087893776125 | BBM Channel : C0022F748 jkgray@sadmonkey.org

Pembajakan Identitas BlackBerry Messanger

Sad Monkey Crime Radar Pembajakan Identitas BlackBerry Messanger
Priv_Angle8

Crime Radar

Pembajakan Identitas BlackBerry Messanger

Posted By admin

Article ID : 001/14062016/smp
Author : JKGray
Issue : BBM ID Hijack/Abuse
Systems : BlackBerry

SchemeĀ 

  1. Pelaku mengirimkan permintaan pertemanan kepada target melalui BBM dengan nick name yang menarik (nama cantik wanita, selain wanita akan lebih rileks jika mendapatkan permintaan pertemanan dari sesama wanita, nama seorang wanita akan mengundang penasaran lelaki 8-D, BBM PIN Target didapatkan dengan banyak cara (salah satunya Web Harvesting), yaitu mendapatkan PIN BBM dari layanan Web Site Online Store, Lapak, media sosial atau layanan online lainnya.
  2. Setelah mengirimkan permintaan pertemanan, pelaku menunggu hingga permintaannya diterima.
  3. Setelah diterima, pelaku akan mempelajari (terutama terkait kegunaan BBM targetnya, apakah untuk bertransaksi atau hanya keperluan personal).
  4. Pelaku menggali informasi dari PIN BBM target, seperti :
    – Display Picture.
    – Display Name.
    – Informasi tambahan dari Display Name seperti : Nama Usaha, Nomor Handphone, email, alamat web dsb.
    – Informasi tambahan dari Status BBM target seperti : Promo, posisi seller, update informasi transaksi, dsb.
    – Informasi-informasi ini kemudian diambil, termasuk Display Picture BBM target.
  5. Pelaku kemudian membuat ID BBM baru (pada perangkat smartphone yang lain atau bisa juga dengan perangkat Smartphone yang sama) menggunakan identitas BBM target yang telah didapatkan.
  6. Pelaku kemudian membuat akun palsu pada Website Media Sosial ataupun lapak-lapak penjualan Online dengan mempublikasi ID BBM yang merupakan tiruan dari BBM ID target yang tadi telah didapatkan, namun kali ini transaksi pembayaran diarahkan ke pelaku.
  7. Begitu PIN BBM palsu yang dibuat ada yang meminta pertemanan dari calon pembeli yang ingin melakukan pemesanan/pembelian, maka pelaku kemudian memulai aksi manipulasi dengan berpura-pura ada perubahan alamat pembayaran dan lain sebagainya, namun produk-produk yang ditawarkan tetap mengambil dari Web pemilik BBM asli, dan bisa juga si pelaku meminta informasi produk secara langsung kepada pemilik BBM asli dengan menggunakan akun palsu pertama seolah-olah tertarik membeli, kemudian jawaban pemilik BBM asli di copy dan di dikirimkan kembali oleh pelaku ke calon korban pembeli menggunakan akun palsu BBM penjual.
  8. Setelah terjadi kesepakatan antara pelaku dan calon korban pembeli, maka korban pembeli akan melakukan pembayaran ke akun pelaku.
  9. Setelah pembayaran terjadi, korban tidak lagi mendapatkan konfirmasi dari BBM palsu yang dibuat pelaku.
  10. Pembeli yang merasa dirugikan kemudian mengajukan keluhan ke penjual asli dengan melampirkan bukti-bukti percakapan dengan BBM palsu yang dibuat pelaku.
  11. Penjual Asli kebingungan karena Display Name, Display Picture dan informasi-informasi pada BBM palsu persis sama, namun PIN berbeda.

Countermeasure

  1. Bagi pemilik BBM, jika mendapatkan permintaan pertemanan dari orang yang tidak dikenal, apalagi tidak ada Display Picture, dan nama yang jelas lebih baik di tolak saja.
  2. Jika memang mengharuskan untuk menerima, karena mungkin saja calon pelanggan yang jujur, maka ada baiknya menanyakan darimana mendapatkan PIN BBM sebagai validasi, atau mengirimkan pesan kode validasi setelah permintaan pertemanan diterima, bila dalam jangka waktu tertentu (tidak terlalu lama) tidak ada jawaban sebaiknya segera hapus (Delete Contact).
  3. Bagi pembeli, pastikan PIN BBM antara penjual asli dan PIN BBM yang di ADD ke Contact List adalah persis sama.
  4. Jika ada pengalihan tujuan pembayaran dan lain sebagainya yang mencurigakan, lebih baik batalkan saja.

 

Tagged ,

Written by admin

Leave a Reply

Your email address will not be published. Required fields are marked *

Proudly powered by WordPress Theme: Mediaphase Lite by ThemeFurnace.