Modus penipuan berupa aplikasi yang disamarkan seolah undangan pernikahan yang disebar lewat aplikasi WhatsApp (WA), tetapi undangan tersebut dikirim dalam format Android Package Kit alias APK.
Termasuk kategori sosial engineering alias manipulasi calon korban penipuan dengan memanfaatkan rasa ingin tahu atau penasaran calon korbannya.
Karena itu pengantar pesan agar calon korban menginstall aplikasi tersebut, berkembang dari waktu ke waktu.
Jika berupa bukti resi pengiriman paket, dan kebetulan si penerima pesan sedang menunggu paket, maka peluang tertipu semakin besar.
Modus lainnya, mengirim pesan kepada seorang suami atau istri, seolah si penipu memiliki bukti perselingkuhan korbannya. Pasangan yang sudah memendam kecurigaan atau tidak, kecil kemungkinan tidak menggigit ‘umpan’ agar menginstall aplikas scam yang bisa mencuri uang si korban dari aplikasi perbankan elektronik yng telah mereka ambil alih.
Tanpa memberi tahu SMS one time password (OTP) untuk membobol rekening ataupun saldo di dompet digital korban. Penipu tetap tidak bisa mengambil alih. Namun, korban yang terlanjur termakan umpan, biasanya akan diberikan umpan berikutnya agar memberi tahu kode OTP yang diterimanya.
Aplikasi penipuan terbaru bahkan bisa meminta sendiri SMS kode OTP setelah korban menginstal, kemudian menggunakannya untuk membobol perbankan digital dan elektronik tanpa sepengetahuan korban.
Cara mencegah penipuan dari aplikasi scam
Android sebenarnya sudah menyediakan pencegahan. Misal, aplikasi ilegal seperti pencuri SMS ini tidak bisa dipasang (instal) langsung dari toko aplikasi resmi seperti Google Play Store.
Namun aplikasi pencuri SMS ini tetap bisa diinstal dari luar Play Store. Tapi setiap kali pengguna menginstal aplikasi dari luar Play Store, ponsel akan menampilkan peringatan kepada penggunanya.
Pengguna harus mematikan fitur instal aplikasi otomatis dari luar Google Play Store. Berikut caranya:
- Pilih Pengaturan
- Buka Instal Aplikasi yang Tidak Dikenal
- Pilih Jangan Izinkan Instal Aplikasi yang Tidak Dikenal
Untuk sementara, pengguna IoS bisa menarik nafas lega, karena aplikasi android atau APK tidak bisa berjalan di ekosistem Apple.
