PejuangKantoran.com - Aksi penipuan dengan mengirimkan file dengan ekstensi APK kembali terjadi. Penipu mengirimkan file yang seolah merupakan undangan pernikahan melalui Whatsapp. Akibat membuka link undangan tersebut, tabungan nasabah BRI ludes dibobol maling.
Korban yang melaporkan kasus penipuan ini adalah Derasmus Kenlopo, warga Kelurahan Naimata, Kecamatan Maulafa, Kupang, Nusa Tenggara Timur (NTT).
Sebelumnya, sang istri menerima undangan pernikahan yang diterima dari nomor tak dikenal melalui WA. Ia lalu mengklik link APK yang tersedia untuk mengetahui siapa yang menikah melalui foto dalam undangan.
Baca Juga: Serangan Phishing Mengincar Korban yang Mudah Percaya Saat Diminta Membuka Link
Belum lama sebelum kejadian itu, Derasmus baru saja mengajukan kredit kepada Bank BRI di kota Kupang, untuk mengembangkan usaha bengkel las yang sedang dirintisnya.
Begitu link APK itu dibuka, muncul notifikasi dari aplikasi bank di ponsel Derasmus tentang adanya pemindahan dana dari rekeningnya ke sejumlah nomor rekening. Paniklah pasangan ini.
Ketika mencoba mengakses aplikasi banknya, Derasmus menyadari password-nya telah diubah. Ia pun terpaksa mengecek rekeningnya melalui ATM.
Ternyata, uang kredit sebanyak Rp14 juta yang baru saja diterimanya dari BRI sudah lenyap. Asli, saldo rekeningnya hanya disisakan Rp25.000!
Derasmus pun segera mendatangi kantor bank untuk melaporkan musibah yang baru dialaminya. Menurut petugas bank, rekening Derasmus dibobol karena telah memberikan nomor OTP. Tidak diketahui bagaimana Derasmus atau sang istri menyerahkan OTP tersebut.
Baca Juga: Mengenali Ciri-ciri Email Phishing yang Paling Umum (Spelling Error Paling Sering)
Aksi phishing
Modus pembobolan rekening yang menimpa nasabah BRI ini mirip dengan kasus penipuan yang seolah dilakukan oleh jasa ekspedisi, beberapa waktu lalu.
Kurir jasa ekspedisi ini mengirimkan file dengan ekstensi APK, di mana korban diminta untuk melihat foto paket yang dikirimkan ke rumah. Tanpa curiga sama sekali, korban pun mengklik file APK tersebut.
Diduga, file APK itu merupakan malware RAT (Remote Administrator Tool) yang terunggah ke ponsel korban sehingga aktivitas perbankan di ponsel itu bisa dikontrol dari jarak jauh.
Melalui malware RAT tersebut, penipu bisa mengambil data pribadi korban melalui aplikasi perbankan. Tanpa diketahui korban, saldo tabungannya ludes setelah mengklik file tersebut.