 |
| Contoh penipuan via WhatsApp (Dok. Ist) |
IndonesiaTerkini.id - Penipuan di dunia maya semakin berkembang dan menjadi lebih rumit seiring berjalannya waktu.
Para penipu memanfaatkan berbagai platform untuk mencapai tujuan mereka, termasuk menguras isi rekening korbannya.
Salah satu platform yang kerap dijadikan sasaran oleh penipu adalah WhatsApp. Modus yang sering ditemui adalah phishing, namun kini mereka mengelabui korban dengan mengirimkan file APK.
Para penipu akan secara acak mengirim pesan berisi file APK ke berbagai nomor ponsel. Tujuannya adalah agar penerima pesan mengklik dan membuka file tersebut, tanpa menyadari bahwa mereka menginstal aplikasi berbahaya di ponsel mereka.
Akibatnya, penipu bisa mendapatkan akses ke perangkat korban. Pesan yang dikirimkan bisa berkaitan dengan berbagai hal, seperti pengiriman paket, surat tilang, atau undangan pernikahan.
Berikut ini adalah rangkuman beberapa modus penipuan yang sering ditemui di WhatsApp:
1. Modus Pengiriman Paket
Penipu akan berpura-pura menjadi kurir dari perusahaan pengiriman tertentu dan mengirimkan file berbentuk APK dengan nama 'Lihat Foto Paket'. Namun, saat file diunduh, korban akan kehilangan berbagai data di ponselnya, termasuk data rekening bank.
2. Undangan Pernikahan
Modus ini sempat menjadi viral beberapa waktu lalu. Orang-orang menerima pesan yang berisi file APK dengan label undangan pernikahan digital berukuran 6,6 MB dari pengirim yang tidak dikenal.
Para penipu mengajak korbannya untuk membuka file tersebut guna mengecek keaslian undangan.
3. Surat Tilang Palsu
Modus ini juga sempat ramai diperbincangkan. Sejumlah orang menerima file APK berjudul 'Surat Tilang 1.0 apk'.
File tersebut ternyata adalah perangkat lunak berbahaya yang dapat mencuri data dari ponsel korban.
4. Penyalahgunaan Nama MyTelkomsel
Pengguna perlu waspada jika menerima pesan yang mengaku berasal dari aplikasi MyTelkomsel. Penipu akan mengirimkan file APK dan meminta pengguna untuk mengunduhnya.
Setelah file tersebut diunduh, aplikasi akan meminta izin akses ke berbagai fitur ponsel, termasuk foto, video, SMS, dan layanan digital lainnya.
5. Pengumuman Palsu dari Bank
Penipu juga sering kali berpura-pura mengirim pesan yang tampaknya berasal dari bank.
Isinya menginformasikan perubahan tarif transaksi atau transfer yang tidak wajar. Pengguna WhatsApp akan diarahkan untuk mengisi formulir melalui tautan yang diberikan, namun tautan tersebut sebenarnya adalah alat untuk mencuri data korban.
6. Undangan VCS
Modus lain melibatkan undangan untuk melakukan video call sex (VCS) dari nomor yang tidak dikenal.
Setelah itu, para penipu akan memeras korban dengan ancaman penyebaran rekaman VCS.
7. Penggunaan Kode QR
Metode ini dikenal sebagai quishing, gabungan antara kode QR dan phishing. Saat memindai kode QR tertentu, korban akan diarahkan ke situs yang bisa melacak daftar aplikasi dan lokasi korban.
Penipu akan membuat korban sulit mendeteksi situs sebelum membukanya dan akan mengelabui korban untuk mengunduh sesuatu ke perangkat mereka, serta meminta korban memasukkan kredensial login.
Menurut pakar keamanan siber, Alfons Tanujaya, modus-modus penipuan ini seringkali memanfaatkan ketidaktahuan korban mengenai teknologi dan menjadikannya sebagai ancaman bagi mereka.
"Ini pada prinsipnya adalah pemerasan yang memanfaatkan ketidaktahuan atau keamanan seseorang tentang teknologi," kata dia saat dihubungi beberapa waktu lalu.
"Kalau ragu dan diperas, hubungi teman yang mengerti dan minta bantuannya untuk menghadapi ancaman-ancaman yang tidak kita mengerti, jangan main mengikuti ancaman saja," paparnya.
