Jakarta, CNBC Indonesia – Makin canggih teknologi, makin banyak pula modus penipuan bermunculan digunakan para oknum tak bertanggung jawab untuk menipu korbannya secara online. Pada dasarnya, para penjahat siber melakukan social engineering atau memanipulasi psikologis korban agar mendapatkan akses informasi tertentu yang seharusnya terbatas.
Salah satu yang menjadi incaran pelaku adalah informasi untuk membobol rekening korban. Aksi penipuan dilakukan dengan mengirim fileapk dalam tampilan foto paket, tagihan, pengumuman bank, hingga undangan pernikahan.
Berikut kami rangkum beberapa riwayat penipuan online yang marak terjadi di Indonesia:
Modus penipuan online
Surat peringatan pajak
Direktorat Jenderal Pajak (DJP) Kementerian Keuangan mengingatkan masyarakat, khususnya wajib pajak dalam menerima surat elektronik atau email yang berisikan surat peringatan pajak.
“Saya pengin memberikan satu pengingat pada wajib pajak, ini aku minta tolong untuk berhati hati. Banyak e-mail bersifat phising,” ungkap Dirjen Pajak Suryo Utomo dalam konferensi pers APBN Kita, beberapa saat lalu.
Salah satu tanda e-mail tersebut patut dicurigai adalah pengirim. Surat pemberitahuan resmi dari DJP pasti akan menggunakan alamat e-mail resmi bukan perorangan.
“Jadi kalau tidak gunakan @pajak.go.id itu berarti bukan dari DJP. Ini pengingat agar hati hati dalam membuka email yang mungkin bukan dari kami,” paparnya.
Apabila masih ragu, WP bisa menghubungi kontak resmi DJP. Baik melalui e-mail, kring pajak maupun sosial media.
Diketahui penipuan menggunakan link phising yang dapat mengambil data pribadi. Hal ini membuat saldo anda di e-wallet tidak aman.
Metode penipuan link phising dapat menguras saldo m-banking anda. Modus penipuan phising kini makin beragam. Misalnya saja, penipu yang seolah-olah mengirimkan informasi soal paket dari ekspedisi. Tak hanya itu saja, ada juga yang seolah-olah memberikan undangan pernikahan.
Penipuan modus kurir
Penipuan ini jadi yang perdana viral dengan modus apk pada akhir 2022 lalu.
Kasus ini terungkap dari unggahan di Instagram dari akun @evan_neri.tftt yang menunjukkan tangkapan layar chat Telegram dengan penipu yang mengaku sebagai kurir dari J&T Express.
Dalam chat tersebut, penipu mengirimkan lampiran dengan nama file ‘LIHAT Foto Paket’ kepada korban, tetapi dalam bentuk apk.
Korban yang tak jeli mengklik file tersebut dan mengunduhnya. Saldo mobile bankingnya pun ludes. Ia menjelaskan korban tidak pernah menjalankan atau membuka aplikasi apa pun atau mengisi user ID atau password di situs lain.
Akun ini menyebut aplikasi yang dikirimkan penipu ini kemungkinan berjalan di latar belakang dan mengambil data korban, sehingga membuat penipu dapat mengakses akun perbankan korban.
Di akun Instagramnya, pihak J&T Express selaku penyedia jasa kurir yang namanya dicatut dalam kasus penipuan ini mengatakan pihaknya tidak pernah meminta pelanggan untuk mengunduh aplikasi melalui chat.
File undangan nikah
Akun Twitter @txtfrombrand sempat membagikan tangkapan layar yang isinya percakapan antara penipu dan calon korban.
Dalam postingannya, penipu mengirimkan file apk atau aplikasi dengan judul ‘Surat Undangan Pernikahan Digital’ dengan ukuran 6,6 MB. Disusul dengan pesan yang isinya “Kami harap kehadirannya,”.
“Setelah bukti resi, sekarang penipuan pakai kedok undangan nikah,” kicau akun @txtfrombrand.
Tak tanggung-tanggung, penipu juga mengajak calon korbannya untuk membuka file apk yang dikirimkan itu, dengan dalih agar korban mengecek apakah isi file tersebut benar ditujukan kepada korban.
Surat tilang palsu
Penipuan online modus kiriman file apk kembali berganti wajah lewat pengiriman surat tilang di WhatsApp sejak Maret 2023.
Beberapa warganet mengunggah chat dari kontak yang mengaku sebagai kepolisian yang menyatakan penerima pesan sudah melanggar lalu lintas.
