Penipuan Online Merajalela, Waspadai Modus-modus di WhatsApp

JAKARTA (marwahkepri.com) – Penipuan secara online semakin sering terjadi, dan para pelaku memanfaatkan berbagai platform, termasuk WhatsApp, untuk menjebak korban. WhatsApp, sebagai salah satu platform paling populer di dunia, sering digunakan oleh penggunanya dalam kegiatan sehari-hari. Namun, hal ini juga dimanfaatkan oleh para penipu.

Kebanyakan penipuan lewat WhatsApp memanfaatkan file APK yang dikirim acak ke nomor HP orang lain. Tujuannya adalah agar penerima chat mengklik dan mengunduh file tersebut, kemudian tanpa sadar menginstal aplikasi jahat di HP-nya. Cara pembobolan ini, yang disebut phising, serupa dengan kejahatan mengirim link lewat email. Penipu online berharap agar penerima email atau WhatsApp memberikan akses secara tidak sadar sehingga HP atau akun finansial bisa diambil alih atau dibajak.

Modus Penipuan di WhatsApp yang Perlu Diwaspadai

1. Modus Kurir Penipuan ini dilaporkan oleh akun Instagram yang mengungkapkan chat Telegram dengan seseorang yang mengaku berasal dari J&T. Penipu mengirimkan lampiran dengan nama file berbentuk APK dengan tulisan ‘LIHAT Foto Paket’. Mereka yang mengunduh file itu akan kehilangan uang yang disimpan di bank, karena data keuangan mereka diambil oleh para pelaku.
2. File Undangan Nikah Modus ini menjadi perbincangan karena banyak pengguna WhatsApp yang menerima undangan pernikahan dalam bentuk file APK. Penipu mengirimkan file atau aplikasi dengan judul ‘Surat Undangan Pernikahan Digital’ berukuran 6,6 MB, mengajak korban membuka file untuk mengecek kebenaran isinya.
3. Surat Tilang Palsu Sejumlah warganet melaporkan menerima surat tilang palsu melalui WhatsApp. File APK berjudul ‘Surat Tilang-1.0 APK’ dikirimkan dalam chat tersebut. Penerima diingatkan untuk tidak mengklik atau mengunduh file dengan ekstensi “.apk” dari orang tak dikenal.
4. Catut MyTelkomsel Penipuan lainnya menggunakan nama MyTelkomsel, aplikasi resmi dari operator Telkomsel. Korban diminta mengklik file APK yang dikirimkan, lalu memberikan izin akses pada sejumlah aplikasi, termasuk foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.
5. Pengumuman dari Bank Penipuan ini berbentuk pengumuman yang seolah-olah berasal dari bank, mengenai perubahan tarif transaksi dan transfer yang tidak masuk akal. Pengguna WhatsApp diberikan link untuk mengisi formulir yang akan mencuri data mereka.
6. Undangan VCS Modus lainnya adalah undangan video call sex (VCS) dari nomor tak dikenal. Pakar keamanan siber, Alfons Tanujaya, mengatakan bahwa modus ini memanfaatkan ketidaktahuan seseorang tentang teknologi untuk pemerasan.

Metode Penipuan Menggunakan QR Code (Quishing)

Quishing adalah metode kombinasi dari kode QR dan phishing. Pelaku memancing korban untuk memindai QR Code yang membawa mereka ke situs tertentu, di mana pelaku bisa melacak daftar aplikasi hingga alamat peta korban. Pelaku quishing mengelabui korban untuk mengunduh sesuatu ke perangkat mereka dan meminta kredensial login, yang kemudian digunakan untuk tujuan jahat.

Cara Menghindari Quishing

Untuk menghindari quishing, jangan percaya QR code yang dipasang di tempat umum atau diberikan oleh orang yang tidak jelas asalnya. Kenali QR code dengan tujuan kejahatan, yang biasanya menyertakan pernyataan urgensi seperti “Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda”. Aktifkan autentikasi dua faktor pada setiap akun dan pastikan untuk keluar dari perangkat yang tidak digunakan lagi.(mk/cnbc)

Redaktur: Munawir Sani