Kembali ke Artikel
Saat ini marak penipuan phishing APK dengan tampilan yang dibuat seakan-akan resmi. Pelaku biasanya menghubungi calon korban melalui WhatsApp/telepon/Email dan mengaku sebagai petugas pajak, petugas instansi kependudukan / Dukcapil, hingga mengaku sebagai aparat penegak hukum. Awalnya, korban dibuat percaya bahwa proses yang diminta merupakan bagian dari kewajiban administrasi resmi karena pelaku telah memiliki beberapa data pribadi korban, seperti NIB (Nomor Induk Berusaha) atau NPWP Badan sampai status dan alamat usaha.
Sasaran utama mereka salah satunya adalah karyawan perusahaan yang berperan dalam pengelolaan keuangan, seperti staf finance, accounting, maupun administrasi yang memiliki akses ke sistem pembayaran dan kanal perbankan. Akses tersebut dapat dikuasai oleh pelaku untuk melakukan serangkaian transaksi pemindahan dana melalui file APK yang diunduh korban di luar platform unduh resmi seperti playstore/appstore. Untuk melancarkan aksinya, pelaku memandu korban melalui panggilan Whatsapp dan seringkali disertai juga dengan permintaan share screen (berbagi layar). Setelah itu, pelaku mengarahkan korban untuk mentransfer biaya materai Rp. 10.000 agar korban terpancing untuk membuka akses perbankannya. Jika akses ini berhasil dikuasai, pelaku dapat langsung menguras rekening perusahaan dalam hitungan menit tanpa korban sadari.
Alur Modus Phishing APK
- Kontak via WhatsApp/telepon/Email
Pelaku mengaku sebagai petugas pajak, Dukcapil, atau kepolisian, membawa sebagian data perusahaan agar tampak meyakinkan. - Arahkan ke website & APK palsu
Korban diminta membuka yang tampilannya mirip dengan halaman playstore/appstore resmi lalu diarahkan mengunduh file APK, seperti “Coretax” atau “IKD” sambil dipandu melalui panggilan video (sering disertai permintaan share screen). - Ambil alih perangkat
Korban diminta memberi izin akses aplikasi, mengisi data pribadi, verifikasi sidik jari/biometrik, dan transfer biaya materai Rp. 10.000. - Transaksi tidak sah dari rekening perusahaan
Setelah akses perbankan korban terbuka, pelaku langsung melakukan transaksi keluar yang menguras dana perusahaan.
Must Say No! 4 Hal Wajib untuk Perusahaan:
- Must Say No download APK tidak dikenal dari link WhatsApp/SMS/email, meski mengaku dari instansi resmi.
- Must Say No berbagi data perbankan perusahaan (ID Perusahaan, ID Pengguna, Kata Sandi, dan informasi perbankan perusahaan lainnya).
- Must Say No share screen saat membuka OCBC Business, email OTP, atau sistem keuangan perusahaan.
- Must Say No transfer permintaan pembayaran yang mencurigakan seperti biaya materai / administrasi dengan nominal kecil ke rekening yang tidak terverifikasi atau tidak dikenal.
Pastikan seluruh informasi berasal dari akun & nomor resmi OCBC yang terdaftar:
- Website ocbc.id atau web.ocbc.id
- TANYA OCBC 1500-999 atau +62-21-26506300 dari luar negeri (pilih #2 untuk Layanan Nasabah Bisnis)
- WhatsApp: TANYA OCBC (+62-812-1500999), OCBC Indonesia (+62-811-2250-0999 & +62-811-5850-0999) dan OCBC Info (+62-811-1060-6222)
- Email: clientservices@ocbc.id, tanya@ocbc.id atau email resmi OCBC lainnya dengan domain/akhiran @ocbc.id
- Media Sosial:
- Instagram: @ocbc_indonesia
- Facebook: OCBC Indonesia
- X: @OCBC_Indonesia & @tanya_OCBC
- Youtube: OCBC_Indonesia
- Tiktok: ocbc_indonesia
Satu APK tidak dikenal di perangkat karyawan dapat menjadi pintu masuk untuk menguras rekening perusahaan. Must Say No! Download APK Tidak Dikenal.
