Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Personal
  • Chat WhatsApp Bobol Rekening Bank
  • Sektor Personal
  • Tips & Tricks

Chat WhatsApp Bobol Rekening Bank

3 min read
Chat WhatsApp Bobol Rekening Bank

Credit image: Pixabay

Phising melalui chat WhatsApp bobol rekening bank sempat heboh di Indonesia, korban tidak menyadari jika dirinya jatuh dalam jebakan phising.

Sejak jauh hari ESET telah mengingatkan bahwa metode phising telah melebarkan jangkauannya, tidak hanya berkutat di phising email, mereka juga merambah phising ke aplikasi perpesanan.

WhatsApp sebagai aplikasi perpesanan yang sangat populer tidak luput dari aksi phising semacam ini, salah satu yang menyesakkan adalah pembobolan rekening bank melalui chat di WhatsApp yang mengaku dari kurir pengiriman barang.

Baca juga: Pembajakan WhatsApp Ikuti Tips ESET

Chat Kurir Paket

Chat WhatsApp bobol rekening bank berawal dari chat penipu yang mengaku sebagai kurir yang ingin mengantarkan kiriman paket.

Pelaku kemudian mengirimkan file format APK di WhatsApp untuk mengecek paket. Calon korban yang penasaran tanpa curiga sedikit pun mengklik file tersebut.

Setelah diklik, ia terinstal di dalam ponsel korban, dan kemudian di balik layar beraksi dengan menguras saldo bank melalui m-banking.

File APK yang dikirim pelaku adalah exploit yang beraksi diam-diam dengan mencuri data korban, salah satunya yang berhubungan dengan data finansial korban.

Analisis Penipuan

Dari beberapa korban yang juga mengklik file APK yang dikirim pelaku, semua mengatakan bahwa mereka tidak melihat sesuatu apapun terjadi dan juga tidak ada aplikasi baru terinstal di ponsel.

Sebagian korban menerima notifikasi beberapa jam kemudian yang menyatakan ada saldo keluar. Sementara lainnya, yang baru mengetahui pada hari berikutnya, harus menerima kenyataan saldo mereka sudah dikuras habis.

Dari kejadian di atas sayangnya tidak ada informasi apakah para korban setelah mengklik file APK tersebut melakukan aktivitas yang berkaitan dengan perbankan atau tidak.

Sebab sangat jarang seseorang menyimpan data perbankan mereka dalam ponsel, seperti kode akses maupun PIN yang biasanya sudah di luar kepala.

Tidak akan terjadi apapun selama pemilik ponsel tidak melakukan aktivitas perbankan, kecuali mereka menyimpan data perbankan dalam ponsel

Sementara jika korban melakukan aktivitas perbankan melalui ponsel mereka, maka banyak hal bisa dilakukan oleh pelaku seperti:

Baca juga: Penipuan Survei Berhadiah WhatsApp

1. Teknik Overlay

File APK yang diklik menginstal malware, dan malware ini memasang overlay atau lapisan pada ponsel dalam hal ini aplikasi perbankan.

Overlay menampilkan interface m-banking korban yang sama persis dengan aslinya. Ketika korban memasukkan kode akses dan PIN perbankan, data ini direkam dan dikirim kepada pelaku.

Selanjutnya pelaku menggunakan kode akses dan PIN tersebut untuk masuk ke m-banking korban dan menguras semua uang di dalamnya.

2. Sniffing

Pelaku melakukan teknik Sniffing yaitu penyadapan yang dilakukan menggunakan jaringan internet dengan tujuan utama untuk mengambil data dan informasi sensitive secara illegal.

Cara kerja sniffing adalah ketika Anda terhubung ke jaringan yang bersifat public, saat Anda melakukan proses transfer data dari client server dan sebaliknya.

Karena data yang mengalir pada client dan server yang bersifat bolak-balik, sniffing ini akan menangkap paket-paket yang dikirimkan dengan cara illegal menggunakan tools pembantu.

3. Remote Access Trojan (RAT)

RAT pada dasarnya adalah malware yang memungkinkan pelaku mengakses komputer korban, file lokal, melihat email dan obrolan, memantau file log, dan bahkan mengambil tangkapan layar di antara banyak hal lainnya.

Semua dilakukan dengan niat jahat di belakangnya, seperti mencuri data berharga misalnya mencuri rekening keuangan.

Intinya, RAT memberi pelaku akses administratif ke perangkat yang terinfeksi dari jarak jauh dan mengeksploitasi kelemahannya dengan cara apa pun yang dia pilih untuk membantu mencapai tujuan awalnya.

Baca juga: Malware Ganas Menyebar via WhatsApp

Mengatasi Phising WhatsApp

  1. Gunakan prinsip zero trust, yaitu tidak langsung mempercayai apa pun baik dari dalam ataupun luar perimeter. Selalu melakukan verifikasi.
  2. Jangan mudah mengklik apa pun apalagi dari orang yang tidak dikenal.
  3. Jangan pernah instal aplikasi di luar dari platform resmi seperti Play Store, atau App Store. Karena aplikasi yang diunduh secara ilegal, tidak ada jaminan keamanan yang diberikan.
  4. Silakan hapus aplikasi tidak penting, dan berpotensi membahayakan. Terlebih aplikasi tersebut dapat mengakses aplikasi perpesanan, maka lebih baik uninstal aplikasi.
  5. Jangan bagikan detail login atau kode verifikasi Anda dengan siapa pun. Bahkan keluarga terdekat atau teman tepercaya Anda.
  6. Siapkan verifikasi dua langkah untuk mengamankan akun Anda.
  7. Berhati-hatilah dengan pesan WhatsApp yang meminta uang, meskipun itu berasal dari kontak Anda. Jika Anda tidak yakin, hubungi teman tersebut untuk memeriksanya.
  8. Menggunakan antivirus yang handal dan komprehensif.

 

Baca lainnya:

  • WhatsApp Pink Imut Tapi Berbahaya
  • Kerentanan Bajak WhatsApp dan Aplikasi Perpesanan Android Lainnya
  • Kebijakan Facebook pada WhatsApp dan Implikasinya ke Pengguna
  • Berbagai Teknik Peretasan WhatsApp dan Penangkalnya

 

 

 

 

 

 

 

 

Tags: anti bocor data Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top chat phising Chat WhatsApp Bobol Rekening Bank File Phising jebakan chat whatsapp phising chat whatsapp Phising WhatsApp

Continue Reading

Previous: Zerobot Racuni Perangkat IoT
Next: Penipuan WhatsApp Paling Tren

Related Stories

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025

Recent Posts

  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.