Jakarta, CNBC Indonesia – Penipuan di internet semakin merajalela. Salah satunya adalah modus penipuan yang banyak terjadi di WhatsApp.
Kebanyakan modus penipuan ini memanfaatkan file APK. File tersebut akan dikirim secara acak ke banyak nomor dan diharapkan bahwa penerima atau calon korban akan menekan tombol unduh file berbahaya tersebut.
Berikut adalah beberapa modus penipuan online yang terjadi di WhatsApp:
1. Modus Kurir
Penipuan ini melibatkan seseorang yang mengaku berasal dari perusahaan kurir J&T. Penipu akan mengirimkan lampiran file apk dengan tulisan “Lihat Foto Paket” dan meminta para korban untuk mengunduhnya. Saat file tersebut diunduh, korban akan kehilangan uang yang tersimpan di bank dan data pribadi korban, termasuk data keuangan, akan dicuri oleh para pelaku penipuan.
2. File Undangan Nikah
Sebuah file yang mirip dengan undangan pernikahan akan dikirimkan kepada banyak pengguna WhatsApp. File apk ini bernama “Surat Undangan Pernikahan Digital” dengan ukuran 6,6 MB. Seperti modus sebelumnya, penipu akan mendesak korban untuk membuka file apk tersebut.
3. Surat Tilang Palsu
Banyak pengguna WhatsApp menerima file apk yang seolah-olah merupakan surat tilang palsu. File apk tersebut berjudul “Surat Tilang-1.0 apk”. Pengguna diingatkan untuk berhati-hati terhadap penipuan dengan modus ini dan tidak mengunduh file dengan ekstensi “.apk” dari seseorang yang tidak dikenal.
4. Penipuan Atas Nama MyTelkomsel
Modus penipuan lainnya mencatut nama aplikasi milik Telkomsel, yaitu MyTelkomsel. Seperti sebelumnya, korban akan menerima file apk yang diminta untuk diunduh. File tersebut juga akan meminta izin akses pada beberapa aplikasi, termasuk foto, video, SMS, dan akun layanan perbankan digital atau fintech.
5. Pengumuman dari Bank
Para penipu juga membuat pengumuman palsu yang terkait dengan perubahan tarif transaksi dan transfer bank yang tidak masuk akal. Korban akan diminta untuk mengisi formulir dalam sebuah tautan yang kemudian akan mencuri data sensitif korban.
6. Undangan VCS
Penipuan lainnya melibatkan video call sex (VCS) dan penipu akan memeras korban. Menurut pakar keamanan siber Alfons Tanujaya, modus ini memanfaatkan ketidaktahuan seseorang tentang teknologi. Alfons menyarankan untuk menghubungi teman yang mengerti dan meminta bantuan jika ragu atau diperas.
7. Pakai QR
Pelaku juga mencoba untuk mendapatkan informasi pribadi korban dengan menggunakan kombinasi kode QR dan modus phishing. Kode QR akan mengarahkan korban ke situs tertentu yang dapat melacak aplikasi dan alamat korban. Korban juga akan diarahkan ke situs web palsu yang sulit dideteksi sebelum dibuka.
Penipuan dengan menggunakan kode QR untuk menjerat korban disebut sebagai “quishing”, yaitu gabungan antara kode QR dan phishing. Dalam modus ini, korban akan dibawa ke situs tertentu setelah memindai kode QR melalui ponsel. Pelaku akan mengelabui korban untuk mengunduh sesuatu yang berbahaya bagi perangkat mereka.
Cara untuk menghindari penipuan quishing antara lain adalah tidak percaya pada QR code yang dipasang di tempat umum atau diberikan oleh orang yang tidak dikenal. Selalu waspada dan mengenali QR code yang memiliki tujuan kejahatan. Selain itu, aktifkan autentikasi dua faktor pada setiap akun dan keluar dari perangkat yang tidak digunakan lagi.
Sumber: CNBC Indonesia
[Gambas:Video CNBC]
Artikel Selanjutnya:
Kripto Gampang Bobol, Hacker Curi Rp 30,8 Triliun
(dem/dem)
