ilustrasi hacker
TRANSKEPRI.COM, JAKARTA - Kasperksy menemukan gaya baru trojan perbankan. Aksi kejahatan ini dijuluki dengan ‘Fakecalls’. Sederhananya, Fakecalls menyamar sebagai aplikasi perbankan dan meniru telepon Customer Service (CS) dari bank-bank Korea Selatan yang paling populer. Tidak seperti Trojan perbankan biasa, ia dapat secara diam-diam mencegat panggilan ke bank sesungguhnya menggunakan koneksi mereka sendiri.
Peneliti Kaspersky menemukan Trojan perbankan Fakecalls pada Januari 2021. Selama penyelidikan, mereka menemukan bahwa ketika seorang korban menelepon hotline bank, Trojan membuka panggilan layar palsunya sendiri sebagai pengganti panggilan asli bank.
Ada dua kemungkinan skenario yang terungkap setelah panggilan disadap. Pertama, Fakecalls menghubungkan korban secara langsung dengan pelaku kejahatan siber yang menampilkan diri mereka sebagai dukungan pelanggan bank. Kedua yaitu skenario alternatif, Trojan memainkan audio yang telah direkam sebelumnya menirukan salam standar dari bank dan meniru percakapan standar menggunakan pesan suara otomatis.
"Hal ini memungkinkan pelaku kejahatan siber untuk mengelabui korban mereka bahwa panggilan itu nyata. Tujuan utama dari panggilan tersebut adalah untuk membujuk korban memberikan sebanyak mungkin informasi yang sangat konfidensial, termasuk rincian rekening bank," ungkap Igor Golovin, peneliti keamanan di Kaspersky, Kamis (14/4).
Igor menambahkan, klien perbankan selalu dihimbau untuk waspada terhadap panggilan dari scammers. Di sisi lain, customer perbankan tak pernah terbersit adanya bahaya. Karena pada dasarnya, semua orang memiliki kepercayaan terhadap karyawan.
"Pelaku kejahatan siber yang membuat Fakecalls telah menggabungkan dua teknologi berbahaya: Trojan perbankan dan rekayasa sosial, sehingga korban lebih mungkin kehilangan uang dan data pribadi. Saat mengunduh aplikasi mobile banking baru, pertimbangkan izin yang diminta. Jika mencoba untuk mendapatkan akses berlebihan yang mencurigakan ke kontrol perangkat, termasuk akses penanganan panggilan, maka kemungkinan besar aplikasi tersebut adalah Trojan perbankan," jelas dia.. (mrdk)