Penipuan Melalui Aplikasi WhatsApp Makin Banyak, ini Modus Terbaru di 2024
suarapecari.com – Penipuan melalui aplikasi WhatsApp masih terus meningkat, dengan pelaku yang menggunakan berbagai modus operandi, terutama dengan mengirim file APK yang disamarkan sebagai foto paket, tagihan, pengumuman bank, atau undangan pernikahan. Salah satu modus terbaru melibatkan pemilihan umum, dengan pelaku mengirim file APK berkedok pemberitahuan tempat pemungutan suara (TPS).
Direktur Jenderal Aplikasi dan Informatika di Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapan, menyarankan agar masyarakat tidak mendownload file APK yang mencurigakan. Menurutnya, APK bisa berfungsi sebagai jembatan masuk bagi malware atau kegiatan jahat lainnya yang dapat memberikan akses pelaku ke perangkat ponsel korban dan mencuri informasi sensitif.
Selama tahun 2023, terdapat beberapa modus penipuan online yang mencuat, di antaranya:
- Modus Kurir atau Pengiriman Barang:
Penipuan dengan modus pengiriman paket, modus lihat paket file APK dikirim via WhatsApp atau Telegram. Modus ini banyak terjadi di 2023, korban mengalami kerugian secara finansial.
Dilansir dari cnbc, Kasus ini terungkap dari unggahan dalam Instagram dari akun @evan_neri.tftt yang tersebut menunjukkan tangkapan layar chat Telegram dengan penipu yang tersebut mengaku sebagai kurir dari J&T Express.
Dalam chat tersebut, penipu mengirimkan lampiran dengan nama file ‘LIHAT Foto Paket’ untuk korban, tetapi di bentuk apk.
Korban yang tidak jeli mengklik file APK yang disebutkan kemudian secara otomatis mengunduhnya, saat itu juga saldo mobile bankingnya pun terkuras. korban merasa tidak pernah membuka aplikasi atau perangkat lunak apa pun terlebih mengisi pengguna ID atau password pada situs lain.
Akun ini menyampaikan program yang mana dikirimkan penipu ini kemungkinan berjalan di area latar belakang lalu mengambil data korban, sehingga menyebabkan penipu dapat mengakses akun perbankan korban.
Di akun Instagramnya, pihak J&T Express selaku penyedia jasa kurir yang mana namanya dicatut pada persoalan hukum penyalahgunaan ini menyatakan pihaknya tidaklah pernah mengajukan permohonan pelanggan untuk mengunduh aplikasi mobile melalui chat.
- Modus Undangan Nikah:
Penipu menggunakan file APK yang dikirim via WhatsApp dengan judul ‘Surat Undangan Pernikahan Digital’ untuk mengelabui korban.
Akun Twitter @txtfrombrand sempat membagikan tangkapan layar yang isinya percakapan antara penipu dan calon korban.
Dalam postingannya, penipu mengirimkan file apk atau aplikasi mobile dengan judul ‘Surat Undangan Pernikahan Digital’ dengan ukuran 6,6 MB. Dilanjutkan dengan percakapan yang isinya “Kami harap kehadirannya,”.
Berlagak seperti sudah kenal, penipu pura-pura meminta calon korbannya untuk membuka file apk yang dikirimkan itu, dengan dalih agar korban mengecek apakah isi file yang disebutkan benar ditujukan untuk korban.
- Modus Surat Tilang:
Penipuan berkedok surat tilang dengan mengirimkan file APK palsu melalui pesan WhatsApp.
Beberapa warganet mengunggah chat dari kontak yang mengaku dari kepolisian dan menyatakan penerima melanggar lalu lintas.
Pengirim juga mengajukan permohonan untuk membuka data berjudul ‘Surat Tilang-1.0.apk’ yang mana turut diunggah pada arahan WhatsApp itu.
“AWAS! Hati-hati terhadap penipuan menggunakan modus kirim surat tilang lewat WhatsApp seperti ini. Jangan sekali-kali mengklik/download file dgn ekstensi “.apk” dari orang tak dikenal dalam gadget anda,” kicau akun @MurtadhaOne1.
