Jakarta, Dexpert.co.id – Whatsapp menjadi salah satu aplikasi yang banyak dimanfaatkan untuk berkomunikasi. Namun, perlu diingat bahwa ada bahaya penipuan yang menghantui.
Kebanyakan modus memanfaatkan file APK. File itu akan dikirim acak ke banyak nomor dan diharapkan penerima atau calon korban menekan tombol download file berbahaya itu.
Berikut sejumlah modus penipuan online yang terjadi di WhatsApp:
1. Modus Kurir
Penipuan ini berisi pengakuan seseorang berasal dari J&T. Penipu mengirimkan lampiran file apk dengan tulisan Lihat Foto Paket dan meminta para korban untuk mengunduhnya.
Saat diunduh, korban akan kehilangan uang yang disimpan bank. Data milik korban, termasuk keuangan juga akan dicuri oleh para pelaku penipuan.
2. File Undangan Nikah
Sebuah file seperti undangan pernikahan akan dikirimkan kepada banyak pengguna WhatsApp. File apk ini berjudul Surat Undangan Pernikahan Digital, ukurannya 6,6 mb.
Sama seperti modus sebelumnya, para penipu akan mendesak korban membuka file apk tersebut.
3. Surat Tilang Palsu
Banyak pengguna WhatsApp yang juga menerima file apk seolah telah ditilang. File apk itu berjudul ‘Surat Tilang-1.0 apk’.
“AWAS! Hati-hati terhadap penipuan menggunakan modus kirim surat tilang lewat WhatsApp seperti ini. Jangan sekali-kali mengklik/download file dgn ekstensi “.apk” dari orang tak dikenal di gadget anda,” kicau akun @MurtadhaOne1.
4. Penipuan Atas Nama MyTelkomsel
Modus lainnya adalah mencatut nama aplikasi milik Telkomsel, MyTelkomsel. Sama seperti sebelumnya, akan ada file apk yang diterima korban dan diminta untuk didownload.
File itu juga akan meminta izin akses pada sejumlah aplikasi, termasuk foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.
5. Pengumuman dari Bank
Para penipu juga seolah membuat pengumuman berasal dari bank. Isi pengumuman itu terkait perubahan tarif transaksi dan transfer yang tidak masuk akal.
Calon korban akan diminta mengisi formulir dalam sebuah link. Namun link itu akan mencuri sejumlah data sensitif milik korban.
6. Undangan VCS
Penipuan lain adalah melakukan video call sex (VCS) lalu memeras korbannya. Menurut pakar keamanan siber Alfons Tanujaya, modus tersebut memanfaatkan ketidaktahuan seseorang soal teknologi.
“Kalau ragu dan diperas, hubungi teman yang mengerti dan minta bantuannya untuk menghadapi ancaman-ancaman yang tidak kita mengerti, jangan main mengikuti ancaman saja,” jelas Alfons.
7. Pakai QR
Para pelaku juga berusaha mendapatkan informasi pribadi korban dengan kombinasi kode QR dan modus phishing. Kode QR akan membawa ke situs tertentu yang dapat melacak daftar aplikasi hingga alamat korban.
Para korban juga akan diarahkan ke situs web palsu. Pelaku akan membuat situs sulit deteksi sebelum web dibuka.
Awas penipuan quishing
Penipuan pakai kode QR untuk menjerat para korban disebut sebagai “quishing”. Sebagai informasi, “quishing” adalah gabungan dari kode QR dan phishing. Melalui modus itu, pelaku bakal memancing korban agar memperoleh informasi dan data pribadi.
Dalam modusnya, korban akan dibawa ke situs tertentu setelah melakukan pemindaian QR Code melalui handphone. Selain bisa pesan teks biasa, modus ini juga mampu menunjukkan daftar aplikasi hingga alamat peta.
Pelaku memanfaatkan kemampuan itu untuk mengarahkan calon korbannya ke situs web palsu dengan membuat orang sulit mendeteksi situs yang akan dikunjungi sebelum membuka web.
Wired menuliskan, pelaku quishing akan mengelabui seseorang untuk mengunduh sesuatu ke dalam perangkat. Unduhan tersebut akan membahayakan perangkat milik korban.
Kejahatan ini makin masif karena kode QR bisa dibuat dengan mudah dan siapa saja. Seseorang bahkan bisa membuatnya tanpa keahlian khusus.
Namun, ada cara untuk menghindari kejahatan quishing. Utamanya adalah jangan percaya QR code yang dipasang di tempat umum atau diberikan pada orang yang tidak jelas dari mana asalnya.
Anda juga bisa mengenali QR code dengan tujuan kejahatan. Sebab, umumnya penipu akan meningkatkan rasa urgensi dan kekhawatiran calon korbannya, misalnya dengan menyertakan pernyataan “Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda”.
Terakhir, jangan lupa mengaktifkan autentikasi dua faktor pada tiap akun. Selain itu, juga keluar dari perangkat yang tidak digunakan lagi.
