BEBERAPA hari ini warga di sosial media dihebohkan dengan penipuan online baru yang bergentayangan di aplikasi WhatsApp. Tak main-main, kasus penipuan online baru itu bisa menguras rekening tabungan korban dalam waktu singkat.
Kasus dengan modus ini pertama kali dideteksi pada November 2022 lalu. dengan mengirim file APK pelaku penipuan dengan modus ini berpura-pura sebagai kurir ekspedisi yang hendak mengirim paket korban.
Pelaku mengirimkan file APK yang dinamai sebagai "Cek Resi" agar korban tak curiga. Namun, file APK tersebut sebenarnya memuat aplikasi berbahaya yang memungkinkan pelaku untuk mengakses data pengguna yang menginstallnya.
File APK jenis ini biasanya tak menampilkan permission untuk mengakses data tertentu karena telah disembunyikan saat instalasi.
Pakar keamanan siber, Alfons Tanujaya membagikan sejumlah tips keamanan untuk masyarakat dan pihak Bank dalam menghadapi ancaman penipuan online dengan modus klik link dan instal APK di WhatsApp.
Berikut merupakan 4 tips keamanan untuk menghindari ancaman penipuan online via WhatsApp.
1. Nasabah pengguna Mobile Banking jangan pernah menginstal aplikasi apapun yang tidak diketahui keamanannya. Aplikasi resmi dari Play Store saja yang pada awalnya aman saat update, bisa disusupi program jahat. Apalagi aplikasi di luar Play Store yang tidak diawasi oleh Google.
2. Jika Anda sering menggunakan Mobile Banking dan jumlah saldo di bank signifikan bagi Anda, maka pertimbangkan memakai HP terpisah untuk Mobile Banking. Jadi nomor HP yang dipakai untuk menerima SMS OTP tidak diberikan kepada umum. Jangan sembarangan instal aplikasi di HP khusus tersebut atau instal aplikasi secara terbatas saja.
3. Pengguna mobile banking disarankan uninstall aplikasi Telegram, karena penjahat memakai bot SMS to Telegram untuk meneruskan kiriman OTP dari sistem mobile banking.
4. Pastikan penyedia Mobile Banking yang dipakai punya pengamanan transaksi yang mumpuni.
Menurut Alfons, pihak bank juga harus membenahi sistem keamanan aplikasi mobile banking agar aman digunakan oleh nasabah.
"Seharusnya, jika Sistem dan Prosedur pengamanan Mobile Banking yang baik diterapkan, maka akun mobile Banking masih tetap aman. Bahkan sekalipun Username, PIN transaksi dan OTP berhasil dikuasai oleh penipu," ujarnya.
"Pasalnya, untuk perpindahan dana dari akun Mobile Banking ke perangkat lain harus melewati verifikasi yang sangat ketat dan bisa mencegah penipu mengambil alih akun Mobile Banking," demikian Alfons. 
KOMENTAR ANDA