Sob, sebelumnya Sampaijauh.com pernah menginformasikan modus kejahatan siber baru berkedok kurir paket yang mengakibatkan saldo rekening korban ludes dalam sekejap. Hal tersebut terjadi lantaran korban memencet file yang dikirimkan pelaku. Nah, modus penipuan berjenis sniffing ini ternyata masih marak, Sob, kali ini beralih jenis dengan memberikan undangan nikah digital via WhatsApp.
Sniffing adalah modus penipuan online dengan cara mengendus atau menyadap melalui jaringan internet pada perangkat korban lalu mengakses aplikasi yang menyimpan data penting pengguna. Data penting itu bisa berupa username, password mobile banking, informasi kartu kredit, password e-mail, hingga informasi penting lainnya.
Terbaru, pelaku sniffing mengirimkan undangan pernikahan digital kepada korban melalui pesonal chat. Alih-alih berisi undangan, lampiran file tersebut memiliki format .apk atau APK (Application Package File), bukan file foto yang menggunakan format jpg, jpeg, png, atau pdf.
Setelah bukti resi, sekarang penipuan pakai kedok undangan nikah 😩 pic.twitter.com/BgSrhojWiy
— txtdaribrand (@txtfrombrand) January 27, 2023
Sama halnya dengan korban penipuan berkedok foto kurir paket, file APK otomatis memasang aplikasi yang bakal mencuri informasi pribadi pengguna dan mengakses data SMS. Penipu kemudian dapat membobol rekening pribadi korban melalui aplikasi mobile banking korban, Sob.
Modus sniffing berkedok undangan nikah digital pun sudah memakan korban yakni Derasmus Kenlopo, warga Kelurahan Naimata, Kecamatan Maulafa, Kota Kupang, Nusa Tenggara Timur (NTT), yang kehilangan Rp14 juta.
Bagaimana Skema Penipuan Sniffing Bekerja?
Menurut pengamat keamanan siber, Alfons Tanujaya, ketika korban sudah klik undangan nikah digital berformat .apk tersebut, maka otomatis terpasang aplikasi. Meski sebelumnya bakal ada peringatan dari ponsel mengenai persetujuan install aplikasi dari luar toko resmi seperti PlayStore (Android), kalau bisa jangan klik persetujuan tersebut.
Jika sudah ter-install, aplikasi APK bakal meminta akses ke berbagai data seperti SMS, media, dan lain sebagainya. Jika diabaikan dan kamu accept atau memperbolehkan akses tersebut, aplikasi APK akan dapat mengakses SMS, termasuk membaca kode OTP dari pihak bank yang biasanya dikirimkan via SMS.
Walau kode OTS tak cukup ampuh untuk membobol rekening korban, pelaku bisa mendapatkan data tambahan lainnya seperti ID pengguna, password mobile banking, PIN persetujuan, dan data transaksi.
Cara Terhindar dari Penipuan Sniffing dan Kejahatan Siber Lainnya
Sobat SJ, semakin canggihnya zaman tentu kejahatan digital juga turut berevolusi menjadi lebih mutakhir. Oleh sebab itu, mari simak cara untuk menghindari penipuan sniffing dan kejahatan siber lainnya:
- Pastikan keaslian nomor telepon/SMS/WhatsApp yang menghubungi kamu dengan cara menghubungi call center resmi perusahaan. Kamu bisa lihat nomor call center di laman resmi pula. Kalau nomornya tak sama, dipastikan itu penipuan, Sob.
- Tak sembarangan melakukan klik link atau file, baik dari orang asing maupun orang terdekat sekalipun.
- Selalu lihat ekstensi file yang dilampirkan. Jika file memiliki format .apk, jangan klik!
- Selalu unduh aplikasi dari toko aplikasi resmi seperti PlayStore (Android) dan App Store (iOS).
- Periksa riwayat akun atau saldo secara berkala.
- Jangan berikan data pribadi (User ID, password, kode OTP, PIN akun, atau nama ibu kandung) kepada siapapun, termasuk pihak bank.
- Ganti kata sandi apapun secara teratur.
- Hindari gunakan Wi-Fi publik untuk transaksi perbankan.
Kejahatan tentu ada di mana dan kapan saja, kita harus mulai mengedukasi diri sekaligus orang terdekat terhadap adanya bahaya modus penipuan seperti ini. Jangan sampai menjadi korban, Sob!
