Penipu WhatsApp Banyak Modusnya, Lakukan Ini Jika Kena Jebakan

Jakarta, CNBC Indonesia - Penipu online punya beragam modus untuk menjebak korban, salah satunya melalui chat palsu di WhatsApp atau email.

Penipu biasanya menggunakan file APK yang disamarkan sebagai undangan pernikahan, surat tilang elektronik, hingga bukti pengiriman paket.

File dengan ekstensi APK ini digunakan untuk menginstal aplikasi yang tidak tersedia di Google Play Store. Oleh karena itu, keamanan aplikasi patut dipertanyakan.

Setelah 'memancing' dengan mengirimkan undangan palsu, diharapkan sasarannya membuka file dan menyetujui permintaan instal aplikasi.

Aplikasi yang tertanam dalam file penipuan adalah aplikasi berbahaya yang bisa digunakan untuk mengintip hingga mengambil alih HP korban.

Pilihan Redaksi Terima Surat E-Tilang di WhatsApp, Awas Cek Dulu Lewat Sini Ada Hoax Uang Hilang, Pengamat: Menabung di Bank Sangat Aman Modus Penipuan Whatsapp Makin Banyak, Ini Terbaru Korbannya Banyak

Lalu bagaimana jika sudah terlanjur menginstal file ekstensi APK yang tidak dikenal?

Pakar keamanan siber Alfons Tanujaya menyarankan, jika belum terlalu lama atau kurang dari satu menit Anda mengunduh file tersebut, yang terbaik yang dilakukan adalah aktifkan Airplane Mode atau Mode Pesawat.

Cara ini dilakukan supaya SMS tidak masuk dan tidak bisa dicuri. Setelah itu, periksa dan cari aplikasi apa yang baru saja diinstal dan segera uninstall.

Lalu periksa aplikasi apa saja yang memiliki hak untuk membaca dan memforward SMS, kemudian nonaktifkan aplikasi tersebut.

"Kalau mau paranoid, ganti password dan PIN transaksi mbanking. Serta pastikan sudah mengaktifkan two step verification dari WhatsApp supaya kalau WhatsApp dicuri terlindungi tetap aman karena dilindungi 6 PIN two step verification," jelas Alfons dikutip dari unggahan Instagram, Kamis (16/5/2024).

Namun, kalau Anda baru sadar menginstall APK dan SMS berhasil dicuri dengan aplikasi palsu tersebut yang memalsukan diri, harapan terakhir ada di bank.

Menurut Alfons, seharusnya bank yang baik akan memberikan pengamanan terhadap akun nasabahnya sekalipun SMS OTP berhasil dicuri.

Akun mbanking dan dompet digital Anda tetap aman karena setiap kali mengakses mbanking dari ponsel baru atau nomor baru, bank yang baik akan melakukan verifikasi ulang mulai dari verifikasi identitas, wajah dan sebagainya.

M-banking sasaran perampok siber

Sepanjang tahun lalu serangan trojan mobile banking yang menuju pengguna HP Android mencapai 32%.

Laporan Kaspersky menyebutkan serangan terbanyak menggunakan Bian.H mencapai 22% dari total serangan. Tiga negara yang jadi sasaran adalah Afghanistan, Turkmenistan, dan Tajikistan.

Igor Golovin selaku pakar keamanan siber di Kaspersky mengatakan, uang selalu menjadi magnet bagi penjahat siber, dan sebagian besar serangan malware bermotif finansial.

Ia menilai, lonjakan malware seluler yang terjadi tahun lalu menyoroti tren kejahatan dunia maya yang mengkhawatirkan.

"Dengan munculnya jenis malware baru yang makin canggih, para penyerang mengembangkan taktik mereka untuk menargetkan perangkat seluler dengan lebih agresif," ujar Igor, dikutip dari keterangan resminya, Senin (13/5/2024).

Menurut laporan perusahaan keamanan siber itu, phishing terkait keuangan juga terus terjadi. Paling tinggi dialami pengguna individu sebanyak 30,68% dan 27,32% dari total serangan pada pengguna korporat.

Selain itu upaya phishing dengan atas nama merek toko elektronik terkenal juga cukup banyak, mencapai 41,65%. Penipuan terkait aset kripto 16% dan aksi phishing dengan toko online atau e-shop mencatatkan hingga 41,65%.

Situs yang sering ditipu adalah Amazon (34%), Apple (18,66%), dan Netflix (14,71%). Paypal jadi situs pembayaran yang sering jadi target aksi kejahatan ini, dengan 54,73%.

Dengan penipuan yang kian berkembang, Igor mengingatkan untuk meningkatkan kewaspadaan. Diikuti juga dengan melakukan pembaruan langkah perlindungan serta keamanan.

"Hal ini menggarisbawahi pentingnya bagi individu dan bisnis untuk meningkatkan kewaspadaan, memperbarui langkah-langkah perlindungan, dan memperkuat keamanan perangkat mereka," jelas dia.

Kaspersky juga memberikan langkah-langkah untuk menghindari jadi korban. Salah satunya pastikan hanya mengunduh aplikasi dari toko resmi, seperti Play Store dan App Store.

Jangan lupa untuk mengecek izin yang digunakan dan jangan asal memberikan izin. Terakhir adalah memperbarui sistem operasi dan aplikasi saat pembaruan masih tersedia.

(dem/dem)
[Gambas:Video CNBC]
Next Article Awas Undangan PPS Pemilu 2024 di WhatsApp Kuras Rekening