Modus Penipuan WhatsApp Bertambah, Cara Terbaru Korbannya Banyak

Daftar Isi

• 1. Modus Kurir
• 2. File Undangan Nikah
• 3. Surat Tilang Palsu
• 4. Penipuan Atas Nama MyTelkomsel
• 5. Pengumuman dari Bank
• 7. Pakai QR
• 8. Undangan VCS
• 9. Video Demo Palsu

Jakarta, CNBC Indonesia - Ada beragam modus penipuan yang bisa ditemui di internet. Salah satu 'gerbang' untuk melancarkan aksi kejahatan siber adalah melalui WhatsApp. 

Pasalnya, WhatsApp merupakan aplikasi pesan singkat populer yang banyak digunakan orang. Mayoritas modus penipuan di WhatsApp memanfaatkan file APK.

File itu akan dikirim acak ke banyak nomor dan diharapkan penerima atau calon korban menekan tombol download file berbahaya itu. Namun, bukan cuma file APK yang menjadi 'momok'.

Berikut sejumlah modus penipuan online yang terjadi di WhatsApp, dirangkum CNBC Indonesia dari berbagai sumber:

1. Modus Kurir

Penipuan ini berisi pengakuan seseorang berasal dari J&T. Penipu mengirimkan lampiran file apk dengan tulisan Lihat Foto Paket dan meminta para korban untuk mengunduhnya.

Saat diunduh, korban akan kehilangan uang yang disimpan bank. Data milik korban, termasuk keuangan juga akan dicuri oleh para pelaku penipuan.

2. File Undangan Nikah

Sebuah file seperti undangan pernikahan akan dikirimkan kepada banyak pengguna WhatsApp. File APK ini berjudul Surat Undangan Pernikahan Digital, ukurannya 6,6 mb.

Pilihan Redaksi Pemilik iPhone Harus Waspada Jika Terima Notifikasi Ini dari Apple Kabar Beli HP Wajib Balik Nama Seperti Motor, Komdigi Buka Suara

Sama seperti modus sebelumnya, para penipu akan mendesak korban membuka file APK tersebut.

3. Surat Tilang Palsu

Banyak pengguna WhatsApp yang juga menerima file APK seolah telah ditilang. File APK itu berjudul 'Surat Tilang-1.0 apk'.

"AWAS! Hati-hati terhadap penipuan menggunakan modus kirim surat tilang lewat WhatsApp seperti ini. Jangan sekali-kali mengklik/download file dgn ekstensi ".apk" dari orang tak dikenal di gadget anda," kicau akun @MurtadhaOne1.

4. Penipuan Atas Nama MyTelkomsel

Modus lainnya adalah mencatut nama aplikasi milik Telkomsel, MyTelkomsel. Sama seperti sebelumnya, akan ada file apk yang diterima korban dan diminta untuk didownload.

File itu juga akan meminta izin akses pada sejumlah aplikasi, termasuk foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.

5. Pengumuman dari Bank

Para penipu juga seolah membuat pengumuman berasal dari bank. Isi pengumuman itu terkait perubahan tarif transaksi dan transfer yang tidak masuk akal.

Calon korban akan diminta mengisi formulir dalam sebuah link. Namun link itu akan mencuri sejumlah data sensitif milik korban.

Penipuan lain adalah melakukan video call sex (VCS) lalu memeras korbannya. Menurut pakar keamanan siber Alfons Tanujaya, modus tersebut memanfaatkan ketidaktahuan seseorang soal teknologi.

"Kalau ragu dan diperas, hubungi teman yang mengerti dan minta bantuannya untuk menghadapi ancaman-ancaman yang tidak kita mengerti, jangan main mengikuti ancaman saja," jelas Alfons.

7. Pakai QR

Para pelaku juga berusaha mendapatkan informasi pribadi korban dengan kombinasi kode QR dan modus phishing. Kode QR akan membawa ke situs tertentu yang dapat melacak daftar aplikasi hingga alamat korban.

Para korban juga akan diarahkan ke situs web palsu. Pelaku akan membuat situs sulit deteksi sebelum web dibuka.

Awas penipuan quishing

Penipuan pakai kode QR untuk menjerat para korban disebut sebagai "quishing". Sebagai informasi, "quishing" adalah gabungan dari kode QR dan phishing. Melalui modus itu, pelaku bakal memancing korban agar memperoleh informasi dan data pribadi.

Dalam modusnya, korban akan dibawa ke situs tertentu setelah melakukan pemindaian QR Code melalui handphone. Selain bisa pesan teks biasa, modus ini juga mampu menunjukkan daftar aplikasi hingga alamat peta.

Pelaku memanfaatkan kemampuan itu untuk mengarahkan calon korbannya ke situs web palsu dengan membuat orang sulit mendeteksi situs yang akan dikunjungi sebelum membuka web.

Wired menuliskan, pelaku quishing akan mengelabui seseorang untuk mengunduh sesuatu ke dalam perangkat. Unduhan tersebut akan membahayakan perangkat milik korban.

Kejahatan ini makin masif karena kode QR bisa dibuat dengan mudah dan siapa saja. Seseorang bahkan bisa membuatnya tanpa keahlian khusus.

Namun, ada cara untuk menghindari kejahatan quishing. Utamanya adalah jangan percaya QR code yang dipasang di tempat umum atau diberikan pada orang yang tidak jelas dari mana asalnya.

Anda juga bisa mengenali QR code dengan tujuan kejahatan. Sebab, umumnya penipu akan meningkatkan rasa urgensi dan kekhawatiran calon korbannya, misalnya dengan menyertakan pernyataan "Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda".

Terakhir, jangan lupa mengaktifkan otentikasi dua faktor pada tiap akun. Selain itu, juga keluar dari perangkat yang tidak digunakan lagi.

8. Undangan VCS

Video call sex (VCS) dari nomor tidak dikenal juga jadi salah satu modus penipuan. Mereka disebut akan memeras para korbannya, dengan lebih dulu mendekati dan mendapat kepercayaan. 

Untuk itu, perlu hati-hati jika dihubungi nomor tak dikenal, karena menjadi salah satu ciri utama penipuan. 

9. Video Demo Palsu

Penipuan ini diungkapkan oleh akun Instagram @cyberity.network yang mengunggah tangkapan layar menampilkan chat video demo besar-besar.

File itu berbentuk APK dengan besaran 78 MB dan pesan cara membuka video. Untuk itu, jangan pernah unduh file dalam format APK apapun yang dikirim lewat berbagai platform.

Akun tersebut mengingatkan untuk berhati-hati pada penipuan tersebut. Para penipu telah memanfaatkan momen untuk melakukan aksinya.

"Teman-teman selalu berhati-hati ya. Penipu sudah mulai beraksi dengan memanfaatkan momen. Modusnya berbagi video demo yang ternyata APK spam," tulis akun @cyberity.network.

(fab/fab)
[Gambas:Video CNBC]
Next Article Saldo Rekening Ludes Seketika, Kenali 8 Modus Penipuan Online Terbaru