Penipuan melalui WhatsApp terus melonjak, diwarnai oleh taktik social engineering dan manipulasi psikologis. Para pelaku berusaha mendapatkan akses terhadap informasi terbatas, dengan fokus utama meretas rekening korban. Sepanjang tahun 2023, mereka memanfaatkan file apk tersembunyi dalam tampilan foto paket, tagihan, pengumuman bank, bahkan undangan pernikahan.
File-file tersebut menjadi pintu gerbang bagi malware atau program berbahaya, membuka pintu bagi pelaku untuk meretas perangkat korban dan mencuri informasi penting, termasuk data rekening dan dompet digital. Begitu akses diberikan, pelaku memiliki kendali penuh atas perangkat korban, dapat mengetahui segala informasi rahasia, mulai dari PIN, password, hingga kode OTP.
Untuk lebih lengkapnya, berikut beberapa riwayat penipuan online hingga awal 2024:
1. Modus Kurir
Kasus penipuan melalui modus kurir menjadi viral di akhir 2022, ketika seorang korban membagikan pengalamannya melalui Instagram. Akun @evan_neri.tftt memposting tangkapan layar percakapan di Telegram dengan seorang penipu yang mengaku sebagai kurir dari J&T Express.
Dalam percakapan tersebut, penipu mengirimkan lampiran dengan nama file ‘LIHAT Foto Paket,’ namun yang terkandung di dalamnya adalah file dalam format APK. Korban, yang kurang berhati-hati, tanpa ragu mengklik dan mengunduh file tersebut. Ironisnya, tanpa membuka atau menjalankan aplikasi apa pun, saldo mobile banking korban langsung amblas.
Korban menjelaskan bahwa ia tidak pernah memberikan user ID atau password di situs lain. Ternyata, aplikasi yang dikirimkan oleh penipu kemungkinan beroperasi di latar belakang, mengakses data korban, dan memberikan peluang bagi penipu untuk mengakses akun perbankan korban.
Menanggapi insiden tersebut, akun resmi J&T Express di Instagram membantah keterlibatan mereka dalam permintaan unduhan aplikasi melalui chat. Mereka menegaskan bahwa sebagai penyedia jasa kurir, mereka tidak pernah meminta pelanggan untuk mengunduh aplikasi melalui saluran komunikasi semacam itu. Kejadian ini menjadi peringatan bagi semua pelanggan untuk lebih berhati-hati dan skeptis terhadap permintaan unduhan yang mencurigakan.
2. Undangan Pernikahan Digital
Dalam satu insiden yang diungkapkan oleh akun Twitter @txtfrombrand, penipu menggunakan modus baru yang cukup meresahkan. Dalam tangkapan layar yang dibagikan, penipu mengirimkan file apk dengan judul ‘Surat Undangan Pernikahan Digital’ berukuran 6,6 MB, disertai pesan berisi “Kami harap kehadirannya.”
Mengikuti modus sebelumnya yang menggunakan bukti resi, penipu kali ini menyamar dengan kedok undangan pernikahan. Tidak hanya itu, penipu bahkan mengajak calon korban untuk membuka file apk tersebut, dengan alasan untuk memeriksa apakah isi undangan benar-benar ditujukan kepada mereka. Suatu taktik yang semakin canggih dan menuntut tingkat kewaspadaan yang lebih tinggi dari para pengguna.
3. Surat Tilang Palsu
Pada bulan Maret 2023, penipuan online melalui pengiriman file apk mengalami perubahan taktik dengan menggunakan modus surat tilang di WhatsApp. Beberapa warganet telah membagikan pengalaman mereka, dimana mereka menerima pesan dari seseorang yang mengaku sebagai kepolisian, menyatakan bahwa penerima pesan telah melanggar aturan lalu lintas.
Pelaku penipuan ini meminta korban untuk membuka data dengan judul ‘Surat Tilang-1.0.apk’ yang diunggah dalam pesan WhatsApp. Ketidakjelian dalam menanggapi pesan semacam ini dapat membuka pintu bagi para pelaku kejahatan untuk mengakses informasi pribadi dan merugikan keuangan Anda. Waspada dan hindari mengunduh file apk yang mencurigakan, serta segera laporkan setiap upaya penipuan kepada pihak berwenang. Keamanan online adalah tanggung jawab bersama.
4. Catut MyTelkomsel: Menggertak Melalui Operator Seluler
Penjahat siber kini menyamar sebagai MyTelkomsel, merayu pelanggan untuk mengunduh file apk melalui pesan singkat. Setelah instalasi, mereka meminta izin akses ke foto, video, SMS, bahkan akun perbankan. Dengan akses tersebut, pelaku dapat mengambil alih gawai dan meretas informasi rahasia seperti PIN, password, dan kode OTP. Telkomsel mengingatkan agar tidak langsung percaya pada penawaran hadiah, dan tidak memberikan informasi rahasia kepada pihak yang mencurigakan. Saki Hamsat Bramono, Vice President Corporate Communications Telkomsel, menekankan bahwa Telkomsel tidak pernah meminta kode verifikasi dalam bentuk apa pun atau meminta pelanggan mengunduh file apk.
5. Pengumuman Bank
Penipuan melalui pengumuman bank semakin meresahkan. Para penipu mengirimkan PDF palsu dengan mengatasnamakan bank terkait, menyajikan informasi perubahan tarif transaksi dan transfer yang tidak masuk akal.
Korban dipaksa memilih antara setuju atau tidak setuju, dan jika mereka menolak, pelaku meminta korban mengisi formulir melalui tautan yang terlampir dalam pengumuman palsu tersebut. Saat korban mengakses tautan tersebut, aksi pencurian data pun berlangsung. Waspada terhadap serangan semacam ini penting untuk melindungi keamanan informasi pribadi Anda.
6. Modus VCS
Modus Video Call Seks (VCS) dari nomor yang tak dikenal menjadi perbincangan setelah akun Twitter @a.dewiangriani mengalami serentetan panggilan pada Selasa (12/12/2023). Meski tiga kali diabaikan, pemilik akun akhirnya menjawab pada panggilan keempat, hanya untuk menemukan seorang perempuan tanpa busana.
Pakar keamanan siber, Alfons Tanujaya, menegaskan bahwa VCS dari nomor tak dikenal ini merupakan modus ancaman yang memanfaatkan ketidaktahuan individu terhadap teknologi. Menyikapi situasi ini, Tanujaya menyarankan agar yang merasa ragu atau terancam segera menghubungi teman yang ahli di bidang tersebut dan meminta bantuan, daripada menuruti ancaman tanpa pemahaman yang cukup.
7. Hoaks PPS PEMILU 2024
Modus terbaru mengatasnamakan pemilu dengan menyusupkan file bernama “PPS PEMILU 2024.” Pelaku memanfaatkan file apk ini untuk mencuri OTP, username, dan password mobile banking korban.
Melindungi diri dari gelombang penipuan ini sangat penting. Berhati-hatilah terhadap setiap tautan atau file yang tidak dikenal, dan pastikan aplikasi hanya diunduh dari toko aplikasi resmi. Keamanan pribadi Anda adalah prioritas. Tetap waspada dan bersikap bijak di dunia digital yang terus berkembang.
Keamanan pribadi menjadi krusial di tengah maraknya penipuan ini. Penting untuk tetap waspada dan tidak mengklik tautan atau membuka file yang mencurigakan. Berhati-hatilah terhadap pesan-pesan yang meminta akses yang tidak seharusnya, sehingga kita dapat melindungi diri dari ancaman penipuan digital yang terus berkembang.
