4. Bobol M-Banking Lewat Undangan Nikah Online, Dari Mana Pelaku Dapat Data Kredensialnya?
Saat ini ada modus baru pembobol mobile banking atau m-banking lewat undangan pernikahan online. Tapi dari mana para penjahat siber itu bisa mendapatkan kredensial mobile banking korbannya?
Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, menduga kemungkinan antarorganisasi kriminal saling berbagi database untuk dijadikan sasaran atau ada database bank pengguna m-banking yang bocor.
Alfons menjelaskan, surat undangan pernikahan itu sebenarnya mengandung APK (berkas paket aplikasi Android yang digunakan untuk mendistribusikan dan memasang software dan middleware ke ponsel) dari luar Play Store. Jika diinstal, maka kredensial One Time Password atau OTP bisa dicuri dari perangkat korbannya.
Baca berita selengkapnya di sini.