Digitalmania – Verifikasi kartu kredit dengan selfie sebagai alternatif pengganti untuk password salah satu inovasi yang menarik dari beberapa perusahaan kartu pembayaran seperti Mastercard, Tapi penjahat siber melihat ada celah dengan metode baru ini.
Peneliti keamanan menemukan Trojan Android Perbankan baru menyamar sebagai plugin video, seperti Adobe Flash Player, aplikasi porno atau codec video, meminta korban mengirim selfie memegang kartu ID mereka. Trojan versi terbaru Acecard dilabeli sebagai salah satu Trojan Android Perbankan paling berbahaya yang dikenal saat ini.
trojan yang terinstal meminta korban memberikan izin untuk menjalankan kode berbahaya dan kemudian menunggu korban membuka aplikasi, khusus yang berkaitan dengan informasi permintaan pembayaran kartu kredit.
Trojan kemudian menimpa di atas aplikasi yang asli dan meminta pengguna nomor kartu dan rincian kartu pembayaran, seperti nama pemegang kartu, tanggal kadaluarsa dan nomor CVV. Setelah memvalidasi nomor kartu, itu berlangsung untuk meminta informasi tambahan seperti nomor 4 digit di belakang.
Setelah ini dilakukan, trojan kemudian meminta informasi pribadi pengguna kartu, seperti nama, tanggal lahir, alamat, untuk “keperluan verifikasi,” dan bahkan meminta foto depan dan belakang dari kartu ID mereka. Setelah ini, Trojan juga meminta meminta pengguna untuk memegang kartu ID di bawah wajah mereka, dan melakukan selfie.
Semua informasi tersebut sudah sangat cukup untuk hacker melakukan verifikasi ilegal transaksi perbankan dan mencuri akses akun media sosial korban dengan mengkonfirmasi identitas dicuri. Sejauh ini Trojan Android Perbankan melakukan aksi mereka di Singapura dan Hongkong
Trik social engineering yang digunakan hacker bukanlah hal yang baru, bagi pengguna yang paham teknologi pasti akan segera mengetahui tipuan semacam ini, karena Google tidak pernah meminta ID kartu kepada pengguna.
Karena semua aplikasi palsu ini telah didistribusikan di luar Google Play Store, pengguna disarankan untuk menghindari mengunduh dan menginstal aplikasi dari sumber yang tidak dipercaya. Selain itu, pengguna harus memperhatikan setiap permintaan izin dari aplikasi. Digitalmania. (VA)