J&T Express Buka Suara soal Penipuan Pengantaran Paket yang Kuras Rekening Korban

JAKARTA, KOMPAS.TV- Manajemen J&T Express memberi pernyataan terkait maraknya penipuan yang mengatasnamakan pihaknya. J&T menyatakan, tidak pernah meminta pelanggan mengunduh aplikasi lewat WhatsApp.

Pelanggan hanya bisa mengunduh aplikasi resmi J&T di Play Store dan App Store.

"Mohon untuk selalu waspada & berhati-hati dengan oknum yang mengatasnamakan J&T Express ya! Sprinter J&T Express TIDAK PERNAH meminta J&T Friends untuk mengunduh aplikasi melalui Whatsapp atau chat. Aplikasi resmi kami hanya ada di App Store dan Play Store dengan nama pencarian 'J&T Express'," tulis manajemen J&T di akun Instagram resminya, dikutip Rabu (7/12/2022).

"Serta mohon selalu berhati-hati dengan modus aktivasi nomor resi/ cetak resi melalui transfer m-banking ataupun virtual account. J&T Express tidak pernah menagihkan biaya tambahan saat proses pengiriman berlangsung," kata J&T.

Pernyataan J&T itu terkait modus penipuan yang viral di media sosial. Di mana pelaku yang mengaku sebagai pihak J&T meminta korban mengunduh gambar paket pesanan korban, lewat aplikasi WhatsApp.

Baca Juga: Tersangka Penipuan Mahasiswa IPB Ternyata Gunakan 4 Aplikasi Pinjol untuk Membohongi Korban!

Setelah korban mengunduh aplikasi tersebut, pelaku mendapat akses ke mobile banking korban dan menguras seluruh saldo di rekening.

"Jika J&T Friends berada di situasi tersebut dan merasa ragu, kamu dapat segera menghubungi call center J&T Express di 021-8066-1888 yang siap sedia #AdaTerusBuatKamu melayani 24 jam!," tutur J&T.

Modus penipuan itu diungkap oleh warganet bernama Evan Abu Muhammad di akun Instagramnya, @evan_neri.tftt. Ia mengunggah tangkapan layar percakapan pelaku dengan korban.

Dari gambar tersebut, terlihat pelaku memberitahu korban yang bernama Salmah jika ada paket untuk dirinya dan meminta mengunduh file yang disebut sebagai foto paketnya. Ternyata file itu adalah aplikasi untuk membobol mobile banking korban.

"Ini modus kejahatan siber yg baru. Pelaku pura2 dari jasa ekspedisi lalu mengirimkan file dgn ekstensi APK. Klo tidak jeli dan hanya melihat judul file, bakal terkecoh pingin nge-klik dan unduh file nya. Perhatikan dulu ekstensinya apa. File dengan ekstensi APK adalah aplikasi yg berjalan utk OS android," kata Evan.

Baca Juga: Studi UGM: Penawaran Hadiah Jadi Modus Favorit Penipuan Digital di Indonesia, Sebagian Korban Ikhlas

"Dalam kasus ini, korban terlanjur mengunduh file tsb. Dan tanpa diketahui korban, saldo BRIMO ludes. Korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user id maupun password pada situs lain," ujarnya.

Evan menyebut, modus pelaku itu disebut Sniffing dalam dunia hacking. Ia menduga file yang dikirimkan oleh pelaku dan diunduh oleh korban adalah exploit yang berjalan di latar belakang untuk mengambil data korban. Seperti aplikasi perbankan yang dibuka oleh korban lalu mengintip user ID dan password.

Evan mengaku, banyak mendapat direct message dari orang-orang yang pernah menjadi korban penipuan dengan modus Sniffing.

"Dari beberapa korban yg DM sy, setelah klik unduh APK tsb, tidak terjadi apa2 dan juga tidak ada aplikasi baru yg muncul. Berselang beberapa jam tiba2 ada notif SMS bahwa ada saldo keluar. Adapula yg keesokan harinya baru mengetahui kalau saldo ludes," kata Evan.

"Sangat besar kemungkinan memang ini adalah jenis malware RAT (Remote Administrator Tool). Cara kerjanya meremote HP korban dr jarak jauh dan beroperasi dibalik layar," lanjutnya.

Baca Juga: Waspada Penipuan Promo Tiket KAI, Bisa Curi Data Pribadi Jika Diakses

Netizen pun banyak berkomentar di unggahan Evan tersebut. Banyak yang mengaku menjadi korban Sniffing hingga rugi jutaan rupiah.

"Allaahu Akbar, baru sore td kejadian. 1,8jt ludess, anak perantauan uang segini buat bertahan idup. yaAllaah bisa2nya orng gk punya hati elmanih aku juga jadi korbannya Ya Allah :( ilang duitku di rekening," kata akun @aglOnema.

"Saya 2 mnggu yg lalu mnjdi korban brimo link, uang 3,5jt hilang di trf ke allo bank n untuk bayar tagihan online. Sudah laporan ke pihak bank tidak bisa dipertanggung jwb kan krn ada bukti transaksinya, pdhl saya tdk prnh transaksi ke allo bank. Tanpa saya sadari ket link pindah hp hati2 ya netijen n waspada.. apapun yg mngatasnamakan pihak bank lewat wa maupun link jngan di hiraukan," tutur akun @dechaaretha.

"temanku ludes 11 jeti, katanya. JntExpressnya minta konfirmasi ulang. alamat. terus temanku diminta install aplikasi serupa dengan jnt gitu, tapi yang diinstall temanku langsung dari yang ngechat dia disuruh lewat link nginstall apknya, terus pas terinstall ada notif brimo penarikan tunai sebanyak 3 kali. temanku bingung dan langsung ngeblank, besoknya baru ngeeh kalo uangnya ludes dalam hitungan menit padahal hasil nabung bertahun-tahun," ungkap akun @rismaida01.

Baca Juga: Biar Belanja Aman, Simak Tips Terhindar Penipuan Online Shop

Ada juga netizen yang membagikan untuk mencegah menjadi korban penipuan Sniffing.

"1. Pentingnya save nomor kurir
2. Kurir pasti kirim foto langsung, bukann dokumen
3. Ada aplikasi getcontact
4. Rajin rajin cek resi, lacak posisi dan pengirimnya siapa kalo emang dah kirim
Itu aja sih Semoga kita semua di beri perlindungan," tutur akun @reznrb.