Waspada Rekening Anda Terkuras! Kenali Modus dan Cara Hindari Penipuan Berkedok Kurir Paket

Jakarta, NU Online 

Kemajuan teknologi dan informasi mengharuskan penggunanya lebih berhati-hati. Seiring dengan kemajuan teknologi, modus kejahatan yang terjadi juga semakin beragam. 

Teranyar, penipuan berkedok kurir paket yang disebut mampu membobol isi rekening mobile banking korban. Pelaku berpura-pura sebagai kurir ekspedisi dan mengirimkan percakapan data file yang seolah-olah foto paket kepada korbannya. 

Nama file sengaja disamarkan dengan nama “Lihat Foto Paket” supaya si korban langsung mengklik file tersebut. Padahal, file yang dikirim adalah perangkat lunak dengan ekstensi Android Package Kit (APK) bukan file gambar atau foto. Ketika korban membukanya, file akan langsung terinstal ke smartphone korban.

Sekretaris Siber Gerakan Pemuda (GP) Ansor, Mabrur L. Banuna menyebut, penipuan jenis ini dalam istilah siber dikenal dengan sebutan phising. 

Phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening). 

"Pada dasarnya logika phising memberikan sebuah tautan atau link sehingga akses yang ada di device (perangkat) kita bisa diakses oleh orang lain," kata Mabrur kepada NU Online, Sabtu (14/1/2023).

Bahaya kode APK

Dalam kasus modus penipuan kurir paket ini, terang Mabrur, penipu mengirim dalam bentuk kode APK. Kode ini kalau di dalam dunia pemrograman digunakan ke aplikasi. APK biasa dipasang di smartphone dengan sistem operasi Android.

"Misalnya, kita mau download aplikasi di Playstore maupun App store itu biasanya kodenya APK. Link atau tautan ini kalau dikirim ke whatsapp biasanya bentuknya download karena itu sebuah aplikasi," terangnya.

Mengunduh dan memasang aplikasi berekstensi APK ke ponsel ternyata berbahaya. Pasalnya, aplikasi tersebut telah disusupi malware yang bisa merampas data-data pribadi.

"Cara ini menanamkan sebuah sistem Aplikasi di smartphone untuk mengakses semua data-data pribadi yang ada di device (perangkat) kita," jelas Mabrur.

Mabrur mencontohkan penggunaan Mobile banking yang username dan passwordnya bisa diubah termasuk nomor telepon whatsapp. Hal ini memudahkan orang lain mengakses data korban menggunakan APK. 

Ia pun mengimbau kepada masyarakat agar lebih berhati-hati dan bijak dalam menggunakan media sosial baik whatsapp ataupun lainnya. Pihaknya juga meminta agar masyarakat tidak mudah tergiur dengan iming-iming atau pancingan pesan tak dikenal.

"Salah satu bentuk scam file seperti ini harus dihindari, jangan sembarang klik ketika ada pesan dengan sebuah iming-iming. Meskipun pada saat itu kita butuh, intinya jangan diakses itu sangat mencurigakan dan masuk kategori penipuan," tandasnya.

Kontributor: Suci Amaliyah

Editor: Fathoni Ahmad