JAKARTA, BERNAS.ID – Trojan perbankan yang dijuluki ‘Fakecalls’ menyamar sebagai aplikasi perbankan dan meniru telepon dukungan pelanggan (customer support) dari bank-bank Korea Selatan yang paling populer. Tidak seperti Trojan perbankan biasa, ia dapat secara diam-diam mencegat panggilan ke bank sesungguhnya menggunakan koneksi mereka sendiri.
Dengan kedok sebagai karyawan bank, para pelaku kejahatan siber mencoba membujuk korbannya untuk memberikan data pembayaran atau informasi konfidensial lainnya.
Peneliti Kaspersky menemukan Trojan perbankan Fakecalls pada Januari 2021. Selama penyelidikan, mereka menemukan bahwa ketika seorang korban menelepon hotline bank, Trojan membuka panggilan layar palsunya sendiri sebagai pengganti panggilan asli bank. Ada dua kemungkinan skenario yang terungkap setelah panggilan disadap.
Pertama, Fakecalls menghubungkan korban secara langsung dengan pelaku kejahatan siber yang menampilkan diri mereka sebagai dukungan pelanggan bank. Kedua yaitu skenario alternatif, Trojan memainkan audio yang telah direkam sebelumnya menirukan salam standar dari bank dan meniru percakapan standar menggunakan pesan suara otomatis.
Baca Juga Inilah Syarat Haji 2022 Dan Daftar Vaksin Yang Diakui Arab Saudi
Dari waktu ke waktu, Trojan menyisipkan potongan audio kecil dalam bahasa Korea. Misalnya, “Halo. Terima kasih telah menelepon bank kami. Pusat panggilan kami saat ini sedang menerima panggilan dengan volume yang sangat besar. Konsultan kami akan menghubungi Anda Kembali sesegera mungkin.”
Hal ini memungkinkan pelaku kejahatan siber untuk mengelabui korban mereka bahwa panggilan itu nyata. Tujuan utama dari panggilan tersebut adalah untuk membujuk korban memberikan sebanyak mungkin informasi yang sangat konfidensial, termasuk rincian rekening bank.
Layar panggilan palsu yang dibuka Trojan setelah korban mencoba menelepon bank asli.
Namun, pelaku kejahatan siber yang menggunakan Trojan ini tidak mempertimbangkan bahwa beberapa calon korbannya mungkin menggunakan bahasa antarmuka yang berbeda, misalnya, bahasa Inggris dan bukan bahasa Korea. Layar Fakecall hanya memiliki versi Korea, yang berarti beberapa pengguna yang menggunakan bahasa antarmuka Inggris akan mencium hal yang tidak beres dan dapat mengungkap ancaman ini.
Saat diunduh, aplikasi Fakecall, yang menyamar sebagai aplikasi perbankan asli, meminta berbagai izin, seperti akses ke kontak, mikrofon, kamera, geolokasi, dan penanganan panggilan. Izin ini memungkinkan Trojan untuk mengakses panggilan masuk dan menghapusnya dari riwayat perangkat, misalnya, ketika bank sesungguhnya mencoba menjangkau kliennya.
Trojan Fakecalls tidak hanya dapat mengontrol panggilan masuk tetapi juga dapat memalsukan panggilan keluar. Jika pelaku kejahatan siber ingin menghubungi korban, Trojan menampilkan layar panggilannya sendiri di atas layar sistem. Akibatnya, pengguna tidak melihat nomor asli yang digunakan oleh pelaku kejahatan siber melainkan nomor telepon layanan dukungan bank yang ditampilkan oleh Trojan.
Baca Juga Kemenag Merancang Manasik Haji Melalui Metaverse
Saat pelaku kejahatan siber mencoba meyakinkan korban bahwa aplikasi itu asli, Fakecalls sepenuhnya meniru aplikasi seluler bank terkenal Korea Selatan. Mereka memasukkan logo bank asli dan menampilkan nomor dukungan bank sesungguhnya seperti yang ditampilkan di halaman utama situs web resmi mereka.
The Trojan imitates the apps of the most popular Korean banks.
Klien perbankan selalu dihimbau untuk waspada terhadap panggilan dari scammers. Namun, saat mengontak dukungan pelanggan bank secara langsung, mereka tidak berekspektasi adanya bahaya.
Karena pada dasarnya, kita memiliki kepercayaan terhadap karyawan bank-kita memanggil mereka untuk meminta bantuan dan, oleh karena itu, kita berkenan untuk memberikan informasi apa pun yang diminta oleh mereka bahkan penirunya.
“Pelaku kejahatan siber yang membuat Fakecalls telah menggabungkan dua teknologi berbahaya: Trojan perbankan dan rekayasa sosial, sehingga korban lebih mungkin kehilangan uang dan data pribadi. Saat mengunduh aplikasi mobile banking baru, pertimbangkan izin yang diminta. Jika mencoba untuk mendapatkan akses berlebihan yang mencurigakan ke kontrol perangkat, termasuk akses penanganan panggilan, maka kemungkinan besar aplikasi tersebut adalah Trojan perbankan,” komentar Igor Golovin, peneliti keamanan di Kaspersky.
Untuk mencegah uang atau data pribadi Anda jatuh ke tangan penipu, Kaspersky merekomendasikan:
Hanya mengunduh aplikasi dari toko resmi. Jangan izinkan penginstalan dari sumber yang tidak dikenal. Toko resmi menjalankan pemeriksaan pada semua program dan jika malware berhasil menyelinap masuk, biasanya akan segera dihapus.
Memperhatikan izin yang diminta aplikasi dan apakah mereka benar-benar membutuhkannya. Jangan takut untuk menolak izin, terutama yang berpotensi berbahaya seperti akses ke panggilan, pesan teks, aksesibilitas, dan sebagainya.
Jangan pernah memberikan informasi rahasia melalui telepon. Karyawan bank sesungguhnya tidak akan pernah meminta kredensial login perbankan online Anda, PIN, kode keamanan kartu, atau kode konfirmasi dari pesan teks.
Jika ragu, kunjungi situs web resmi bank dan cari tahu apa yang boleh dan tidak boleh ditanyakan oleh karyawan.
Instal solusi keamanan tepercaya yang melindungi semua perangkat Anda dari Trojan perbankan dan malware lainnya. (*/jat)
