À l'approche de l'Idul Fitri, l'expert en informatique de l'Untag Surabaya, Supangat, exhorte le public à renforcer sa vigilance face aux escroqueries via WhatsApp et SMS. Les transactions numériques en hausse sont exploitées par les cybercriminels. Le fondateur de Vida, Niki Santo Luhur, identifie deux méthodes principales : phishing et malware, prévalents en Indonésie.
REPUBLIKA.CO.ID, SURABAYA -- L'expert en informatique de l'Universitas 17 Agustus 1945 (Untag) Surabaya, Supangat, affirme que les escroqueries via les numéros mobiles sont de plus en plus créatives et manipulatrices psychologiquement. « Le modus des escroqueries par numéro de téléphone portable est désormais de plus en plus créatif et exerce souvent une pression psychologique sur les victimes. C'est pourquoi le public doit redoubler de prudence, en particulier lorsqu'il reçoit des messages de numéros inconnus », a déclaré Supangat à Surabaya dimanche (8/3/2026). À l'approche du Lebaran, les transactions et communications numériques augmentent, exploitées par les cybercriminels. Supangat conseille de ne pas cliquer sur des liens ou de télécharger des fichiers APK de numéros inconnus, et d'utiliser des applications comme GetContact ou Truecaller pour vérifier la réputation du numéro. « Si ce numéro est signalé comme escroc par de nombreux autres utilisateurs, il vaut mieux le bloquer immédiatement », a-t-il dit. Il met l'accent sur la vérification des prétentions d'urgence d'amis ou de famille en appelant des numéros connus. Protégez également OTP, PIN et mots de passe, car les institutions officielles ne les demandent pas par messages. « Si une partie demande OTP, PIN ou mot de passe par message ou appel, il s'agit presque certainement d'une tentative d'escroquerie », a-t-il ajouté. Par ailleurs, le fondateur de Vida et PDG du groupe Niki Santo Luhur identifie deux méthodes principales d'escroqueries numériques en Indonésie : phishing ou smishing, incitant les victimes à saisir des données comme nom d'utilisateur, mot de passe et OTP via SMS, incluant de fausses promos Ramadan ou faux BTS pour messages de masse. La seconde est malware via fichiers APK déguisés en documents, permettant un accès distant à l'appareil. Les deux visent les identifiants utilisateurs. « Mot de passe et OTP ne peuvent plus être les seuls moyens de vérification sécurisés, vu la prolifération des fuites de données et techniques d'escroquerie en évolution constante. C'est pourquoi, les appareils que nous avons (what you have) et identité biométrique (who you are) doivent être protégés et utilisés comme couches de sécurité supplémentaires », a expliqué Niki. Le rapport de Kaspersky indique que les attaques par trojans bancaires sur Android ont augmenté de 56 % en 2025, avec 255 090 nouveaux paquets APK, +271 % vs 2024. Ces trojans volent identifiants banque en ligne via apps messagerie et sites malveillants. Pics d'escroqueries aussi lors des versements THR 2025, avec hausse activité transactionnelle.
