Jakarta – Penipuan melalui aplikasi perpesanan WhatsApp makin hari kian marak saja, dan memakan banyak korban. Sebab itu, para pengguna aplikasi WhatsApp perlu berhati-hati.
Kebanyakan penipuan via WhatsApp menggunakan berkas APK (Android Package Kit). Ini format file yang digunakan untuk memasang dan mendistribusikan aplikasi di Google Play Store.
Para penipu mengirim acak file tersebut ke pesan WhatsApp agar penerima chat mengeklik dan mengunduhnya. Setelah diundah, tanpa sadar si penerima chat telah memasang aplikasi jahat yang disusupkan ke dalam file APK tadi.
Cara pembobolan ini disebut phising, serupa dengan kejahatan mengirim tautan berbahaya lewat email. Penipu online berharap agar penerima email atau WhatsApp memberikan akses secara tak sadar sehingga smartphone atau akun finansial bisa diambil alih atau dibajak.
Lebih lengkapnya, berikut sejumlah modus penipuan online di WhatsApp yang marak tahun ini:
Kurir Paket
Penipuan ini berupa chat dari seseorang yang mengaku kurir paket dari J&T. Penipu mengirimkan lampiran dengan nama file dengan tulisan ‘LIHAT Foto Paket.apk’. Mereka yang mengunduh file itu akan kehilangan uang yang disimpan di bank. Berbagai data termasuk keuangan yang bakal diambil oleh para pelaku.
File Undangan Nikah
Penipuan ini sempat jadi banyak perbincangan karena banyak pengguna WhatsApp yang mendapatkannya. Mereka dikirimi file APK berjudul ‘undangan pernikahan.apk’ oleh orang tak dikenal. File ‘undangan pernikahan’ digital itu berukuran 6,6 MB. Para penipu mengajak korbannya membuka file untuk mengecek kebenaran file di dalamnya.
Surat Tilang Palsu
Sejumlah warganet juga mendapatkan kiriman surat tilang palsu dalam beberapa model, seperti ‘Surat Tilang-1.0.apk’ atau ‘pdf.suratE-tilang.digital. Biasanya, setiap file ada tulisan yang mengeklaim itu surat tilang elektronik dari kepolisian yang menyatakan penerima pesan WhatsApp melakukan pelanggaran lalu lintas dan diarahkan untuk membuka file yang telah dikirimkan. Selain dipastikan palsu, file tilang elektronik itu merupakan modus penipuan yang berisi malware untuk mencuri data pribadi korban.
Catut MyTelkomsel
Penipuan di WhatsApp lainnya juga pernah ada yang menggunakan nama MyTelkomsel, aplikasi milik operator Telkomsel. Korban akan diminta mengeklik file APK yang dikirimkan. Berikutnya mereka akan diminta memberikan izin akses pada sejumlah aplikasi, termasuk foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.
Pengumuman Bank
Penipuan lain berbentuk pengumuman yang seakan berasal dari bank. Isinya mengenai perubahan tarif transaksi dan transfer yang tidak masuk akal. Pengguna WhatsApp akan diberikan link untuk mengisi formulir. Tapi, link tersebut akan membuat data mereka dicuri para pelaku.
Undangan Video Call Cabul
Modus lainnya video call cabul dari nomor tidak dikenal. Mereka disebut akan memeras para korbannya. Pakar keamanan siber Alfons Tanujaya mengatakan modus ini memanfaatkan ketidaktahuan seseorang soal teknologi dan menjadikannya ancamannya. “Ini pada prinsipnya adalah pemerasan yang memanfaatkan ketidaktahuan atau keamanan seseorang tentang teknologi,” ujarnya. “Kalau ragu dan diperas, hubungi teman yang mengerti dan minta bantuannya untuk menghadapi ancaman-ancaman yang tidak kita mengerti, jangan main mengikuti ancaman saja,” saran Alfons.
Kuras Rekening Pakai Kode QR
Modus lain yang kerap digunakan adalah quishing, kombinasi dari kode QR dan phishing. Pelaku akan memancing korban agar mendapatkan informasi dan detail pribadi mereka.
Saat memindai QR Code, biasanya korban akan dibawa ke situs tertentu. Selain bisa menunjukkan pesan teks biasa, situs tersebut bisa melacak daftar aplikasi hingga alamat peta korban. Pelaku memanfaatkan kemampuan tersebut untuk mengarahkan calon korban ke situs web palsu. Mereka akan membuat orang sulit mendeteksi situs yang akan dikunjungi sebelum membuka web.
Pelaku quishing akan mengelabui korban untuk mengunduh sesuatu ke dalam perangkat. Unduhan tersebut akan membahayakan perangkat milik korban. Langkah berikutnya, para korban akan diminta memasukkan beberapa kredensial login. Informasi itu akan didapatkan oleh pelaku quishing. Kejahatan ini semakin masif karena kode QR bisa dibuat dengan mudah oleh siapa saja tanpa perlu keahlian khusus.
Untuk terhindar dari kejahatan quishing, jangan mudah percaya pada QR code yang dipasang di tempat umum atau diberikan pada orang yang tidak jelas dari mana asalnya.
Anda juga bisa mengenali QR code dengan tujuan kejahatan. Biasanya, penipu akan meningkatkan rasa urgensi dan kekhawatiran calon korban. Misalnya, dengan menyertakan pernyataan, “Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda”.
Terakhir, jangan lupa mengaktifkan autentikasi dua faktor pada tiap akun. Selain itu, jangan lupa untuk keluar dari perangkat yang tidak digunakan lagi.[](CNBC Indonesia)
Komentar
Tanggapilah dengan bijak dan bertanggung jawab. Setiap tanggapan komentar di luar tanggung jawab redaksi. Privacy Policy