Jakarta, CNBC Indonesia – Internet merupakan pedang bermata dua. Meskipun membawa banyak manfaat, namun juga rentan terjadi kasus penipuan yang semakin sering terjadi.
Sebagian besar modus penipuan dilakukan melalui aplikasi WhatsApp. Banyak penipuan yang menggunakan virus yang disebarkan melalui file APK. File tersebut akan dikirimkan secara acak ke banyak nomor dan diharapkan orang yang menerima file tersebut akan mengunduhnya.
Berikut adalah beberapa modus penipuan online yang terjadi di WhatsApp:
1. Modus Kurir
Penipuan ini mengaku berasal dari perusahaan jasa pengiriman seperti J&T. Penipu akan mengirimkan lampiran file APK dengan tulisan “Lihat Foto Paket” dan meminta korban untuk mengunduhnya. Saat file diunduh, korban akan kehilangan uang yang disimpan di bank dan data pribadi korban akan dicuri oleh pelaku penipuan.
2. File Undangan Nikah
Sebuah file berupa undangan pernikahan akan dikirimkan kepada banyak pengguna WhatsApp. File APK ini berjudul “Surat Undangan Pernikahan Digital” dengan ukuran sekitar 6,6 MB. Penipu akan mendesak korban untuk membuka file tersebut.
3. Surat Tilang Palsu
Banyak pengguna WhatsApp menerima file APK palsu yang menyatakan mereka telah ditilang. File APK ini berjudul ‘Surat Tilang-1.0 APK’. Hal ini dapat membahayakan keamanan data pribadi korban.
4. Penipuan Atas Nama MyTelkomsel
Penipuan lainnya mencatut nama aplikasi milik Telkomsel, yaitu MyTelkomsel. File APK akan dikirimkan kepada korban dan meminta korban untuk mengunduhnya. File ini juga akan meminta izin akses pada aplikasi lain yang terdapat di ponsel korban.
5. Pengumuman dari Bank
Para penipu juga membuat pengumuman palsu atas nama bank terkait perubahan tarif transaksi dan transfer. Korban diminta untuk mengisi sebuah formulir dalam sebuah link yang sebenarnya merupakan upaya pencurian data sensitif korban.
6. Undangan VCS
Penipuan ini dilakukan dengan melakukan video call sex (VCS) dan memeras korban. Para pelaku menyalahgunakan ketidaktahuan korban seputar teknologi untuk melakukan penipuan ini.
7. Penggunaan QR Code
Para pelaku penipuan juga mencoba mencuri informasi pribadi korban dengan menggunakan kombinasi kode QR dan modus phishing. Kode QR akan membawa korban ke situs tertentu yang dapat melacak aplikasi dan alamat korban. Korban juga akan diarahkan ke situs web palsu oleh pelaku penipuan.
Penipuan menggunakan kode QR untuk menjerat korban disebut sebagai “quishing”. Korban akan dibawa ke situs tertentu setelah melakukan pemindaian QR Code, dan unduhan tersebut dapat membahayakan perangkat korban. Pengguna QR Code harus waspada dan tidak percaya pada QR Code yang dipasang di tempat umum atau diberikan oleh orang yang tidak dikenal. Selain itu, aktifkan autentikasi dua faktor pada tiap akun dan keluar dari perangkat yang tidak digunakan lagi untuk menghindari penipuan.