Arsip Tag: Penipuan

Apple Ditipu Peneliti Keamanan, Duit Rp 46 Miliar Dibawa Kabur

Jakarta –

Para peneliti yang pernah membantu Apple mengidentifikasi lubang keamanan sebenarnya memanfaatkan kerentanan tersebut untuk mencuri dari Apple. Tindakan peneliti keamanan itu merugikan pembuat iPhone jutaan dolar.

Noah Roskin Frazee, peneliti keamanan di Zero Clicks Labs, berkolaborasi dengan peneliti lain bernama Keith Lottery untuk mengeksploitasi sistem Apple dan menderita kerugian lebih dari $3 juta, atau sekitar $46 miliar, karena lusinan pesanan palsu.

Pembelian termasuk $2,5 juta dalam bentuk kartu hadiah dan lebih dari $100.000 dalam produk dan layanan. Skema penipuan beroperasi dari Januari hingga Maret 2019.

Menurut laporan 404 Media, Roskin-Frazee menemukan kelemahan keamanan di sistem internal Apple yang disebut Toolbox. Sistem ini digunakan untuk menjaga pesanan dan selagi menunggu keputusan, pesanan dapat diedit.

Roskin-Frazee dan Latteri dilaporkan menggunakan eksploitasi untuk mendapatkan akses ke sistem ini. Pertama, mereka menggunakan alat pengaturan ulang kata sandi untuk mengakses akun karyawan Perusahaan B. Perusahaan tersebut dikenal sebagai penyedia layanan konsumen pihak ketiga untuk Apple.

Akun ini digunakan untuk mengakses akun Perusahaan B lainnya, salah satunya menyediakan akses ke server VPN. Dari sana, mereka dapat mengakses sistem peralatan Apple.

Mereka kemudian membuat pesanan palsu menggunakan nama fiktif dan menggunakan sistem Toolbox untuk mengubah jumlah yang harus dibayar menjadi $0. Mereka juga menyertakan perangkat Apple seperti iPhone dan Mac agar dapat menerima produk tanpa membayar biaya. ..

Roskin-Frazee dan Latteri juga melakukan pemesanan palsu untuk kartu hadiah dan memperpanjang kontrak AppleCare selama dua tahun tanpa pembayaran. Ya, pembaruan kontrak AppleCare-lah yang mengungkap tindakan mereka, karena salah satu Roskin-Frazee dan Latteri menggunakan nama asli mereka dalam pesanan tersebut.

Meskipun Apple telah berterima kasih kepada Roskin-Frazee karena menemukan beberapa celah keamanan di macOS Sonoma. Rasa terima kasih itu datang kurang dari seminggu setelah Roskin Frazee ditangkap karena penipuan, kata McCromers seperti dikutip, Kamis (15/2/2024).

Roskin-Frazee didakwa melakukan penipuan kawat, penipuan surat, penipuan kawat dan penipuan surat, konspirasi untuk melakukan penipuan dan penyalahgunaan komputer, dan kerusakan berbahaya pada komputer yang dilindungi.

Roskin-Frazee akan diminta mengembalikan seluruh barang yang dicuri. Jika terbukti bersalah, dia terancam hukuman 20 tahun penjara. Tonton video “Apple Terancam Denda Rp 8,4 Triliun. Mengapa?” (vmp/fay)

Pemilu Marak Penipuan File APK, BRI Ingatkan Modus Gaya Baru

Hendelforex, JAKARTA – Jelang Pemilihan Umum (Pemilu) Partai Rakyat 2024 pada Rabu, penipuan digital sebagai metode rekayasa sosial yang memanfaatkan isu-isu yang banyak diperbincangkan di masyarakat semakin marak. Misalnya saja penipu yang punya cara baru, yakni menyebarkan undangan pemilu dalam bentuk file Android Package Kit (APK).

Menanggapi hal tersebut, Andrianto, Direktur Jaringan dan Layanan BRI, mengingatkan nasabahnya untuk #JustSayNo atau menolak secara mutlak segala bentuk penipuan atau kejahatan perbankan di platform digital. Ia menegaskan, nasabah harus terus waspada jika ada nomor tak dikenal yang mengirimkan dokumen berekstensi .apk, apalagi atas nama BRI.

“BRI tidak pernah membuka saluran di aplikasi chatting. BRI sebagai bank yang sangat peduli terhadap segala jenis kejahatan perbankan senantiasa menghimbau dan mengedukasi nasabah untuk waspada dan mengenali berbagai jenis penipuan, ujarnya dalam keterangan yang dikutip Selasa (13/02/2024).

