Salah satu metode penipuan online yang sedang marak saat ini adalah mengirim pesan palsu melalui WhatsApp atau email. Pelaku penipuan menggunakan berkas APK yang menyamar sebagai undangan pernikahan, surat tilang elektronik, atau bukti pengiriman paket.
Berkas dengan ekstensi APK adalah berkas yang berisi aplikasi untuk ponsel Android. Biasanya, berkas APK digunakan untuk menginstal aplikasi yang tidak tersedia di toko aplikasi resmi Android seperti Google Play Store. Oleh karena itu, keamanan dari aplikasi tersebut patut dipertanyakan.
Para penipu yang mengirim berkas APK berharap agar korban langsung membuka berkas yang mereka sembunyikan, dan tanpa sadar menyetujui permintaan untuk menginstal aplikasi.
Aplikasi yang terkandung dalam tindakan penipuan ini adalah aplikasi berbahaya yang dapat digunakan untuk mengintip dan mengambil alih ponsel korban.
Bagaimana jika kita sudah tidak sengaja menginstal berkas APK yang tidak dikenal?
Alfons Tanujaya, seorang pakar keamanan siber, menyarankan bahwa jika belum lama atau kurang dari satu menit sejak Anda mengunduh berkas tersebut, yang terbaik adalah mengaktifkan Mode Pesawat pada ponsel.
Tindakan ini dilakukan untuk memastikan bahwa pesan teks tidak dapat masuk dan dicuri. Setelah itu, periksa dan identifikasi aplikasi apa yang baru saja diinstal dan segera hapus aplikasi tersebut.
Selanjutnya, periksa aplikasi mana yang memiliki izin untuk membaca dan meneruskan pesan teks, dan nonaktifkan aplikasi-aplikasi tersebut.
“Jika Anda ingin lebih waspada, sebaiknya ganti kata sandi dan PIN untuk transaksi perbankan mobile. Pastikan juga Anda telah mengaktifkan verifikasi dua langkah pada WhatsApp agar akun tetap aman meskipun terjadi pencurian dengan PIN enam digit dari verifikasi dua langkah,” jelas Alfons seperti yang dikutip dari unggahan Instagram pada Jumat (29/9/2023).
Namun, jika Anda baru menyadari bahwa pesan teks telah dicuri dengan aplikasi palsu setelah menginstal berkas APK, maka harapan terakhir terletak pada bank.
Menurut Alfons, bank yang baik seharusnya memberikan lapisan keamanan terhadap akun nasabahnya bahkan jika pesan teks OTP berhasil dicuri.
Akun perbankan mobile dan dompet digital Anda akan tetap aman karena setiap kali Anda mengakses perbankan mobile dari ponsel atau nomor yang baru, bank yang baik akan melakukan verifikasi ulang, termasuk verifikasi identitas dan wajah, untuk memastikan keamanan akun.