Ciri-ciri Sniffing, Penipuan Online yang Ngetren Selama Lebaran 2024
Jum'at, 05 April 2024 - 17:00 WIB
loading...
Blibli mendorong pengguna mereka untuk lebih berhati-hati dalam bertransaksi, terutama maraknya tren sniffing. Foto: ist
A
A
A
JAKARTA - PT Global Digital Niaga atau Blibli memperluas sosialisasi pencegahan risiko sniffing saat berbelanja online.
Otoritas Jasa Keuangan (OJK) menguak tingginya lalu lintas belanja online di bulan puasa, utamanya jelang Idulfitri, bisa memicu berbagai modus penipuan yang merugikan pelanggan.
Pernyataan ini selaras dengan data Asia Scam Report 2023 yang mengungkap lebih dari 50% populasi Indonesia pernah mengalami penipuan via SMS (69,8%), aplikasi pesan instan (59,6%), dan Whatsapp (74,3%).
Salah satu modus penipuan yang paling disoroti oleh OJK di momen Ramadan adalah sniffing atau tindak peretasan melalui pesan singkat berbasis jaringan internet, yang biasa dikenal dengan istilah chat, dimana mengincar data-data penting korban seperti kata sandi email dan m-banking, informasi kartu kredit, serta masih banyak lainnya.
Umumnya sniffing dikirim lewat pesan singkat dalam bentuk ekstensi Android Package Kit (APK), yakni suatu format file untuk distribusi aplikasi berbasis Android di luar ekosistem Google Play Store.
Bahkan saat ini, modus penipuan tersebut kerap berulah dengan berpura-pura sebagai kurir yang mengirim pesan singkat berisi resi dengan tautan ekstensi APK palsu.
Tampilan pesan singkatnya sekilas meyakinkan, dengan logo perusahaan/institusi pada foto profil yang berisiko mengecoh penerimanya.
Ketika korban tanpa sadar mengklik tautan di chat tersebut, pelaku pun langsung mendapat akses untuk meretas data-data penting, termasuk menguras rekening bank dan dompet digital, hingga menyalahgunakan transaksi di aplikasi belanja.
Lantas seperti apa ciri-ciri modus sniffing yang marak mengintai via chat? Blibli telah merangkum kronologi kasus terkait yang mengacu pada imbauan resmi OJK, yaitu:
1. Korban mendapat chat berisi tautan file APK yang jika diklik, maka otomatis terinstal di perangkat bersangkutan.
2. File APK yang terinstal akan meminta akses SMS yang langsung diteruskan ke pelaku sebagai tindak awal peretasan data penting korban, terutama username dan password mobile banking.
3. Pelaku bisa meretas akses ke mobile banking korban karena kebocoran data saat log in menggunakan One Time Password (OTP) yang dikirim via SMS.
Baca Juga: Waspada Ancaman Scam, Ini 4 Langkah Sederhana Biar Tak Jadi Korban
4. Terakhir, kemungkinan akan terjadi pengambilalihan berbagai akun pribadi lainnya, seperti media sosial dan email yang bisa disalahgunakan untuk menyebarkan File APK ke daftar kontak korban.
5. Setelah memahami dengan seksama apa saja ciri-ciri modus sniffing, maka kita pun harus meningkatkan kewaspadaan dan ketelitian dalam menyaring pesan singkat yang masuk dari nomortidakdikenal.
Otoritas Jasa Keuangan (OJK) menguak tingginya lalu lintas belanja online di bulan puasa, utamanya jelang Idulfitri, bisa memicu berbagai modus penipuan yang merugikan pelanggan.
Pernyataan ini selaras dengan data Asia Scam Report 2023 yang mengungkap lebih dari 50% populasi Indonesia pernah mengalami penipuan via SMS (69,8%), aplikasi pesan instan (59,6%), dan Whatsapp (74,3%).
Salah satu modus penipuan yang paling disoroti oleh OJK di momen Ramadan adalah sniffing atau tindak peretasan melalui pesan singkat berbasis jaringan internet, yang biasa dikenal dengan istilah chat, dimana mengincar data-data penting korban seperti kata sandi email dan m-banking, informasi kartu kredit, serta masih banyak lainnya.
Umumnya sniffing dikirim lewat pesan singkat dalam bentuk ekstensi Android Package Kit (APK), yakni suatu format file untuk distribusi aplikasi berbasis Android di luar ekosistem Google Play Store.
Bahkan saat ini, modus penipuan tersebut kerap berulah dengan berpura-pura sebagai kurir yang mengirim pesan singkat berisi resi dengan tautan ekstensi APK palsu.
Tampilan pesan singkatnya sekilas meyakinkan, dengan logo perusahaan/institusi pada foto profil yang berisiko mengecoh penerimanya.
Ketika korban tanpa sadar mengklik tautan di chat tersebut, pelaku pun langsung mendapat akses untuk meretas data-data penting, termasuk menguras rekening bank dan dompet digital, hingga menyalahgunakan transaksi di aplikasi belanja.
Lantas seperti apa ciri-ciri modus sniffing yang marak mengintai via chat? Blibli telah merangkum kronologi kasus terkait yang mengacu pada imbauan resmi OJK, yaitu:
1. Korban mendapat chat berisi tautan file APK yang jika diklik, maka otomatis terinstal di perangkat bersangkutan.
2. File APK yang terinstal akan meminta akses SMS yang langsung diteruskan ke pelaku sebagai tindak awal peretasan data penting korban, terutama username dan password mobile banking.
3. Pelaku bisa meretas akses ke mobile banking korban karena kebocoran data saat log in menggunakan One Time Password (OTP) yang dikirim via SMS.
Baca Juga: Waspada Ancaman Scam, Ini 4 Langkah Sederhana Biar Tak Jadi Korban
4. Terakhir, kemungkinan akan terjadi pengambilalihan berbagai akun pribadi lainnya, seperti media sosial dan email yang bisa disalahgunakan untuk menyebarkan File APK ke daftar kontak korban.
5. Setelah memahami dengan seksama apa saja ciri-ciri modus sniffing, maka kita pun harus meningkatkan kewaspadaan dan ketelitian dalam menyaring pesan singkat yang masuk dari nomortidakdikenal.
(dan)
Lihat Juga :
