Jakarta, CNBC Indonesia – WhatsApp digunakan hampir semua orang untuk terhubung dengan orang terdekat hingga urusan pekerjaan. Di sisi lain, para penipu memanfaatkan ramainya platform itu untuk melancarkan aksinya.
Ada banyak modus penipuan WhatsApp ataupun aplikasi pesan lain yang digunakan oleh para pelaku. Mereka akan mengirimkan file APK ke nomor calon korbannya dan melakukan modus phishing.
Para pelaku akan melakukan segala cara agar pengguna WhatsApp mau mengklik dan mendownload file tersebut. Sehingga penerima pesan akan memberikan akses secara tidak sadar untuk pelaku bisa mengambil alih atau membajak ponselnya.
Berikut beberapa modus penipuan yang cukup banyak ditemui oleh masyarakat:
1. Modus Kurir
Penipuan ini dilakukan dengan mengaku sebagai seseorang yang berasal dari layanan pengantaran paket J&T. Penipu akan mengirimkan file berbentuk APK dengan judul LIHAT Foto Paket.
Namun jangan sampai mengunduh file. Karena akan kehilangan uang yang disimpan di bank dan pelaku akan mengambil uang hingga data yang ada di sana.
2. File Undangan Nikah
Modus ini sering dijumpai banyak masyarakat beberapa waktu lalu. Mereka akan menerima pesan undangan pernikahan dari orang yang tidak dikenal.
Para pelaku akan melakukan segala cara mengajak calon korbannya membuka file mengecek kebenaran di dalamnya. File berjudul Surat Undangan Pernikahan Digital berukuran 6,6 mb.
3. Surat Tilang Palsu
Sejumlah pengguna juga dikirimi pesan berisi surat tilang yang berjudul Surat Tilang-1.0 apk. Mereka membagikannya di dalam lini masa media sosial dan mengingatkan pengguna lain untuk tidak membuka file yang ada di dalamnya.
4. Catut MyTelkomsel
Nama aplikasi milik operator MyTelkomsel juga dicatut oleh pelaku dalam sebuah modus penipuan. Korban diminta mengklik file yang dikirimkan dan meminta membuka izin akses pada sejumlah aplikasi, termasuk foto, video, SMS dan akses akun layanan perbankan digital atau fintech.
5. Pengumuman dari Bank
Modus lain adalah membuat seolah-olah ada pengumuman dari bank. Isinya soal perubahan tarif transaksi dan transfer yang tidak masuk akal.
Kali ini bukan file yang dikirimkan, melainkan link yang disebut untuk mengisi formulir. Namun saat diklik, pelaku akan mudah mencuri data korbannya.
6. Undangan VCS
Para pelaku juga akan membuat modus melakukan video call sex (VCS). Berikutnya akan memeras korbannya dari modus tersebut.
Pakar Keamanan Siber Alfons Tanujaya menjelaskan modus VCS dilakukan karena memanfaatkan ketidaktahuan seseorang soal teknologi dan membuatnya menjadi ancaman. Dia juga meminta jangan mengikuti ancaman yang diberikan dari pelaku.
“Kaau ragu dan diperas, hubungi teman yang mengerti dan minta bantuannya untuk menghadapi ancaman-ancaman yang tidak kita mengerti, jangan main mengikuti ancaman saja,” jelas dia dihubungi beberapa waktu lalu.
7. Kurang Rekening dengan Kode QR
Metode ini mengkombinasikan kode QR dan phishing atau Quishing. Saat memindai QR, korban akan dibawa ke situs tertentu untuk melacak daftar aplikasi hingga alamat mereka.
Wired melaporkan pelaku akan berusaha mengelabui seseorang untuk mengunduh sesuatu berbahaya ke dalam perangkatnya. Mereka juga berusaha mendapatkan beberapa kredensial login dari yang diberikan korban.
(dem/dem)
