Kelengahan dan kebiasaan pengguna aplikasi yang kurang teliti dengan lalu lintas pesan yang masuk ke gadget pemiliknya menjadi "modal utama" para penipu.
"Baru-baru ini saya mengalami musibah. Saya menerima pesan WhatsApp dari nomor yang tidak saya kenal. Si pengirim mengaku sebagai kurir dan mengirim foto paket berupa file dan kebetulan saya juga sedang memesan barang via online. Saya tidak ngeh main klik saja karena ingin memastikan paketnya," kata Baim dalam akun resmi Instagramnya, Jumat, 3 November 2023.
Menurut Baim, dirinya sempat merasa ada yang aneh saat pesan tersebut dibuka. Menurut dia, yang muncul ketika itu hanya tampilan loading file beberapa saat. Karena kesibukannnya, Baim Wong tak mengubris kecurigaannya saat itu, dan melanjutkan kegiatan hariannya.
Seminggu kemudian, dirinya dikejutkan dengan beberapa notifikasi transfer bank antara rekening miliknya dengan rekening bank lain yang tidak dikenal.
"Saya langsung menghubungi pihak Bank, dan memutuskan untuk memblokir rekening tersebut," ujar Baim Wong.
Blokir layanan perbankan
Baim pun mencari berbagai informasi di dunia maya. Dirinya menemukan beberapa pemberitaan dan informasi kejadian yang mirip dengan modus pencurian data yang dialaminya.
"Modusnya yaitu dengan memanfaatkan fitur pesan dengan file, ada juga yang mengirim notifikasi, promo, dan kode OTP lewat WhatsApp. Bahkan ada yang mengatasnamakan instansi pemerintah dengan mengirim file surat tilang elektronik yang ternyata itu malware dan sudah ada korbannya, rekeningnya terkuras sampai miliaran," papar Baim.
Berangkat dari literasi tersebut, Baim langsung memeriksa semua aplikasi layanan keuangan miliknya dan melakukan pergantian password untuk semua aplikasi tersebut.
Baim Wong secara tegas mengingatkan pemerintah dapat mengambil langkah terhadap maraknya model penipuan di WhatsApp. Serta mendorong masyarakat untuk terus berhati-hati saat mengirim, melihat, dan membuka pesan WhatsApp promo, notifikasi, OTP, pembaruan password, dan lainnya.
"Teman-teman berhati-hatilah menggunakan aplikasi pengiriman pesan seperti WhatsApp. Banyak pihak yang tidak bertanggung jawab menggunakan WhatsApp untuk melakukan aksi peretasan dan penipuan, yang berujung pada kerugian, baik materil maupun non-materil," ujar Baim.
| Baca juga: 8 Modus Penipuan File APK di Indonesia |
Tips agar tidak menjadi korban penipuan via WhatsApp
Salah satu yang marak beberapa waktu lalu yakni penipuan online melalui file APK. Penipuan dilakukan dengan cara mengirim file APK ke calon korban melalui aplikasi pesan singkat. Jika file APK tersebut diunduh, pelaku bisa mencuri data rahasia dari ponsel calon korban, seperti foto, video, SMS, dan akses akun m-banking.
Berikut lima tips agar terhindar dari penipuan online lewat pengiriman file APK.
Jangan asal klik link
Pertama, jangan asal klik link (tautan) atau download file APK dari nomor tidak dikenal, berupa undangan digital, tagihan, dan resi pengiriman lewat aplikasi pesan singkat.
Laporkan jika mencurigakan
Kedua, konfirmasi ulang dan laporkan informasi mencurigakan.
Rutin ganti password
Ketiga, aktifkan fitur keamanan dan rutin ganti password. Lakukan pembaruan sistem operasi, aplikasi, dan software pada ponsel secara berkala.
Hindari transaksi di luar platform resmi
Keempat, hindari bertransaksi di luar platform resmi.
Jangan beri informasi pribadi
Kelima, hindari memberikan informasi pribadi melalui media sosial, mulai nomor ponsel, alamat rumah, nama lengkap ibu, nomor rekening bank, NIK, hingga KK.
| Baca juga: Ini Cara Ganti Nomor WA Baru Tanpa Chat Terhapus |
Modus penipuan via WhatsApp
Ada beragam modus penipuan yang dilancarkan orang yang tak bertanggung jawab. Modus ini terus muncul dalam berbagai bentuk dan berubah seiring waktu.
1. Undangan digital palsu
Modus ini mengirim pesan berupa undangan digital dengan format aplikasi (.apk). Tujuan dari modus ini adalah untuk mendapatkan data seseorang yang kemudian digunakan untuk tindak kejahatan. Undangan dalam bentuk file APK ketika di-klik juga akan langsung meminta proses instalasi di luar PlayStore. Jika Sobat Medcom mendapatkan pesan undangan digital palsu seperti ini, jangan di-klik dan segera hapus.
2. Kurir paket
Selanjutnya adalah penipuan berkedok kurir paket. Pada modus ini, penipu mengirimkan sebuah file dengan ekstensi (.apk) yang bertuliskan 'foto paket'. Korban yang nantinya terlanjur mengunduh file dalam format .apk, risikonya adalah saldo m-banking bisa ludes.
Modus semacam ini juga bertujuan untuk mencuri One-Time Password atau OTP yang umumnya dikirimkan melalui SMS. Dalam proses instalasi aplikasi ini akan meminta banyak sekali hak akses, salah satunya adalah akses untuk masuk ke mobile banking.
3. Link tagihan BPJS Kesehatan/PLN
Sama seperti modus-modus sebelumnya, namun kali ini adalah dengan mengirimkan link tagihan BPJS Kesehatan ataupun tagihan listrik PLN.
Dalam modus ini, penipu mengirim korban dengan informasi palsu tagihan BPJS Kesehatan/PLN yang sudah keluar dan harus segera dibayar. Berbarengan dengan informasi palsu itu, pelaku mengirim link tagihan BPJS Kesehatan penipuan.
Link tersebut juga berisi file aplikasi (.apk) yang bila diunduh dapat merugikan pengguna. Aplikasi dari link tagihan palsu ini bisa mencuri data kredensial pengguna. Saat data-data penting tersebut berhasil dicuri, penipu berpotensi tinggi dapat mengakses dan menguras rekening bank milik pengguna yang terdaftar di ponsel.
Cek Berita dan Artikel yang lain di
Google News
