Pengguna aplikasi WhatsApp harus lebih waspada karena tren modus penipuan melalui pesan singkat semakin marak. Modus penipuan ini terus berkembang, di mana pesan dari nomor tak dikenal yang berisi file mencurigakan dapat mengelabui pengguna untuk mengunduh dan menginstal aplikasi penyedot data tanpa disadari.

Modus Penipuan WhatsApp yang Semakin Marak

Sebagian besar penipuan melalui WhatsApp memanfaatkan file APK yang dikirim secara acak ke nomor ponsel orang lain. Tujuannya adalah agar penerima chat mengklik dan mendownload file tersebut, yang kemudian secara tidak sadar menginstal aplikasi jahat di ponselnya. Penipuan ini mirip dengan teknik phishing yang digunakan dalam email penipuan, di mana penipu berharap agar penerima pesan memberikan akses tanpa disadari ke ponselnya, sehingga data atau akun finansial dapat dibajak.

Berbagai Modus Penipuan di WhatsApp Tahun Ini

Modus Penipuan Kurir

Penipuan ini terungkap melalui akun Instagram yang membagikan chat Telegram dengan seseorang yang mengaku dari jasa pengiriman J&T. Penipu mengirimkan lampiran file APK dengan judul ‘LIHAT Foto Paket’. Mereka yang mengunduh file ini berisiko kehilangan uang yang disimpan di bank, karena berbagai data termasuk keuangan diambil oleh pelaku.

Dalam modus ini, penipu sering kali memanfaatkan rasa cemas dan penasaran korban. Biasanya, korban tidak curiga karena pesan tersebut terlihat seolah-olah berasal dari layanan pengiriman yang sah. Setelah mengunduh file, malware akan menginfeksi perangkat korban dan mencuri informasi pribadi serta data finansial. Selain itu, pelaku juga bisa mengakses akun media sosial dan email korban untuk mendapatkan lebih banyak data sensitif.

File Undangan Nikah

Penipuan ini sempat ramai dibicarakan karena banyaknya pengguna WhatsApp yang menerima file APK berjudul ‘Surat Undangan Pernikahan Digital’ berukuran 6,6 MB dari nomor tak dikenal. Para penipu mengajak korban membuka file untuk mengecek isinya, yang berujung pada pemasangan aplikasi jahat.

File undangan pernikahan digital ini dirancang untuk memancing rasa penasaran dan kepo korban. Mereka yang menerima pesan ini biasanya akan merasa terhormat atau tertarik untuk melihat isi undangan tersebut. Sayangnya, saat file diunduh dan dibuka, aplikasi berbahaya akan terpasang di perangkat korban dan mulai mencuri data pribadi, termasuk kontak, foto, dan informasi lainnya yang tersimpan di ponsel.

Surat Tilang Palsu

Beberapa pengguna juga menerima surat tilang palsu dengan lampiran file APK berjudul ‘Surat Tilang-1.0.apk’. Akun @MurtadhaOne1 mengingatkan agar tidak mengklik atau mendownload file APK dari orang tak dikenal, karena bisa mengancam keamanan data.

Modus ini memanfaatkan ketakutan pengguna terhadap sanksi hukum. Pesan yang dikirim sering kali terlihat resmi dan mengancam akan ada konsekuensi hukum jika tilang tidak dibayar. Korban yang panik cenderung akan langsung mengklik dan mengunduh file, tanpa memeriksa keaslian pesan tersebut. Setelah file diunduh, perangkat korban akan terinfeksi malware yang bisa mencuri data pribadi dan finansial.

Penipuan Menggunakan Nama MyTelkomsel

Penipuan lainnya menggunakan nama MyTelkomsel, aplikasi milik operator Telkomsel. Korban diminta mengklik file APK yang dikirimkan, lalu memberikan izin akses ke aplikasi termasuk foto, video, SMS, dan akun layanan perbankan digital atau fintech.