- Catut MyTelkomsel:
Pelaku menyamar sebagai operator MyTelkomsel untuk mengarahkan korban mengunduh file APK yang membahayakan.
Modusnya dengan arahan singkat calon korban diminta mengakses web abal-abal yang mirip my telkomsel kemudian mengunduh file apk yang dikirimkan
Setelah proses instalasi selesai, pelaku meminta korban memberikan izin akses ke beberapa aplikasi mobile termasuk SMS, foto, video, kemudian akses akun layanan perbankan digital atau fintech.
Jika akses telah diberikan ke pelaku, kemungkinan besar pelaku kejahatan memiliki kontrol terhadap HP korban juga mengetahui seluruh informasi rahasia seperti password, PIN, lalu kode OTP.
Telkomsel menegaskan tidaklah pernah meminta-minta kode verifikasi di bentuk apa pun, termasuk mengirimkan permintaan untuk pelanggan untuk mengunduh file apk.
- Pengumuman Bank:
Penipuan dengan mengirimkan pengumuman bank palsu, yang bertujuan untuk mencuri data korban.
Modus penipuan ini adalah calon korban dikirimi pdf yang mengatasnamakan bank tertentu. Biasanya informasi yang dikimkan adalah mengenai inovasi tarif operasi juga transaksi yang tidak masuk akal.
Disini pelaku mencoba memainkan psikologis korban dengan cara diberikan dua pilihan, yaitu setuju atau tidak ada setuju. Apabila korban tiada setuju, pelaku meminta korban mengisi formulir pada tautan atau link yang dikirimkan. Pada saat korban mengakses link tersebut, maka pencurian data akan berjalan.
- Modus VCS (Video Call Sex):
Penipuan dengan mengancam melalui video call dari nomor tak dikenal. Modus sempat ramai dalam media sosial dan juga berpotensi jadi substansi pemerasan.
Salah satu yang mengalaminya adalah akun Twitter @a.dewiangriani. Ia berulangkali mendapat video call dari nomor yang tak dikenal, 12/12/2023.
Setelah tiga kali mengabaikan panggilan tersebut, pemilik akun penasaran kemudian mengangkat panggilan yang keempat. Ternyata, yang muncul adalah perempuan tanpa mengenakan busana.
Pakar keamanan siber, Alfons Tanujaya mengungkapkan, VCS dari nomor tidaklah dikenal ini merupakan modus dengan pengancaman terhadap seseorang memanfaatkan ketidaktahuan seseorang tentang teknologi.
“Pada prinsipnya adalah pemerasan yang tersebut memanfaatkan ketidaktahuan atau keawaman seseorang tentang teknologi,” kata dia.
“Kalau ragu kemudian diperas, hubungi teman yang mana mengerti lalu minta bantuannya untuk menghadapi ancaman-ancaman yang bukan kita mengerti, jangan main mengikuti ancaman saja,” paparnya.
- Hoaks PPS (Pengumuman Pemungutan Suara):
Modus terbaru dengan menyamar sebagai file “PPS PEMILU 2024” yang sebenarnya berisi penipuan.
Seperti yang pernah terjadi di pemerintah Kota Sukoharjo, melalui akun X/Twitter resminya @sukoharjo_kab memberikan klarifikasi bahwa file apk PPS PEMILU 2024 yang dimaksud mirip dengan modus penipuan apk undangan pernikahan.
Ketika diklik kemudian di-install, apk yang disebutkan akan meminta-minta akses SMS. Dari sini, pelaku mendapatkan One Time Password (OTP) hingga username lalu password mobile banking korban.
Untuk menghindari risiko seperti ini, Kominfo menyarankan masyarakat untuk mendownload program belaka dari toko program resmi, seperti Google Play Store atau App Store.
Untuk melindungi diri dari penipuan online, disarankan untuk tidak mendownload file APK dari sumber yang tidak terpercaya dan selalu memperhatikan pesan yang mencurigakan. Selain itu, perlu diingat bahwa instansi resmi seperti bank atau operator seluler tidak akan pernah meminta pengguna untuk mengunduh file APK melalui pesan atau panggilan. Keamanan pribadi harus diutamakan, dan masyarakat perlu waspada terhadap upaya penipuan yang semakin canggih.