Pengirim juga meminta untuk membuka data berjudul ‘Surat Tilang-1.0.apk’ yang turut diunggah dalam pesan WhatsApp itu.
“AWAS! Hati-hati terhadap penipuan menggunakan modus kirim surat tilang lewat WhatsApp seperti ini. Jangan sekali-kali mengklik/download file dgn ekstensi “.apk” dari orang tak dikenal di gadget anda,” kicau akun @MurtadhaOne1.
Catut MyTelkomsel
Penjahat siber beralih modus dengan mengatasanamakan MyTelkomsel, aplikasi milik operator seluler Telkomsel, untuk membuat pelanggan mengklik file apk.
Modusnya calon korban diminta mengakses dan kemudian mengunduh file apk yang dikirimkan via pesan singkat.
Setelah proses instalasi selesai, calon korban akan diminta memberikan izin akses ke beberapa aplikasi termasuk foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.
Jika akses sudah diberikan ke pelaku, maka sangat mungkin bagi pelaku kejahatan memiliki kontrol terhadap gawai korban serta mengetahui seluruh informasi rahasia seperti PIN, password, dan kode OTP.
“Jangan segera percaya jika ada penawaran hadiah secara langsung, serta tidak memberikan informasi data pribadi maupun data layanan jasa keuangan seperti perbankan yang bersifat rahasia,” ujar Saki Hamsat Bramono, Vice President Corporate Communications Telkomsel.
Telkomsel memastikan tidak pernah meminta kode verifikasi dalam bentuk apa pun, termasuk mengirimkan permintaan kepada pelanggan untuk mengunduh file apk.
Pengumuman dari bank
Modus penipuan lain adalah pengumuman bank. Korban mengirim pdf yang mengatasnamakan bank tertentu. Seringnya informasi yang muncul adalah mengenai perubahan tarif transaksi dan transfer yang tidak masuk akal.
Psikologis korban dimainkan dengan diberikan dua pilihan, yakni setuju atau tidak setuju. Apabila korban tidak setuju, pelaku meminta korban mengisi formulir di dalam tautan atau link yang disertakan dalam pengumuman palsu tersebut.
Saat korban mengakses link tersebut, maka pencurian data akan berjalan.
Undangan VCS
Modus video call sex (VCS) dari nomor tidak dikenal sempat viral di media sosial dan berpotensi jadi bahan pemerasan.
Salah satu yang mengalaminya adalah akun Twitter @a.dewiangriani. Ia berulangkali mendapat video call dari nomor yang tidak dikenal.
Setelah tiga kali mengabaikan panggilan tersebut, pemilik akun penasaran dan mengangkat panggilan yang keempat. Ternyata, yang muncul adalah perempuan tanpa busana.
Pakar keamanan siber Alfons Tanujaya mengatakan VCS dari nomor tidak dikenal ini merupakan modus pengancaman kepada seseorang memanfaatkan ketidaktahuan seseorang tentang teknologi.
“Ini pada prinsipnya adalah pemerasan yang memanfaatkan ketidaktahuan atau keawaman seseorang tentang teknologi,” kata dia.
“Kalau ragu dan diperas, hubungi teman yang mengerti dan minta bantuannya untuk menghadapi ancaman-ancaman yang tidak kita mengerti, jangan main mengikuti ancaman saja,” paparnya.
Panggilan tes BPJS Kesehatan
Di akhir 2024, ada juga penipuan yang berkedok surat edaran terkait panggilan tes calon pegawai BPJS Kesehatan dengan nomor surat 157/RECRUIT/PPS/IT/BPJS/2024. Dalam laman Instagram resminya, BPJS Kesehatan mengatakan hal itu adalah hoaks.
Sebab, tak ada rekrutmen pegawai di tanggal yang terlampir. BPJS Kesehatan meminta masyarakat berhati-hati dengan hoaks terkait institusinya maupun Program JKN yang marak tersebar.
Adapun informasi terkait rekrutmen hanya bisa diakes lewat website dan akun media sosial resmi BPJS Kesehatan.
Nah, itu dia beberapa modus penipuan yang marak. Semoga kita semua selamat dari jeratan penipu!
(fab/fab)
:strip_icc():format(jpeg)/kly-media-production/medias/4972587/original/000072000_1729246290-Picture3.jpg?w=1200&resize=1200,0&ssl=1 "Bendahara Klik Link Phising, Rp245 Juta Uang Kas RSUD Madising Pinrang Raib")
