Chat WhatsApp Bobol Rekening Bank

Phising melalui chat WhatsApp bobol rekening bank sempat heboh di Indonesia, korban tidak menyadari jika dirinya jatuh dalam jebakan phising.

Sejak jauh hari ESET telah mengingatkan bahwa metode phising telah melebarkan jangkauannya, tidak hanya berkutat di phising email, mereka juga merambah phising ke aplikasi perpesanan.

WhatsApp sebagai aplikasi perpesanan yang sangat populer tidak luput dari aksi phising semacam ini, salah satu yang menyesakkan adalah pembobolan rekening bank melalui chat di WhatsApp yang mengaku dari kurir pengiriman barang.

Chat Kurir Paket

Chat WhatsApp bobol rekening bank berawal dari chat penipu yang mengaku sebagai kurir yang ingin mengantarkan kiriman paket.

Pelaku kemudian mengirimkan file format APK di WhatsApp untuk mengecek paket. Calon korban yang penasaran tanpa curiga sedikit pun mengklik file tersebut.

Setelah diklik, ia terinstal di dalam ponsel korban, dan kemudian di balik layar beraksi dengan menguras saldo bank melalui m-banking.

File APK yang dikirim pelaku adalah exploit yang beraksi diam-diam dengan mencuri data korban, salah satunya yang berhubungan dengan data finansial korban.

Analisis Penipuan

Dari beberapa korban yang juga mengklik file APK yang dikirim pelaku, semua mengatakan bahwa mereka tidak melihat sesuatu apapun terjadi dan juga tidak ada aplikasi baru terinstal di ponsel.

Sebagian korban menerima notifikasi beberapa jam kemudian yang menyatakan ada saldo keluar. Sementara lainnya, yang baru mengetahui pada hari berikutnya, harus menerima kenyataan saldo mereka sudah dikuras habis.

Dari kejadian di atas sayangnya tidak ada informasi apakah para korban setelah mengklik file APK tersebut melakukan aktivitas yang berkaitan dengan perbankan atau tidak.

Sebab sangat jarang seseorang menyimpan data perbankan mereka dalam ponsel, seperti kode akses maupun PIN yang biasanya sudah di luar kepala.

Tidak akan terjadi apapun selama pemilik ponsel tidak melakukan aktivitas perbankan, kecuali mereka menyimpan data perbankan dalam ponsel

Sementara jika korban melakukan aktivitas perbankan melalui ponsel mereka, maka banyak hal bisa dilakukan oleh pelaku seperti:

1. Teknik Overlay

File APK yang diklik menginstal malware, dan malware ini memasang overlay atau lapisan pada ponsel dalam hal ini aplikasi perbankan.

Overlay menampilkan interface m-banking korban yang sama persis dengan aslinya. Ketika korban memasukkan kode akses dan PIN perbankan, data ini direkam dan dikirim kepada pelaku.

Selanjutnya pelaku menggunakan kode akses dan PIN tersebut untuk masuk ke m-banking korban dan menguras semua uang di dalamnya.

2. Sniffing

Pelaku melakukan teknik Sniffing yaitu penyadapan yang dilakukan menggunakan jaringan internet dengan tujuan utama untuk mengambil data dan informasi sensitive secara illegal.

Cara kerja sniffing adalah ketika Anda terhubung ke jaringan yang bersifat public, saat Anda melakukan proses transfer data dari client server dan sebaliknya.

Karena data yang mengalir pada client dan server yang bersifat bolak-balik, sniffing ini akan menangkap paket-paket yang dikirimkan dengan cara illegal menggunakan tools pembantu.

3. Remote Access Trojan (RAT)

RAT pada dasarnya adalah malware yang memungkinkan pelaku mengakses komputer korban, file lokal, melihat email dan obrolan, memantau file log, dan bahkan mengambil tangkapan layar di antara banyak hal lainnya.

Semua dilakukan dengan niat jahat di belakangnya, seperti mencuri data berharga misalnya mencuri rekening keuangan.

Intinya, RAT memberi pelaku akses administratif ke perangkat yang terinfeksi dari jarak jauh dan mengeksploitasi kelemahannya dengan cara apa pun yang dia pilih untuk membantu mencapai tujuan awalnya.

Mengatasi Phising WhatsApp

1. Gunakan prinsip zero trust, yaitu tidak langsung mempercayai apa pun baik dari dalam ataupun luar perimeter. Selalu melakukan verifikasi.
2. Jangan mudah mengklik apa pun apalagi dari orang yang tidak dikenal.
3. Jangan pernah instal aplikasi di luar dari platform resmi seperti Play Store, atau App Store. Karena aplikasi yang diunduh secara ilegal, tidak ada jaminan keamanan yang diberikan.
4. Silakan hapus aplikasi tidak penting, dan berpotensi membahayakan. Terlebih aplikasi tersebut dapat mengakses aplikasi perpesanan, maka lebih baik uninstal aplikasi.
5. Jangan bagikan detail login atau kode verifikasi Anda dengan siapa pun. Bahkan keluarga terdekat atau teman tepercaya Anda.
6. Siapkan verifikasi dua langkah untuk mengamankan akun Anda.
7. Berhati-hatilah dengan pesan WhatsApp yang meminta uang, meskipun itu berasal dari kontak Anda. Jika Anda tidak yakin, hubungi teman tersebut untuk memeriksanya.
8. Menggunakan antivirus yang handal dan komprehensif.