Jakarta, CNBC Indonesia – Pengguna WhatsApp perlu berhati-hati karena masih banyak modus penipuan yang menargetkan banyak korban melalui aplikasi pesan tersebut.
Kebanyakan penipuan melalui WhatsApp menggunakan file APK yang dikirimkan secara acak ke nomor HP orang lain. Tujuannya adalah agar penerima chat mengklik dan mendownload file tersebut, lalu tanpa sadar menginstal aplikasi berbahaya di HP mereka.
Modus penipuan ini mirip dengan kejahatan mengirimkan link melalui email. Penipu online berharap agar penerima email atau WhatsApp memberikan akses tanpa sadar sehingga HP atau akun finansial mereka bisa diretas.
Berikut beberapa modus penipuan online di WhatsApp tahun ini:
1. Modus Kurir
Penipuan ini dilaporkan melalui akun Instagram yang mengungkapkan chat Telegram dengan seseorang yang mengaku dari J&T. Penipu mengirimkan lampiran berupa file APK dengan nama ‘LIHAT Foto Paket’. Mereka yang mengunduh file tersebut akan kehilangan uang yang disimpan di bank dan data finansial mereka akan diambil oleh para pelaku.
2. File Undangan Nikah
Pengguna WhatsApp banyak yang mendapatkan penipuan ini. Mereka dikirimi file APK oleh orang yang tidak dikenal berupa undangan pernikahan. Para penipu mengajak korbannya membuka file tersebut untuk mengecek isinya.
3. Surat Tilang Palsu
Beberapa warganet menerima surat tilang palsu lewat file APK bernama ‘Surat Tilang-1.0.apk’. Akun @MurtadhaOne1 memperingatkan untuk tidak mengklik atau mendownload file tersebut dari orang tak dikenal di gadget.
4. Catut MyTelkomsel
Modus penipuan lain di WhatsApp menggunakan nama MyTelkomsel, aplikasi milik operator Telkomsel. Korban diminta untuk mengklik file APK yang dikirimkan dan memberikan izin akses pada berbagai aplikasi termasuk foto, video, SMS, dan akun finansial.
5. Pengumuman dari Bank
Penipuan lainnya mengatasnamakan bank dengan isu perubahan tarif transaksi dan transfer yang tidak masuk akal. Pengguna WhatsApp diberikan link untuk mengisi formulir yang dapat mencuri data mereka.
6. Undangan VCS
Modus ini melibatkan video call sex (VCS) dari nomor tak dikenal yang memeras korbannya. Pakar keamanan siber Alfons Tanujaya menyarankan agar menghubungi teman yang mengerti teknologi jika merasa dirugikan.
7. Kuras Rekening Pakai Kode QR
Metode quishing, kombinasi kode QR dan phishing, digunakan pelaku untuk memancing informasi pribadi korban. Pelaku melacak aplikasi hingga alamat korban dan meminta kredensial login untuk keuntungan mereka.
Agar terhindar dari quishing, jangan percayai QR code yang dipasang di tempat umum atau diberikan oleh orang tak dikenal. Aktifkan autentikasi dua faktor pada akun dan keluar dari perangkat yang tidak digunakan lagi.
