Daftar Donatur Palestina
Hajinews.co.id – Penipuan di WhatsApp masih marak terjadi. Penjahat biasanya melakukan rekayasa sosial atau manipulasi psikologis terhadap korban untuk mendapatkan akses terhadap informasi tertentu yang seharusnya dibatasi.
Salah satu tujuan pelaku adalah mendapatkan informasi mengenai rekening korban. Selama tahun 2023, aktivitas penipuan dilakukan dengan mengirimkan file APK yang berisi foto paket, invoice, rekening koran, bahkan undangan pernikahan.
Terakhir, pelaku memanfaatkan dinamika pemilu untuk mengirimkan file APK melalui pemungutan suara (TPS)
Direktur Jenderal Aplikasi dan Informatika Kominfo Samuel Abrijani Pangerapan mengatakan, cara terbaik agar tidak menjadi korban adalah dengan tidak memedulikan kiriman file APK.
“Jangan didownload apk. APK itu kan kaya program. Waktu kamu buka itu kan pasti dia download softwarenya,” kata dia di sela acara Peluncuran Literasi Digital Publik 2022, mengutip CNN Indonesia, Minggu (21/1/2024).
Pasalnya file itu menjadi jembatan masuk bagi malware atau program jahat yang bisa membuat pelaku mengakses Hp korban dan mendapatkan segala informasi yang dibutuhkan untuk sa menguras rekening atau dompet digital.
Untuk lebih lengkapnya, berikut beberapa riwayat penipuan online hingga awal 2024:
Modus Kurir
Penipuan ini jadi yang perdana yang viral dengan modus apk, di akhir 2022.
Kasus ini terungkap dari unggahan di Instagram dari akun @evan_neri.tftt yang menunjukkan tangkapan layar chat Telegram dengan penipu yang mengaku sebagai kurir dari J&T Express.
Dalam chat tersebut, penipu mengirimkan lampiran dengan nama file ‘LIHAT Foto Paket’ kepada korban, tetapi dalam bentuk apk.
Korban yang tak jeli mengklik file tersebut dan mengunduhnya. Saldo mobile bankingnya pun ludes. Ia menjelaskan korban tidak pernah menjalankan atau membuka aplikasi apa pun atau mengisi user ID atau password di situs lain.
Akun ini menyebut aplikasi yang dikirimkan penipu ini kemungkinan berjalan di latar belakang dan mengambil data korban, sehingga membuat penipu dapat mengakses akun perbankan korban.
Di akun Instagramnya, pihak J&T Express selaku penyedia jasa kurir yang namanya dicatut dalam kasus penipuan ini mengatakan pihaknya tidak pernah meminta pelanggan untuk mengunduh aplikasi melalui chat.
Modus undangan nikah
Akun Twitter @txtfrombrand sempat membagikan tangkapan layar yang isinya percakapan antara penipu dan calon korban.
Dalam postingannya, penipu mengirimkan file apk atau aplikasi dengan judul ‘Surat Undangan Pernikahan Digital’ dengan ukuran 6,6 MB. Disusul dengan pesan yang isinya “Kami harap kehadirannya,”.
“Setelah bukti resi, sekarang penipuan pakai kedok undangan nikah,” kicau akun @txtfrombrand.
Tak tanggung-tanggung, penipu juga mengajak calon korbannya untuk membuka file apk yang dikirimkan itu, dengan dalih agar korban mengecek apakah isi file tersebut benar ditujukan kepada korban.
Modus surat tilang
Penipuan online modus kiriman file apk kembali berganti wajah lewat pengiriman surat tilang di WhatsApp, Maret 2023.
Beberapa warganet mengunggah chat dari kontak yang mengaku sebagai kepolisian yang menyatakan penerima pesan sudah melanggar lalu lintas.
Pengirim juga meminta untuk membuka data berjudul ‘Surat Tilang-1.0.apk’ yang turut diunggah dalam pesan WhatsApp itu.
“AWAS! Hati-hati terhadap penipuan menggunakan modus kirim surat tilang lewat WhatsApp seperti ini. Jangan sekali-kali mengklik/download file dgn ekstensi “.apk” dari orang tak dikenal di gadget anda,” kicau akun @MurtadhaOne1.
Catut MyTelkomsel
Penjahat siber beralih modus dengan mengatasanamakan MyTelkomsel, aplikasi milik operator seluler Telkomsel, untuk membuat pelanggan mengklik file apk.
Modusnya calon korban diminta mengakses dan kemudian mengunduh file apk yang dikirimkan via pesan singkat.
Setelah proses instalasi selesai, calon korban akan diminta memberikan izin akses ke beberapa aplikasi termasuk foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.
Jika akses sudah diberikan ke pelaku, maka sangat mungkin bagi pelaku kejahatan memiliki kontrol terhadap gawai korban serta mengetahui seluruh informasi rahasia seperti PIN, password, dan kode OTP.
“Jangan segera percaya jika ada penawaran hadiah secara langsung, serta tidak memberikan informasi data pribadi maupun data layanan jasa keuangan seperti perbankan yang bersifat rahasia,” ujar Saki Hamsat Bramono, Vice President Corporate Communications Telkomsel dalam sebuah keterangan pada Jumat (24/3).
Telkomsel memastikan tidak pernah meminta kode verifikasi dalam bentuk apa pun, termasuk mengirimkan permintaan kepada pelanggan untuk mengunduh file apk.
