakan satuan kerja (satker) dari Polri.
Dalam kiriman itu, calon korban diinformasikan telah melakukan pelanggaran. Lantas, diminta membuka aplikasi untuk melihat surat tilangnya. “Jika suratnya sudah dibaca silahkan datang ke kantor polisi terdekat,” tulis penipu.
Korban yang mungkin panik, tidak curiga, atau bahkan tidak berpikir panjang akan langsung membuka file dengan ekstensi .APK yang diberi nama Surat Tilang-1.0.apk.
Risiko Membuka APK Bermodus Surat Tilang Elektronik
“Ini cara kerjanya persis sama dengan penipuan APK berkedok kurir paket. Hanya, tema penipuannya saja yang diubah jadi surat tilang,” ujar Alfons.Menurut dia, tujuan utamanya adalah mendapatkan akses ke SMS ponsel korban. “Ini merupakan variasi dari APK pencuri SMS yang tujuannya untuk mencuri SMS korbannya dan mem-forward ke aplikasi lain seperti Telegram,” beber Alfons.
Lantas, apa dampak jika korban menginstal aplikasi tersebut ke perangkatnya? ”Maka ia akan meneruskan semua SMS dari perangkat korban dan hal ini sangat berbahaya jika nomor ponsel tersebut digunakan untuk aktivitas finansial seperti mobile banking. Karena akan menyebabkan pembobolan dana mobile banking korbannya,” ungkapnya.
Selain itu, Alfons menyebut bahwa resiko lain adalah pencurian SMS untuk kepentingan lain seperti pembajakan akun WhatsApp. Sebab, dengan menguasai SMS maka akun WhatsApp akan bisa diambil alih dan dipindahkan ke ponsel lain.
“Masyarakat khususnya pengguna Android harus berhati-hati dan jangan pernah menginstal aplikasi dari luar Google Play Store dan aplikasi apapun yg tidak diketahui keamanannya,” bebernya.
Alfons memberikan tips, untuk melihat aplikasi yg memiliki akses ke SMS dapat di cek dengan cara :
1. Dari (Settings) search "permission manager" lalu klik (permission manager) dan klik (SMS).
2. Lalu lihat aplikasi apa saja yg memiliki akses ke SMS.
3. Jika ada aplikasi tidak dikenal atau mencurigakan segera uninstal dan jangan berikan akses.
Untuk diketahui, Polri memang memiliki prosedur tilang elektronik atau (Electronic Traffic Law Enforcement/ ETLE). Namun, surat tilang tidak dikirim via WhatsApp. Namun, melalui pos ke alamat rumah pemilik kendaraan bermotor atau lewat email.
Proses pengiriman surat tilang biasanya dilakukan tiga hari setelah pelanggaran yang disangkakan terjadi. Dalam surat itu biasanya disertakan foto bukti pelanggarandariCCTV.
(dan)