Jakarta –
Dengan pengguna mencapai 167 juta orang di Indonesia pada Januari 2023 (berdasarkan data We Are Social), WhatsApp menjadi platform yang sangat menarik untuk dioperasi oleh penipu.
Cara yang digunakan bermacam-macam, namun salah satu yang paling populer adalah penyebaran malware melalui file APK (format aplikasi untuk Android). APK ini didistribusikan dengan mengutak-atik beberapa hal. Apakah mereka? Modus kurir
Penipuan menggunakan metode ini mengaku berasal dari salah satu perusahaan pelayaran. Pelaku mengirimkan file APK tersamar bernama “Lihat Foto Paket”. Pengguna akan “dipaksa” mengunduh dan menginstal APK.
Setelah terinstal, akun korban bisa terkuras karena APK-nya bisa digunakan untuk mencuri kode OTP yang digunakan berbagai aplikasi, termasuk mobile banking.2. Berkas undangan pernikahan
Mirip dengan mode kurir, mode ini juga mengirimkan APK ke korban. Bedanya APK ini disamarkan dengan nama “Surat Undangan Pernikahan Digital”. Korban akan “dipaksa” mengunduh dan menginstal APK.3. Tiket palsu
Ada juga yang menggunakan cara tiket palsu yaitu dengan menyamarkan APK dengan nama “quick ticket-1.0”. Sekali lagi, ketika pengguna mengunduh dan menginstal APK ini, kode OTP dari berbagai aplikasi termasuk mobile banking dapat dicuri oleh penjahat.4. Gunakan nama MyTelkomsel
Ini merupakan cara yang terbilang baru yaitu menggunakan nama aplikasi Telkomsel. Ketika diinstal, aplikasi akan meminta akses ke beberapa hal di ponsel, misalnya foto, video, SMS, dan akses ke akun online banking dan fintech.5. Pengumuman bank
Modus ini menipu pengguna dengan membuat pesan yang seolah-olah berasal dari bank, berisi pengumuman perubahan tarif transaksi dan transfer dalam jumlah yang tidak masuk akal. Untuk menolak perubahan tarif, korban akan diminta mengisi formulir yang bertujuan untuk mencuri data sensitif korban.6. Kerinduan
Ini adalah salah satu modus penipuan baru yang menggabungkan kode QR dengan phishing. Korban akan terpikat untuk mengungkapkan informasi dan data pribadinya. Yakni dengan membawa korban ke website tertentu melalui scan QR di ponsel yang mempersulit pendeteksian karena alamat website tidak bisa terbaca secara langsung.
Dalam mode ini, korban akan diminta untuk mendownload file di ponselnya dan file tersebut mengandung malware. Cara mengalahkan penipuan dengan modus ini adalah dengan mengabaikan kode QR yang tidak jelas sumbernya. Cara menghindari penipuan online di WhatsApp Jangan mengunduh file APK: Hindari mengunduh file APK dari pengirim yang tidak dikenal: Selalu periksa sumber pesan, terutama jika pesan tersebut berisi tautan atau file yang mencurigakan. Aktifkan autentikasi dua faktor: Mengaktifkan autentikasi dua faktor pada setiap akun dapat menambah lapisan keamanan lainnya. Hindari memindai kode QR yang aneh: Jangan memindai kode QR yang dipasang di tempat umum atau diberikan oleh orang tak dikenal. Dengan mengenali jenis penipuan ini dan mengambil tindakan pencegahan, Anda dapat melindungi diri dari penipuan online yang semakin canggih dan meluas. Tetap waspada dan jangan mudah mempercayai pesan atau file yang dikirim oleh orang tak dikenal.
Biasanya, penipu akan menimbulkan rasa terdesak dan cemas pada calon korban dengan menyertakan pesan seperti “Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah akun Anda dihapus.” Awas! Simak video “Tantangan Cominfo Hadapi Maraknya Penipuan di WhatsApp” (asj/fay)