Heboh Penipuan Kurir J&T Express, Begini Cara Amankan HP Android

VIVA Tekno – Baru-baru ini, media sosial tengah diramaikan dengan kasus social engineering kurir J&T Express yang mencuri OTP (one time password) mobile banking. Penipu tersebut akan menyamar menjadi kurir dan mengirim pesan ke target melalui aplikasi pesan instan WhatsApp.

"Baru tau kalo lately ada modus kejahatan baru yg nyamar jadi kurir, ya. Jadi alih2 ngirimin foto, gataunya dia ngirimin file yg bentuknya APK dan kalo didownload/install bisa ngambil data kamu secara diem2 (termasuk uang!) Harap berhati2 ya ges kalo nerima chat kayak gini," tweet akun @ezash, seperti dikutip pada Senin, 5 Desember 2022.

Di sana terlihat sebuah obrolan yang mengatasnamakan kurir J&T Express yang memberi informasi jika ada paketnya di ekspedisi tersebut.

Pencuri kemudian mengirim aplikasi dalam bentuk file, yang dinamakan 'Lihat Foto Paket' untuk mengecoh korban. Padahal di sana tersemat format APK yang digunakan untuk mendistribusikan dan memasang software dan middleware ke ponsel Android.

Penipu akan menyuruh korban memasang aplikasi tersebut dengan dalih untuk melacak pergerakan paketnya karena alamat yang tidak jelas. Penipu juga menyuruh korban memberi izin aplikasi untuk mengakses ponsel.

Menurut peneliti keamanan siber dalam postingan Instagram, Alfons Tanujaya, tampilan aplikasi sangat menyakinkan dan korban akan termakan rekayasa social dan menjalankan aplikasinya.