Hati-Hati! Modus Pencurian Pulsa Canggih dan Sulit Dideteksi


Bagaimana kalau saya bilang ada modus pencurian pulsa yang tidak kelihatan dan tidak mudah terdeteksi ? tidak percaya ? Buktinya Mabes Polri masih berupaya memastikan modus operandi pencurian pulsa. Mereka memperkirakan cara penjahat ini, tidak lagi menggunakan cara konvensional di sini. Ini adalah salah satu penipuan terbaru yang digunakan oleh penjahat online untuk mendapatkan keuntungan dari ledakan baru dalam promosi dan penggunaan ponsel pintar yang menggunakan aplikasi web mobile.

Sementara Mabes Polri masih mencari-cari modus kejahatan, awal November yang lalu, melaluigetsafeonline.org, para penelitinya mengemukakan  bahwa para pengguna ponsel pintar mendapatkan kejutan yang tidak menyenangkan ketika melihat tagihan bulanan telepon menunjukan jumlah yang besar untuk untuk premium-rate SMS yang mereka sendiri tidak merasa lakukan. Kasus ini terjadi di Inggris namun diperkirakan sudah meluas dimana-mana.  Modus inipun dikenal canggih dan tidak biasanya. Apa penyebabnya ? Sudah diduga bahwa ini merupakan cara kerja “malware”. Dan perlu diketahui pertumbuhan “malware” Mobile telah meningkat sebesar 800% hanya dalam 4 bulan (Trend Micro’s Threat Spotlight, Augustus 2011, berdasarkan data yang dikumpulkan 2011). Luar biasa bukan ? tidak menyadari ?

Heboh sedot pulsa di Indonesia masih hangat bahkan masih berlanjut hingga saat ini. Banyak yang saling menuding. Ujung-ujungnya pelanggan juga yang disalahkan. Bahkan bagi pelapor pencurian pulsa harus meminta perlindungan Lembaga Perlindungan Saksi dan Korban (LPSK), karena diancam dan dianiaya oleh orang tak dikenal. Seperti yang dialami oleh Feri di sini dan Hendri di sini. Bahkan Hendri sampai “ngumpet” di luar kota, seperti yang bisa dibaca di sini.

Kita tau bahwa ada dua modus pencurian pulsa seperti diberitakan di sini yaitu bersifat SMS Pull dan SMS Push.  ‘SMS Pull’ dalah berbasis request, jika pelanggan ingin mendapatkan informasi dia harus mengirimkan SMS ke nomor layanan informasi tertentu, misalnya kuis dan polling. Sedankan ‘SMS Push’, yaitu layanan berbasis langganan dengan cara harus pendaftaran terlebih dahulu. Biasanya dengan kata ‘REG’. Selanjutnya secara rutin penyelenggara konten akan mengirimkan SMS secara rutin ke pelanggan. Dan jika ingin berhenti pelanggan mengirim permohonan yang biasanya diawali dengan kata ‘UNREG”.

Para peneliti GetSafeOnline.org menerangkan dalam penipuan terbaru, penipu yang menggunakan akses ponsel untuk berulang-ulang mengirim pesan SMS ke layanan premium-rate mereka sendiri. Seringkali korban tidak menyadari sesuatu yang salah sampai mereka barus sadar ketika melihat tagihan telepon mereka. Bahkan  penyedia jaringan tidak mudah mengidentifikasi aktivitas yang ‘mencurigakan’. Penipu ini cepat berpindah ke korban lainnya. Penipuan tariff premium pesan SMS Ini adalah merupakan pekerjaan “stealthier” (mereka yang bertindak atau menjadi licik dan tersembunyi untuk melakukan berbagai hal secara diam-diam). Mereka mampu menyembunyikan aktivitas mencurigakan dari pengguna.

Rik Ferguson, direktur GetSafeOnline.org dalam penelitian keamanan di Trend Micro, menjelaskan bahwa jenis malware ini mampu mengirim pesan teks ke nomor tingkat premium tanpa disadari. Dalam beberapa kasus yang telah  diselidiki, terdapat kasus dimana proses pengiriman SMS dilakukan setiap menit, dengan biaya hingga £ 6 per pesan. Pengguna bahkan tidak akan tahu terjadinya hal ini, bahkan jika mereka kebetulan menggunakan perangkat pada saat yang sama, sebagai aktivitas berlangsung dalam infrastruktur ‘back end’ perangkat. Hal ini sering dapat terus selama berminggu-minggu sebelum menyadarinya. “

Penipu menggunakan toko aplikasi online untuk menarik pengguna ponsel pintar untuk men-download aplikasi “nakal”. Mereka sering menyamar sebagai  game online populer dan sah, atau bahkan menawarkan perangkat lunaknya sebagai alat keamanan, aplikasi “nakal” ini merupakan “malware” yang tanpa disadari di-download pada saat yang sama.

Setelah di-download, malware ini memungkinkan penipu untuk mengambil kendali telepon korban, yang memberikan mereka keleluasan untuk membuat panggilan, mengirim dan mencegat SMS dan pesan suara, browsing, bahkan mengarahkan untuk  download konten online. Hal ini memungkinkan mereka untuk mendapatkan akses ke semua data pribadi tersedia di ponsel. Data ini kemudian dapat dijual  dan digunakan oleh penipu identitas. Dan dengan cara dan penggunaan lain  ’spam’ mobile web dapat melakukan penipuan lebih lanjut.

Memang sudah banyak anti virus bahkan anti malware, namun kebanyakan orang masih menganggap remeh. Bahkan kalau digunakanpun tidak diupdate. Perelu diketahui kemampuan penyebaran malware ini,  bahkan diluar batas kemampuan anti virus maupun anti malware yang digunakan saat ini. Jadi pada intinya, yang paling penting adalah  kewaspadaan anda sendiri,  apalagi pada saat berselancar bebas melalui smartphone.

Indonesia dengan pengguna ponsel, termasuk smartphone yang besar adalah target para penipu ini. Mereka dapat memiliki kaki tangan dan jaringan yang tersebar di seluruh dunia. Jadi, Berhati-hatilah !

Tinggalkan Balasan

Please log in using one of these methods to post your comment:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s