Mungkin sebagian besar korban tak menghapus riwayat transaksi dari SMS-banking, sehingga penipu bisa mengakses kode PIN, meminta SMS token secara ilegal, dan bisa melakukan pengiriman uang dari rekening korban.
Tips menghindari scam file APK ini
Menurut BSSN, dalam kasus penipuan bermodus file APK ini, penyerang berupaya mengirimkan sebuah program jahat (malware) untuk diinstal di handphone korban, kemudian mencuri data maupun mengambil alih kendali perangkat korban.
Agar terhindar dari modus-modus penipuan semacam ini, masyarakat dapat lebih waspada dengan tidak asal klik link yang didapatkan, terlebih dari orang tak dikenal.
Anda dapat melakukan pembaruan sistem operasi, aplikasi/software, firmware, dan browser secara berkala untuk meningkatkan keamanan perangkat.
Selain itu, lakukan pergantian password secara berkala dan jangan menggunakan password di setiap akun yang dimiliki. Anda dapat melakukan scanning perangkatmu dengan antivirus termutakhir atau terbaru secara berkala.
Jangan lupa untuk mengunduh aplikasi dari toko aplikasi resmi, seperti Play Store atau App Store, serta terliti dalam memberi izin akses aplikasi.
Terlanjur klik APK
Bagi masyarakat yang sudah terlanjur mengklik pesan dengan ekstensi .apk, jangan terburu-buru mengisi username dan password.
Anda disarankan untuk langsung mengganti semua password di setiap akun, terutama aplikasi perbankan atau uang elektronik, serta tambahkan paramater keamanan seperti Two Factor Authentication (2FA).
Jika akun media sosial terindikasi diambil alih oleh penyerang, segera lakukan prosedur pemulihan akun.
Lebih lanjut, jika ada indikasi insiden siber, dapat melaporkan kepada Direktorat Operasi Keamanan Siber BSSN melalui email bantuan70@bssn.go.id.
pabila telah mengarah ke tindak pidana, dapat melaporkan kepada Direktorat Tindak Pidana Siber Polri melalui patrolsiber.id.
Perlu diingat, keamanan data pribadi bergantung dengan seberapa besar tingkat kesadaran akan pentingnya menjaga keamanan pada perangkat maupun akun-akun yang digunakan.
