Para Korban Merugi RP 12 M
Adi Vivid mengatakan modifikasi APK peretasan yang dibuat para pelaku telah menyasar lebih dari 493 korban. Para pelaku melakukan penipuan dengan modus mengirimkan informasi jasa pengiriman (tracking) melalui APK modifikasi yang dikirimkan melalui aplikasi WhatsApp.
“Kerugian yang diakibatkan oleh penipuan berkedok APK tersebut diperkirakan telah menembus angka Rp 12 miliar,” pungkas dia.
Cara Pelaku Kuras Rekening Korban
Polisi membeberkan cara-cara para pelaku dalam menjalankan aksinya hingga menguras 493 rekening nasabah bank. Kasubdit II Dittipidsiber Bareskrim Polri Kombes Rizki Agung Prakoso menjelaskan, awalnya para pelaku mengirim link yang sudah dimodifikasi dengan aplikasi kepada korban via WhatsApp. Saat korban mengklik link itu, pelaku akan memiliki akses ke perangkat perbankan korban.
“Jadi setelah diklik kemudian aplikasi itu terinstal di ponsel korban, maka mereka akan mendapatkan mirroring OTP yang dikirimkan ke ponsel atau device pelaku yang diketahui oleh para pelaku ini. Jadi semacam dikloning untuk fitur SMS-nya,” kata Kombes Rizki dalam konferensi pers di Mabes Polri, Jakarta, Kamis (19/1/2023).
“Jadi seperti kita ketahui, APK ini adalah aplikasi atau modul aplikasi yang dijalankan operating sistem android yang telah dimodifikasi oleh para pelaku hanya untuk mendapat mirroring inbox SMS,” tambahnya.
Rizki mengatakan, ketika akses perbankan korban telah didapatkan, lalu pelaku melakukan transaksi. Seluruh uang korban dalam rekeningnya langsung dikuras oleh pelaku.
“Karena sebelumnya para pelaku ini sudah punya username, password, dan PIN dari nasabah tersebut yang disediakan oleh pelaku dengan peranan penyedia database calon korban sehingga mereka langsung kemudian melakukan transaksi keuangan perbankan melalui mobile banking dan otomatis OTP dari bank akan terkirim dari korban, di mana device dari korban sudah terinstal APK,” jelasnya.