Anggie Ariesta
Cara kerjanya, pelaku berpura-pura sebagai pihak pengirim undangan dengan mengirimkan file ekstensi APK, disertai foto undangan pernikahan kepada korban. Korban pun diminta untuk meng-klik dan meng-install aplikasi tersebut.
Selanjutnya, korban harus menyetujui hak akses (permission) terhadap beberapa aplikasi, sehingga dari sana, data pribadi yang bersifat rahasia dalam handphone korban bisa dicuri oleh pelaku.
Data yang dicuri bisa sangat beragam, data yang bersifat pribadi dan berbagai informasi yang masuk melalui SMS, termasuk data perbankan yang bersifat rahasia, seperti OTP (One Time Password) dan data lainnya dapat diambil oleh fraudster.
Andrijanto mengungkapkan, BRI pun secara masif terus melakukan imbauan kepada nasabah agar lebih berhati-hati, serta tidak mengunduh, menginstal, maupun mengakses aplikasi tidak resmi.
Nasabah juga diimbau meningkatkan kewaspadaan dengan tidak memberikan informasi data pribadi maupun data perbankan yang bersifat rahasia (seperti user id mobile banking, password, PIN, One Time Password/OTP dan sebagainya) kepada pihak manapun, termasuk yang mengatasnamakan BRI.
