Jakarta, CNBC Indonesia – Whatsapp merupakan salah satu aplikasi yang sering digunakan untuk berkomunikasi. Namun, kita perlu waspada terhadap bahaya penipuan yang mengintai.
Banyak modus penipuan yang memanfaatkan file APK. File tersebut akan dikirimkan secara acak ke banyak nomor dan diharapkan bahwa penerima atau calon korban akan menekan tombol unduh untuk file berbahaya tersebut.
Berikut adalah beberapa modus penipuan online yang terjadi di WhatsApp:
1. Modus Kurir
Penipuan ini melibatkan seseorang yang mengaku berasal dari perusahaan kurir, seperti J&T. Penipu akan mengirimkan lampiran file APK dengan tulisan “Lihat Foto Paket” dan meminta korban untuk mengunduhnya. Saat file tersebut diunduh, korban akan kehilangan uang yang disimpan di bank dan data pribadi korban, termasuk informasi keuangan, akan dicuri oleh para pelaku penipuan.
2. File Undangan Nikah
Sebuah file berupa undangan pernikahan akan dikirimkan kepada banyak pengguna WhatsApp. File APK ini berjudul “Surat Undangan Pernikahan Digital” dengan ukuran 6,6 MB. Para penipu akan mendesak korban untuk membuka file tersebut.
3. Surat Tilang Palsu
Banyak pengguna WhatsApp juga menerima file APK seolah-olah mereka telah ditilang. File APK tersebut berjudul “Surat Tilang-1.0 APK”. Para korban diingatkan untuk tidak mengklik atau mengunduh file dengan ekstensi “.APK” dari orang yang tidak dikenal di perangkat mereka.
4. Penipuan Atas Nama MyTelkomsel
Modus lainnya melibatkan penyalahgunaan nama aplikasi milik Telkomsel, yaitu MyTelkomsel. Para pelaku akan mengirimkan file APK kepada korban dan meminta mereka untuk mengunduhnya. File tersebut juga akan meminta izin akses pada beberapa aplikasi, termasuk foto, video, SMS, dan akun layanan perbankan digital atau fintech.
5. Pengumuman dari Bank
Para penipu juga akan membuat pengumuman palsu yang seolah-olah berasal dari bank. Isi pengumuman tersebut berkaitan dengan perubahan tarif transaksi dan transfer yang tidak masuk akal. Korban diminta untuk mengisi formulir di sebuah tautan, namun tautan tersebut sebenarnya akan mencuri data sensitif korban.
6. Undangan VCS
Modus penipuan ini melibatkan video call sex (VCS) dan pemerasan terhadap korban. Pakar keamanan siber Alfons Tanujaya menjelaskan bahwa modus tersebut memanfaatkan ketidaktahuan seseorang tentang teknologi.
7. Pakai QR
Para pelaku juga mencoba mendapatkan informasi pribadi korban dengan menggunakan kode QR dan modus phishing. Korban akan diarahkan ke situs web palsu yang sulit untuk dideteksi sebelum web tersebut dibuka.
Awas penipuan quishing
Penipuan menggunakan kode QR untuk memancing korban disebut sebagai “quishing”, yang merupakan gabungan dari kode QR dan phishing. Pelaku akan memanfaatkan kode QR untuk mendapatkan informasi dan data pribadi korban. Untuk menghindari penipuan jenis ini, jangan percaya pada kode QR yang dipasang di tempat umum atau diberikan oleh orang tak dikenal. Selalu cek QR code dengan cermat dan aktifkan autentikasi dua faktor pada setiap akun untuk memperkuat keamanan.
