Polisi bongkar penipuan berkedok chat WA kurir paket, 493 orang jadi korban
Kerugian yang dialami para korban karena terkena pengelabuan (phising) pelaku mencapai Rp12 miliar.
Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri membongkar praktik pengelabuan (phising) melalui pengiriman berkas paket aplikasi Android (application package file/APK) modifikasi dan tautan (link) ilegal. Selama menjalankan kejahatannya, para pelaku berhasil menguras 493 rekening bank milik korban.
Direktur Tindak Pidana Siber (Dirtipidsiber) Bareskrim Polri, Brigjen Adi Vivid, mengatakan, pihaknya mengamankan 13 pelaku dalam operasi ini. Para pelaku diamankan dari berbagai daerah, seperti Palembang, Makassar, dan Banyuwangi, bersama sejumlah barang bukti.
"Mereka diketahui bekerja secara kolektif dengan peran yang berbeda-beda, seperti developer APK yang sudah dimodifikasi, agen database calon korban, pelaku social enginering, penguras rekening, dan pelaku penarikan uang," tuturnya di Mabes Polri, Jakarta, pada Kamis (19/1).
Pelaku memodifikasi APK untuk mendapatkan akses ke kotak masuk (inbox) SMS di perangkat korban. Tindakan itu dijalankan untuk mendapatkan kode sandi sekali pakai (one time password/OTP) yang diterima korban, terutama dari aplikasi mobile banking dan e-wallet.
Lebih dari 493 orang telah menjadi korban. Para pelaku melakukan phising dengan modus mengirimkan informasi pelacakan (tracking) ala kurir paket melalui APK modifikasi yang dikirimkan via WhatsApp. "Kerugian yang diakibatkan oleh penipuan berkedok APK tersebut diperkirakan telah menembus angka Rp12 miliar," ujar Adi.