Otoritas Jasa Keuangan (OJK) mengingatkan masyarakat untuk mewaspadai modus penipuan sniffing yang marak terjadi saat bulan puasa, terutama menjelang Idulfitri. Modus ini mengincar data-data penting korban seperti kata sandi email dan m-banking, informasi kartu kredit, dan lainnya.
Penipuan sniffing dilakukan melalui pesan singkat (SMS) atau aplikasi pesan instan seperti Whatsapp yang berisi tautan ekstensi Android Package Kit (APK) palsu. Tampilan pesan singkatnya sekilas meyakinkan, dengan logo perusahaan/institusi pada foto profil yang berisiko mengecoh penerimanya. Ketika korban tanpa sadar mengklik tautan tersebut, pelaku pun langsung mendapat akses untuk meretas data-data penting, termasuk menguras rekening bank dan dompet digital, hingga menyalahgunakan transaksi di aplikasi belanja.
Berikut ciri-ciri modus sniffing yang marak mengintai via chat:
- Korban mendapat chat berisi tautan file APK yang jika diklik, maka otomatis terinstal di perangkat bersangkutan.
- File APK yang terinstal akan meminta akses SMS yang langsung diteruskan ke pelaku sebagai tindak awal peretasan data penting korban, terutama username dan password mobile banking.
- Pelaku bisa meretas akses ke mobile banking korban karena kebocoran data saat log in menggunakan One Time Password (OTP) yang dikirim via SMS.
- Terakhir, kemungkinan akan terjadi pengambilalihan berbagai akun pribadi lainnya, seperti media sosial dan email yang bisa disalahgunakan untuk menyebarkan File APK ke daftar kontak korban.
Untuk menghindari modus penipuan sniffing, simak tips berikut:
- Jangan apatis terhadap risiko terjebak modus penipuan online. Cari tahu secara berkala tentang risiko penipuan online seperti apa yang sedang marak terjadi, dan bagaimana cara menghindarinya.
- Hindari asal klik foto, video, dokumen, atau tautan lain yang mencurigakan atau dikirim oleh orang tidak dikenal.
- Rutin mengganti kata sandi dan jangan gunakan kombinasi yang mudah ditebak.
- Perhatikan izin akses aplikasi saat tautan asing diinstal.
- Segera lapor ke pihak berwenang jika menemukan aktivitas mencurigakan dari kiriman pesan singkat.
Blibli sebagai salah satu platform e-commerce ternama di Indonesia telah menerbitkan serangkaian artikel dan imbauan mengenai pencegahan risiko penipuan, seraya menegaskan segala informasi dari Blibli hanya disampaikan melalui akun-akun yang terverifikasi.
Pada aplikasi WhatsApp, akun resmi Blibli dinamakan ‘Blibli Promotion’ dengan nomor +6281517551356 yang bercentang hijau sebagai saluran informasi yang bersifat satu arah.
Dengan meningkatkan kewaspadaan dan mengikuti tips-tips di atas, Anda dapat terhindar dari modus penipuan sniffing dan berbelanja online dengan aman dan nyaman di bulan Ramadan ini.
