Scammers Gunakan Aplikasi Palsu untuk Curi Uang dari Investor Kripto Pemula

·Bacaan 2 menit

Liputan6.com, Jakarta - Belakangan ini, mata uang kripto dan perdagangan saham terkait sedang populer di kalangan investor muda. Saking populernya, scammers dan penipu pun memanfaatkan momen tersebut untuk berbuat jahat.

Hal ini diungkap oleh peneliti keamanan siber di Inggris, Sophos yang telah mengidentifikasi lebih dari 150 aplikasi perdagangan, perbankan dan mata uang palsu untuk mengelabui korbannya.

Mengutip Tech Radar, Selasa (18/5/2021), tujuan pelaku kejahatan adalah untuk mendapatkan uang yang dikeluarkan oleh korban kejahatan.

Menurut Sophos, aplikasi iOS dan Android yang curang semuanya menggunakan server publik, yang menunjukkan satu kelompok penjahat dunia maya bertanggung jawab.

Asumsi ini didukung oleh kesamaan dalam desain aplikasi, serta komunikasi dengan tim dukungan pelanggan palsu.

Aplikasi Palsu

Scammer menggunakan berbagai teknik rekayasa sosial untuk mendorong orang-orang memasang aplikasi berbahaya, membangun hubungan dengan calon korban melalui layanan kencan.

Misalnya, operator scam membuat versi palsu dari halaman unduhan App Store, dalam upaya untuk mengelabui orang agar mengira aplikasi tersebut berasal dari sumber terpercaya.

Pasca mengunduh aplikasi, korban akan melihat tampilan seperti aplikasi pada umumnya. Penipu juga sering kali meniru merek layanan keuangan populer.

Namun, ikon tersebut hanyalah pintasan yang mengarahkan ke halaman palsu, di mana pengguna didorong untuk memasukkan kredensial keuangan atau memicu transaksi cryptocurrency, dengan kedok menambah saldo akun mereka.

Menurut Sophos, jika korban kemudian mencoba menarik dana atau menutup akunnya, operator cukup memblokir akses.

Cara Mencegah

Untuk melindungi dari serangan semacam ini, Sophos mengatakan, pengguna smartphone pada umumnya cukup melakukan langkah sederhana.

Pertama, pastikan pengguna mengunduh aplikasi dari sumber resmi seperti Google Play Store dan App Store.

“Pengembang aplikasi populer sering kali memiliki situs web, yang mengarahkan pengguna ke aplikasi asli dan, jika mereka memiliki keterampilan untuk melakukannya, pengguna harus memverifikasi apakah aplikasi yang akan mereka pasang dibuat oleh pengembang sebenarnya, ”kata Senior Threat Researcher Sophos, Jagadeesh Chandraiah.

Terakhir, ia menambahkan, sesuatu yang tidak kalah pentingnya yakni perhatikan tentang risiko. Misalnya, penawaran keuntungan investasi yang terlampau tinggi atau orang tak dikenal dari situs kencan yang meminta transfer aset kripto ke akun anonim.