Ramai Modus Penipuan PDF Pesanan Palsu Incar Penjual Online, Pengamat: Lebih Bahaya dari Phishing

Dilihat dari Resikonya — Modus penipuan PDF pesanan palsu mengincar penjual online. (pexels.com/PhotoMIX)

Liputan6.com, Jakarta - Baru-baru ini, warganet beramai-ramai membagikan jenis penipuan baru yang khususnya mengincar penjual online atau online shop (olshop). Modus ini dilakukan penipu dengan mengaku sebagai calon pembeli dan berdalih mengirimkan PDF berisi daftar pesanan.

Berdasarkan pantauan Tekno Liputan6.com, Rabu (17/5/2023), kasus ini banyak diungkapkan pengguna Twitter, salah satunya oleh akun @txtdarionlshop.

Dalam utas (thread) yang diunggahnya, akun ini menerima cerita dari seorang pengikutnya. Ia menyatakan telah beberapa kali mendapat pesan dari calon konsumen di berbagai e-commerce.

Namun, kebanyakan dari mereka meminta kontak WhatsApp pemilik atau admin online shop. Alih-alih langsung memesan melalui aplikasi belanja, oknum penipu ini malah mengirimkan sebuah file yang mereka sebut PDF daftar pesanan.

Ia mencurigai file itu setelah melihat beberapa perbedaan tampilan file dengan PDF yang umumnya dikirimkan melalui WhatsApp.

Rupanya, PDF itu merupakan APK (Android Package Kit) yang hanya diganti format namanya.

“Dari yang mincop perhatikan sih, sebenarnya file ini tuh file APK tapi direname (diganti nama) jadi .Pdf,” tulis admin akun pada cuitannya yang dikutip, Rabu (17/5/203).

Jika file tersebut dibuka dan dijalankan, kemungkinan besar APK akan mencuri data tertentu di perangkat korban.

Modus Penipuan Terbaru?????Mincop dapet banyak laporan nih dari netizen kalo ada modus penipuan baru yaitu pake file PDF. Kalian udah tau belom gess? pic.twitter.com/zs7umhXSZf
— txt olcop (@txtdarionlshop) May 15, 2023

Menanggapi kasus ini, pengamat keamanan siber, Alfons Tanujaya, menjelaskan modus penipuan online tersebut pada prinsipnya merupakan APK pencuri SMS. Cara ini sebelumnya juga digunakan oknum yang mengaku kurir paket, undangan pernikahan atau teguran dari kantor pajak.

“Semuanya bertujuan untuk membuat penerimanya mengklik dan menjalankan file yang dikirimkan yang sebenarnya APK pencuri SMS,” ujar Alfons, dihubungi Tekno Liputan6.com, Rabu (17/5/2023).

Lalu, apakah modus ini termasuk dalam jenis penipuan phishing?

Dunia yang semakin terhubung membuat banyak pihak rentan menjadi korban kejahatan siber. Kota Los Angeles di AS memerangi kejahatan ini lewat aplikasi yang mengumpulkan dan berbagi info penting mengenai ancaman serangan peretasan. Berikut laporan Hel...

2 dari 4 halaman

APK Pencuri SMS Berbeda dengan Phishing

Dilihat dari Strategi Pemasarannya — Ilustrasi Strategi Pemasaran Online Shop Credit: unsplash.com/Austin

Menurut Alfons, modus penipuan ini bukan merupakan jenis modus phishing. Penipuan melalui phishing biasanya memanfaatkan situs palsu guna mengelabui korbannya dan hanya mencuri kredensial yang diinput oleh korban.

Sementara, APK hanya akan berjalan dan mencuri SMS jika diinstal. Alfons menekankan, APK ini lebih berbahaya dari phishing karena dapat mencuri semua SMS yang masuk ke perangkat korban.

“Jika korbannya tertipu, semua SMS-nya akan diteruskan ke penipu dan semua aplikasi yang menggunakan SMS dalam verifikasinya, seperti M-Banking, kartu kredit, akun Whatsapp, akun media sosial, atau email akan bisa dieksploitasi atau dicuri,” papar Alfons.

Alfons menambahkan, meskipun APK dikirim melalui WhatsApp atau aplikasi lain seperti kasus di atas, APK hanya bisa mencuri pesan SMS.

“Tetapi kalau SMS yang dicuri adalah SMS otorisasi pemindahan akun Whatsapp, akun Whatsapp akan berpindah tangan dan tentunya semua pesan Whatsapp akan bisa di curi,” pungkasnya.

Artinya, APK tidak mencuri pesan WhatsApp, melainkan membuat akun aplikasi chatting itu berpindah tangan.

3 dari 4 halaman

Perbedaan PDF Asli dengan File APK yang Dikirim Oknum Penipu

PDF Pesanan Palsu Berisi APK Berbahaya — Tampilan PDF daftar pesanan palsu yang digunakan penipu dan berisi APK berbahaya. (Twitter/txtdarionlshop)

Tidak hanya membagikan pengalaman yang terjadi pada salah satu pengikutnya, admin akun Twitter @txtdarionlshop juga mengungkap sejumlah hal mencurigakan dari file kiriman penipu itu.

Hal-hal tersebut mencakup perbedaan dari tampilan atau preview PDF asli yang dikirim melalui WhatsApp dengan file APK ini. Berikut adalah beberapa perbedaan yang ditemui.

1. Nama extension file “.Pdf”, sedangkan extension file asli biasanya huruf kecil semua (.pdf)

2. Logo PDF tidak berwarna merah seperti logo PDF pada umumnya

3. Tidak ada preview file PDF

4. File memiliki ukuran yang terbilang besar untuk sebuah file pesanan

Dengan memahami perbedaan tersebut, masyarakat diharapkan dapat mengenal dan membedakan PDF asli dengan APK berbahaya. Karenanya, penting untuk tidak asal membuka file kiriman orang tak dikenal.

4 dari 4 halaman

Modus Penipuan PDF Palsu Banyak Mengincar Online Shop

[Bintang] Minta Cashback, Modus Penipuan Baru di Online Shop! — Buat yang suka belanja di online shop, hati-hati dengan modus penipuan baru yang meminta cashback. (Ilustrasi: Pexels.com)

Setelah utas tersebut mendapatkan banyak perhatian, pengguna Twitter lainnya pun turut membalas cuitan tersebut dengan pengalaman mereka masing-masing.

“Ternyata aku juga dapat, untung ga kenapa-kenapa tapi,” cuit akun @sherl****.

“Saya juga dapat, sekalian dikerjain aja,” timpal akun @0xriz****.

Di sisi lain, beberapa pengguna juga mengkhawatirkan pengguna Android lain yang masih awam dengan modus penipuan semacam ini.

“Yang gua khawatirkan cuma 1.. Orang tua gua.. udah.. mana mereka pakai Android semua,” tulis akun @syawall*****.

Sementara itu, admin akun yang membagikan utas itu juga menyarankan warganet untuk melaporkan modus penipuan ini ke e-commerce yang bersangkutan.