File APK bernama Undangan Pemilu atau PPS Pemilu 2024 kini banyak disebar untuk memancing korbannya. Di sisi lain, para penipu masih gencar memanfaatkan kecerobohan korbannya dengan cara-cara kuno, seperti melayani undangan pernikahan dan mengemas foto melalui pesan teks atau WhatsApp. File Apk tersebut merupakan aplikasi berbahaya karena mengandung malware yang jika diklik oleh korban memungkinkan pelaku mengakses data pribadi korban untuk disalahgunakan.

Andrianto menambahkan melalui kampanye yang disebar BRI diharapkan kesadaran dan kewaspadaan masyarakat semakin meningkat, terutama dalam mengenali rezim dan praktik Kejahatan Rekayasa Sosial (Soceng).

Berikut ini berbagai jenis penipuan digital yang tersebar luas dan berpotensi merugikan masyarakat:

1. Undangan pernikahan digital

2. Pemberitahuan Pengakhiran Akun

3. Notifikasi rekening BPJS

4. Foto paket dari kurir

5. Surat pemberitahuan kepada Wajib Pajak

6. Surat tiket atau blanko

7. Surat Pemberitahuan SPT Pajak

8. Komisi Pemungutan Suara (ECV).

Panggilan untuk pemilu

Ia juga mengimbau pelanggan untuk selalu menjaga privasi data dan berhati-hati dalam menerima pesan, berbagai cara penipuan akan mudah dihindari. BRI akan terus mengedukasi dan menghimbau seluruh masyarakat untuk selalu mewaspadai cara-cara penipuan.

Cara memprediksi penipuan Social Engineering (Soceng):

1. Waspada jika pesan dari nomor tak dikenal berisi link/file berformat APK

2. Kenali file yang disertai pesan/notifikasi yang mengancam dan membuat panik

3. Jangan asal klik link/file yang dikirimkan

4. Saat Anda mengklik dan menginstal file, segera matikan koneksi data seluler dan WIFI perangkat

5. Hapus data aplikasi dan cache

6. Copot pemasangan aplikasi

7. Ubah nama pengguna, PIN dan kata sandi Mobile Banking Anda, termasuk email pribadi Anda

Beredar Perubahan Tarif Transfer Jadi Rp 150 Ribu, BCA: Itu Penipuan

Hendelforex, Jakarta – PT Bank Central Asia Tbk atau BCA menanggapi pengumuman perubahan biaya transfer antar bank menjadi Rp 150.000 per bulan. Iklan tersebut menjadi viral di WhatsApp, mendorong pelanggan untuk menekan tombol “Lihat” dan kemudian diarahkan ke situs web palsu yang meminta informasi pribadi pelanggan.

“Dalam hal ini BCA menegaskan bahwa iklan tersebut tidak benar dan merupakan penipuan,” kata Hera F. Haryn, Vice President Komunikasi dan Tanggung Jawab Sosial BCA, dalam keterangannya kepada Tempo, Kamis, 8 Februari. , 2024. .

Jika mendapat notifikasi ini, Hera menyarankan pelanggan untuk mengabaikan pesan tersebut. Apalagi jika dihubungkan dengan nomor pribadi. Ditegaskannya, BCA hanya memberikan notifikasi atau informasi nomor dan rekening resmi yaitu WhatsApp Bank BCA dari 08111500998.

Hindari mengklik atau membuka tombol lihat dan mengisi informasi. Jika sudah terlanjur klik, jangan isi formulir di sini. Segera keluar dari website atau microsite yang terbuka dari halaman tersebut.

Maka BCA menyarankan nasabah untuk memblokir nomor kontak tersebut dan menghapus pesan tersebut. BCA menekankan agar nasabah mengelola password mobile banking dengan membuat password yang kuat dan menggantinya secara berkala. Terakhir, nasabah dapat melaporkan penipuan dengan menghubungi Halo BCA di 1500888 atau melalui aplikasi haloBCA.

Sebagai bank nasional, Hera mengatakan BCA terus memperkaya pandangan nasabah terhadap berbagai kejahatan siber yang terjadi. Ia juga mengatakan akan terus mengimbau masyarakat dan nasabah untuk tetap mewaspadai berbagai cara penipuan elektronik atau perencanaan bank sosial.

Hera mengatakan, jika nasabah mendapat informasi mencurigakan yang mengatasnamakan BCA, nasabah bisa segera menghubungi cabang setempat. Ia menekankan kepada nasabah untuk tidak pernah memberikan informasi pribadi perbankan yang bersifat rahasia seperti nomor kartu ATM, PIN dan OTP. Berikutnya: Kementerian Komunikasi dan Informatika menyatakan penipuan Lanjutkan membaca