Pada era digital, penggunaan media sosial oleh masyarakat semakin luas, salah satunya digunakan oleh para penjual untuk menawarkan berbagai promo untuk menarik minat belanja calon pembeli.
Di sisi lainnya, calon pembeli juga lebih mudah dan praktis untuk melakukan aktivitas belanja melalui smartphone. Seiring dengan padatnya informasi termasuk iklan di media sosial yang dilihat setiap harinya, kesempatan tersebut dimanfaatkan penipu untuk menjalankan aksinya dengan mengikuti tren saat ini, yaitu melakukan penipuan APK melalui pemasangan iklan palsu di media sosial dengan tujuan menarik minat calon korbannya dan mencuri data pribadi hingga mengambil alih mobile banking untuk menguras isi rekening korbannya.
Berikut tahapan modus penipuan APK yang dapat dialami korban:
- Muncul penawaran promo menggiurkan seperti diskon belanja, tiket liburan sampai bunga tabungan yang sangat tinggi.
- Setelah iklan di klik, calon korban diminta untuk menonaktifkan fitur “Google Play Protect” yang kerap dipandu oleh penipu melalui telepon.
- Setelah fitur “Google Play Protect” nonaktif, penipu melakukan tahapan berikut:
- Mengirimkan malicious APK untuk diinstall pada device korban yang sebelumnya telah diberikan ‘permission’ tanpa sadar.
- Lalu korban diminta untuk memasukkan USER ID dan password mobile banking dalam malicious APK yang merupai halaman login perbankan/situs resmi.
- Pelaku memanfaatkan malicious APK tersebut untuk mengendalikan device korban dan mendownload & mengaktivasi DroidVNC (legitimate screen sharing apps pada Google Play Store). Aplikasi ini memiliki kemampuan agar dapat mengendalikan device jarak jauh.
- Lalu pelaku menghapus APK untuk menghilangkan jejak.
- Pelaku akan dengan mudah melakukan kendali device melalui legitimate apps (DroidVNC), melakukan login ke mobile banking dan melakukan transaksi pada akun perbankan korban.
Ini tips terhindar dari tindak penipuan:
- Selalu verifikasi keabsahan pihak ketiga yang berkomunikasi dengan kita, seperti melalui social media atau website resmi pihak ketiga.
- Jangan mengikuti instruksi dari pihak ketiga manapun untuk menghapus atau menurunkan pengamanan pada device anda.
- Patikan anda telah mengaktifkan fitur – fitur keamanan pada device anda seperti :
- Mengaktifkan “Google Play Protect” atau fitur keamanan serupa (tergantung jenis device),
- Non aktifkan “Install from unknown source”.
- Lakukan update keamanan device anda secara berkala.
- Jaga data pribadi (CVV, masa berlaku Kartu Debit/Kredit, OTP, PIN, & Password), jangan memberitahukan kepada pihak manapun.
- Jika ada yang mencurigakan, segera hubungi TANYA OCBC 1500999/+62 21-26506300 (dari luar negeri), email ke tanya@ocbc.id, WhatsApp Bisnis OCBC 0812-1500-999 social media
