Semakin meningkatnya jumlah penipuan melalui Whatsapp, terdapat modus terbaru yang muncul pada tahun 2024.
Penipuan melalui aplikasi Whatsapp masih sering terjadi. Umumnya, pelaku menggunakan modus penipuan berupa teknik social engineering atau memanipulasi psikologi korban agar mereka memberikan akses pada informasi yang seharusnya tidak boleh mereka ungkapkan.
Salah satu yang menjadi target pelaku adalah data yang pelaku gunakan untuk membobol akun bank korban. Sejak tahun 2023, penipuan telah terjadi dengan cara mengirimkan file apk yang tersamarkan sebagai foto paket, tagihan, pengumuman bank, atau undangan pernikahan.
Baru-baru ini, orang yang melakukan kejahatan menggunakan kesempatan pemilihan umum dan mengirimkan file apk dengan dalih pemberitahuan lokasi tempat pemilihan suara (TPS).
Semuel Abrijani Pangerapan, Direktur Jenderal Aplikasi dan Informatika di Kementerian Komunikasi dan Informatika, menjelaskan bahwa salah satu cara untuk menghindari menjadi korban adalah dengan tidak menghiraukan file apk yang dikirimkan.
“Saya menyarankan untuk tidak mengunduh APK. APK itu seperti program. Ketika Anda membukanya, pasti akan mengunduh perangkat lunaknya,” ucapnya dalam acara Peluncuran Literasi Digital Publik 2022, yang dikutip oleh CNN Indonesia pada Minggu (21/1/2024).
Fakta bahwa file tersebut menjadi pintu masuk untuk malware atau program berbahaya yang memungkinkan pelaku untuk mengakses ponsel korban dan mendapatkan semua informasi yang pelaku butuhkan untuk menyedot uang dari rekening atau e-wallet.
Baca Juga: 6 Fitur Baru WhatsApp yang Harus Kamu Ketahui
Jenis-jenis Modus Penipuan di WhatsApp
Berikut ini adalah beberapa contoh kasus penipuan online yang terjadi sampai awal tahun 2024 untuk memberikan informasi yang lebih detail.
1. Modus Kurir
Penipuan ini menjadi yang pertama kali menjadi viral dengan menggunakan aplikasi, pada akhir tahun 2022.
Kejadian ini terbongkar setelah ada postingan di Instagram dari akun @evan_neri.tftt yang menunjukkan tangkapan layar percakapan di Telegram dengan penipu yang mengaku sebagai kurir dari J&T Express.
Pada percakapan tersebut, orang yang melakukan penipuan mengirimkan lampiran dengan menggunakan nama file ‘LIHAT Foto Paket’ kepada korban, namun berbentuk file apk.
Seseorang yang tidak berhati-hati mengklik file tersebut dan mengunduhnya. Sebagai akibatnya, saldo mobile bankingnya habis. Dia menjelaskan bahwa dia tidak pernah menggunakan atau membuka aplikasi apa pun atau memberikan ID pengguna atau kata sandi di situs lain.
Penggunaan aplikasi ini oleh penipu dapat menyebabkan aplikasi tersebut berjalan secara tersembunyi dan mengumpulkan data korban. Sehingga memungkinkan penipu untuk mengakses akun perbankan korban.
Dalam akun Instagram mereka, J&T Express, yang merupakan layanan kurir yang namanya disalahgunakan dalam kasus penipuan ini, menyatakan bahwa mereka tidak pernah meminta pelanggan untuk mengunduh aplikasi melalui obrolan.
2. Modus Undangan Pernikahan
Akun @txtfrombrand di Twitter telah membagikan gambar tangkapan layar yang berisi percakapan antara seorang penipu dan seseorang yang hampir menjadi korban.
Penipu mengirimkan file aplikasi dengan judul ‘Surat Undangan Pernikahan Digital’ yang memiliki ukuran sebesar 6,6 MB melalui postingannya. Pesan lanjutannya yang berisi “Kami berharap Anda dapat hadir”.
Menurut akun @txtfrombrand di media sosial, munculnya penipuan baru menggunakan alasan undangan pernikahan setelah sebelumnya ada tindakan penipuan dengan bukti resi.
Tidak main-main, penipu juga mengajak orang yang akan menjadi korban untuk membuka file apk yang dikirimkan. Alasan yang pelaku gunakan agar korban dapat memeriksa apakah isi file tersebut memang untuk korban.
3. Modus Surat Tilang
Penipuan online melalui pengiriman file apk kembali muncul dengan cara baru, yaitu dengan mengirimkan surat tilang melalui WhatsApp pada bulan Maret 2023.
Beberapa pengguna internet membagikan percakapan dari seseorang yang mengklaim sebagai polisi, yang menyatakan bahwa penerima pesan telah melanggar aturan lalu lintas.
Orang yang mengirim juga meminta agar membuka file berjudul ‘Surat Tilang-1.0.apk’ yang telah terunggah dalam pesan WhatsApp tersebut.
