Penipu online masih memakai modus meminta pengguna untuk mengunduh file dengan format .apk untuk mencuri data pribadi melalui chat. Kali ini, mereka memanfaatkan MyTelkomsel sebagai kedoknya.
Modus file berformat .apk sendiri telah beberapa kali berganti wajah, seperti sebagai kurir paket, undangan pernikahan, surat tilang elektronik (eTLE), tagihan internet, lowongan pekerjaan, dan kini operator seluler.
"Pelanggan Telkomsel diimbau untuk meningkatkan kewaspadaan dan tidak sembarangan mengunduh file atau mengakses tautan (link) sembarangan dan tidak memberikan informasi data pribadi atau data layanan jasa keuangan seperti perbankan yang bersifat rahasia," kata Saki Hamsat Bramono, Wakil Presiden Corporate Communications Telkomsel, dalam siaran pers.
Saat memulai modus ini, pelaku penipuan mengirim pesan singkat melalui beberapa platform pesan singkat, seperti WhatsApp dan Telegram, dan mengaku sebagai pihak MyTelkomsel. Mereka meminta pelanggan untuk mengunduh (install) file .apk atau tautan (link) tertentu yang biasanya berisi malware atau program jahat.
Telkomsel menyebut modus kejahatan semacam ini umumnya menggunakan metode social engineering (soceng), yaitu teknik manipulasi dengan memanfaatkan kesalahan manusia agar bisa mendapatkan akses mengambil informasi pribadi atau data berharga, seperti rekening bank, yang terhubung langsung dengan gawai pengguna.
"Telkomsel mengimbau masyarakat untuk tidak menanggapi permintaan yang dimaksud dan tidak menginformasikan kode apa pun kepada pihak yang tidak dikenal," lanjut pernyataan perusahaan.
Jika pengguna mengunduh file .apk tersebut, mereka akan diminta memberikan izin akses ke beberapa aplikasi yang memungkinkan penjahat mencuri data rahasia secara langsung dari gawai pengguna, seperti foto, video, SMS, dan akses ke akun layanan perbankan digital atau fintech.
"Jika akses sudah diberikan ke pelaku, maka sangat mungkin bagi pelaku kejahatan memiliki kontrol terhadap gawai korban serta mengetahui seluruh informasi rahasia seperti PIN, password, dan kode OTP."
Pelanggan Telkomsel dapat melaporkan upaya penipuan atau kejahatan yang mengatasnamakan perusahaan ini dengan menghubungi call center 188, SMS ke 1166 dengan format: PENIPUAN#NOMOR PENIPU#ISI SMS PENIPUAN. Selain itu, mereka dapat mengirimkan email ke cs@telkomsel.com atau membuat laporan ke akun resmi media sosial Telkomsel.