Menurut Alfons Tanujaya, pakar keamanan siber Vaksincom, trik tersebut masuk dalam kategori social engineering (Soceng). Ia menduga, penjahat siber mulai menyasar ini lantaran perilaku masyarakat negeri ini yang telah terbiasa belanja online sehingga berkomunikasi dengan jasa ekspedisi merupakan hal biasa.
“Karena masyarakat sudah biasa belanja online dan layanan kurir sudah menjadi keseharian dan hampir setiap hari kita menerima kiriman paket. Sangat lazim kita melacak paket kiriman menggunakan aplikasi maka soceng mengirimkan paket dan meminta korbannya melacak menggunakan aplikasi yang dikirimkan via Whatsapp dipilih,” ujar dia kepada Merdeka.com.
Secara sederhana, jika korban mengklik file APK itu maka dalam proses instalasi aplikasi ini akan meminta banyak sekali hak akses. Salah satu yang sangat berbahaya bagi pengguna m-Banking adalah hak akses untuk membaca dan mengirimkan SMS.
“Jika aplikasi ini berhasil terinstal, maka bot otomatis akan mengirimkan SMS yang masuk ke perangkat ke akun telegram/WA penipu menggunakan bot SMS untuk kemudian di eksploitasi oleh penerima OTP ini,” jelas dia. (rdr/merdeka.com)