“Perhatian! Harap berhati-hati terhadap penipuan yang mengirimkan surat tilang melalui WhatsApp seperti ini. Jangan pernah mengklik atau mendownload file dengan ekstensi “.apk” dari seseorang yang tidak anda kenal di perangkat”, pesan dari akun @MurtadhaOne1.
Baca Juga: Anti Ribet, 5 Tips Bikin WhatsApp Lebih Aman dan Privat!
4. Modus Layanan MyTelkomsel
Para pelaku kejahatan siber mengubah cara kerjanya dengan menyamar sebagai MyTelkomsel. Sebuah aplikasi dari operator seluler Telkomsel, dengan tujuan membuat pelanggan mengklik file apk.
Cara kerjanya adalah dengan meminta calon korban untuk membuka dan mengunduh file apk yang dikirim melalui pesan singkat.
Setelah proses pemasangan selesai, orang yang akan jadi target akan diminta untuk memberikan persetujuan akses ke beberapa aplikasi, termasuk galeri foto, video, pesan teks, dan akun layanan perbankan digital atau fintech.
Apabila seseorang telah mendapatkan akses, kemungkinan besar mereka yang melakukan kejahatan dapat mengendalikan perangkat korban dan mengetahui segala informasi rahasia seperti PIN, password, dan kode OTP.
Saki Hamsat Bramono, Wakil Presiden Komunikasi Perusahaan Telkomsel, mengingatkan agar tidak mudah percaya dengan penawaran hadiah langsung dan tidak memberikan informasi pribadi atau data layanan keuangan yang bersifat rahasia seperti perbankan.
Telkomsel menegaskan bahwa mereka tidak pernah meminta kode verifikasi dalam bentuk apapun, termasuk meminta pelanggan untuk mengunduh file apk.
5. Modus Pemberitahuan Bank
Salah satu jenis penipuan lainnya adalah pengumuman bank. Dalam hal ini, korban akan mengirimkan pdf yang mengklaim berasal dari bank tertentu. Isi dari pengumuman tersebut biasanya berhubungan dengan perubahan tarif transaksi dan transfer yang terlihat tidak masuk akal.
Korban dipermainkan secara psikologis dengan diberikan dua pilihan, yaitu untuk setuju atau tidak setuju. Jika korban tidak setuju, pelaku akan meminta korban untuk mengisi formulir melalui tautan atau link yang terdapat dalam pengumuman palsu tersebut.
Ketika seseorang mengklik tautan tersebut, data akan dicuri.
6. Modus VCS
Pada suatu waktu, terjadi penyebaran viral di media sosial mengenai modus video call sex (VCS) yang dilakukan oleh seseorang dengan menggunakan nomor yang tidak dikenal. Hal ini dapat menjadi alat pemerasan yang berpotensi mer
Pengalaman tersebut dialami oleh akun Twitter @a.dewiangriani. Dia sering menerima panggilan video dari nomor yang tidak dikenal pada hari Selasa (12/12/2023).
Setelah sebelumnya mengabaikan panggilan itu sebanyak tiga kali, pemilik akun akhirnya penasaran dan menjawab panggilan yang keempat. Ternyata, yang muncul di layar adalah seorang wanita yang tidak mengenakan pakaian.
Ahli keamanan siber, Alfons Tanujaya, menjelaskan bahwa VCS dari nomor tak dikenal ini adalah cara untuk mengancam seseorang dengan memanfaatkan ketidaktahuan mereka tentang teknologi.
Menurutnya, ini adalah bentuk pemerasan yang menggunakan ketidaktahuan atau ketidakberdayaan seseorang terhadap teknologi.
Jika merasa ragu dan tertekan, sebaiknya kita mencari teman yang memahami dan meminta bantuan mereka untuk menghadapi ancaman yang tidak kita pahami. Kita tidak boleh hanya mengikuti ancaman tanpa pemahaman yang cukup.
7. Hoax PPS
Salah satu modus terbaru dari aplikasi APK adalah menyembunyikannya dalam file yang diberi nama “PPS PEMILU 2024”. Menurut Kementerian Komunikasi dan Informatika, file tersebut sebenarnya merupakan cara penipuan yang digunakan.
Pemerintah Kabupaten Sukoharjo melalui akun resmi Twitter @sukoharjo_kab memberikan penjelasan bahwa file apk PPS PEMILU 2024 tersebut memiliki kesamaan dengan modus penipuan apk undangan pernikahan.
Setelah di-klik dan di-instal, aplikasi tersebut akan meminta izin untuk mengakses SMS. Kemudian, pelaku akan mendapatkan One Time Password (OTP), username, dan password mobile banking milik korban.
Agar terhindar dari risiko semacam ini, Kominfo menyarankan agar masyarakat hanya mengunduh aplikasi dari toko aplikasi yang resmi, seperti Google Play Store atau App Store.
Baca Juga: 7 Tips Agar Konten TikTok Kamu Masuk FYP dan Populer
Tinggalkan Balasan
Anda harus masuk untuk berkomentar.