Selanjutnya, calon korban diminta mengklik tautan tersebut untuk mengecek “nomor resi” paket yang akan disampaikan oleh si kurir palsu itu. Jika calon korban mengklik dan menginstal APK tersebut, si pengirim pesan dapat dengan leluasa mencuri data dan menguras habis saldo rekening dari aplikasi perbankan yang terinstal di ponsel si korban.
Pakar keamanan siber Ardi Sutedja mengatakan, APK pada dasarnya adalah aplikasi yang masih dalam tahap percobaan atau eksperimental. Sebuah APK belum tentu bisa masuk ke toko aplikasi yang ada di dalam platform seperti Android pada ponsel.
“Untuk menjadi aplikasi resmi itu memerlukan berbagai persyaratan teknis. Harus ada uji kelayakan, dan sebagainya. Nah, APK ini banyak yang belum mendapatkan uji kelayakan,” katanya saat dihubungi iNews.id, Kamis (19/1/2023).
Dalam menjalankan aksinya, para pelaku soceng tidak hanya menggunakan WA. Mereka juga berinteraksi dengan calon korban lewat aplikasi perpesanan seperti Telegram, SMS, atau lewat email, dan bahkan media sosial seperti Facebook.
Sering kali korban terjebak oleh logo yang ditampilkan si penipu pada profil picture di berbagai akun aplikasi perpesanan atau medsos tersebut. Padahal, kata Ardi, untuk mengetahui resmi atau tidaknya akun bisnis si pengirim pesan, ada beberapa hal lain yang juga mesti diperhatikan, seperti nomor yang digunakan, serta adanya tanda centang hijau (untuk WA) atau centang biru (untuk Telegram) di ujung namanya.