Penipuan di dunia maya semakin canggih seiring waktu. Para pelaku memanfaatkan berbagai platform untuk mencapai tujuan mereka, termasuk menguras rekening korban. Salah satu platform yang sering digunakan untuk penipuan adalah WhatsApp. Modus yang umum ditemui adalah phishing, namun kini sering kali dengan mengirimkan file APK.
Para penipu mengirimkan pesan dengan file APK secara acak ke berbagai nomor ponsel, dengan tujuan agar penerima mengklik dan membuka file tersebut. Tanpa disadari, korban akan menginstal aplikasi berbahaya di ponsel mereka, memberikan akses kepada penipu ke perangkat korban.
Berikut adalah beberapa modus penipuan yang sering ditemukan di WhatsApp:
- Modus Kurir Penipu berpura-pura sebagai kurir dari perusahaan pengiriman tertentu dan mengirimkan file APK dengan label ‘Lihat Foto Paket’. Setelah file diunduh, korban bisa kehilangan data penting di ponsel, termasuk uang yang tersimpan di bank.
- Undangan Pernikahan Modus ini pernah viral, di mana penipu mengirimkan file APK yang mengaku sebagai undangan pernikahan dari pengirim yang tidak dikenal. File tersebut memiliki judul “Surat Undangan Pernikahan Digital” berukuran 6,6 MB dan meminta korban untuk membuka file tersebut.
- Surat Tilang Palsu Penipu mengirimkan file APK berisi Surat Tilang yang tampaknya resmi. Pesan ini mengklaim sebagai Surat Tilang 1.0 apk. Pengguna diminta berhati-hati dan tidak mengunduh file dengan ekstensi “.apk” dari sumber yang tidak dikenal.
- Catut MyTelkomsel Hati-hati jika menerima pesan yang mengaku berasal dari MyTelkomsel, aplikasi dari operator Telkomsel. File APK yang dikirimkan akan meminta izin akses ke berbagai aplikasi dan data pribadi, seperti foto, video, SMS, dan layanan perdagangan digital.
- Pengumuman Bank Penipu juga mengirimkan pesan seolah-olah dari bank, dengan klaim adanya perubahan tarif transaksi atau transfer yang tidak masuk akal. Pesan ini biasanya menyertakan link ke formulir yang meminta informasi pribadi korban.
- Undangan VCS Modus ini melibatkan video call seks (VCS) dari nomor yang tidak dikenal. Setelah itu, penipu akan memeras korban. Pakar keamanan siber, Alfons Tanujaya, menjelaskan bahwa modus ini memanfaatkan ketidaktahuan korban tentang teknologi dan sering digunakan sebagai bentuk pemerasan.
- Menggunakan Kode QR Metode ini dikenal sebagai quishing, yaitu kombinasi kode QR dan phishing. Saat memindai kode QR tertentu, korban akan diarahkan ke situs yang dapat melacak aplikasi dan lokasi mereka. Penipu membuat situs sulit terdeteksi dan dapat meminta korban untuk memasukkan kredensial login.
Penting untuk selalu berhati-hati dan tidak sembarangan mengklik atau mengunduh file dari sumber yang tidak dikenal untuk menghindari penipuan.