Dalam kasus ini, pelaku sering kali mengirim pesan yang menyebutkan adanya pembaruan atau promo khusus dari Telkomsel. Korban yang percaya dan mengunduh file APK tersebut akan diminta memberikan berbagai izin akses ke perangkat mereka. Setelah aplikasi jahat tersebut diinstal, pelaku bisa dengan mudah mengakses informasi pribadi dan melakukan tindakan kriminal seperti penipuan atau pencurian identitas.

Pengumuman Palsu dari Bank

Penipuan ini berbentuk pengumuman yang seakan berasal dari bank mengenai perubahan tarif transaksi dan transfer yang tidak masuk akal. Pengguna WhatsApp diberikan link untuk mengisi formulir, yang sebenarnya bertujuan mencuri data mereka.

Pesan penipuan ini biasanya menggunakan logo dan nama bank yang terkenal untuk meningkatkan kredibilitasnya. Korban yang percaya akan diarahkan untuk mengisi formulir dengan data pribadi dan informasi perbankan mereka. Data tersebut kemudian akan digunakan oleh pelaku untuk melakukan tindakan kejahatan seperti pencurian identitas dan penipuan finansial.

Undangan Video Call Sex (VCS)

Modus lainnya adalah melakukan video call sex (VCS) dari nomor tidak dikenal, yang kemudian digunakan untuk memeras korbannya. Pakar keamanan siber Alfons Tanujaya menjelaskan bahwa modus ini memanfaatkan ketidaktahuan seseorang tentang teknologi sebagai ancaman.

Pelaku sering kali menggunakan taktik ini untuk menjebak korban dalam situasi yang memalukan. Setelah video call dilakukan, pelaku akan merekam dan mengancam akan menyebarluaskan rekaman tersebut kecuali korban membayar sejumlah uang. Modus ini sangat berbahaya karena tidak hanya mengancam data pribadi tetapi juga reputasi korban.

Penipuan Kuras Rekening dengan Kode QR

Metode lainnya yang sering digunakan adalah quishing, kombinasi dari QR code dan phishing. Pelaku memancing korban untuk memindai QR code yang mengarahkan mereka ke situs tertentu, di mana data pribadi korban dicuri.

Pelaku biasanya menempatkan QR code palsu di tempat-tempat umum atau mengirimkannya melalui pesan singkat. QR code tersebut saat dipindai akan mengarahkan korban ke situs web palsu yang terlihat sah. Di situs tersebut, korban diminta memasukkan informasi pribadi yang kemudian dicuri oleh pelaku. Selain itu, QR code juga bisa menginstal malware di perangkat korban.

Cara Terhindar dari Quishing

Untuk menghindari quishing, jangan percaya QR code yang dipasang di tempat umum atau diberikan oleh orang yang tidak jelas asalnya. Kenali QR code yang mencurigakan, terutama yang disertai pernyataan urgensi seperti “Pindai kode QR ini untuk memverifikasi identitas Anda”. Selalu aktifkan autentikasi dua faktor pada setiap akun dan pastikan keluar dari perangkat yang tidak digunakan.

Peningkatan Kesadaran dan Langkah Pencegahan

Selain memahami modus-modus penipuan di atas, ada beberapa langkah pencegahan yang bisa dilakukan untuk melindungi diri dari penipuan di WhatsApp:

Jangan Mudah Percaya Pesan dari Nomor Tak Dikenal

Jika menerima pesan dari nomor yang tidak dikenal, jangan langsung mempercayainya. Periksa terlebih dahulu kebenaran informasi yang diberikan sebelum mengambil tindakan lebih lanjut. Jangan mengunduh file atau mengklik link yang dikirimkan oleh nomor yang tidak dikenal.

Verifikasi Informasi dengan Sumber Terpercaya

Jika menerima pesan yang mengaku dari instansi resmi seperti bank atau layanan pengiriman, verifikasi informasi tersebut dengan menghubungi pihak yang bersangkutan melalui saluran resmi. Jangan langsung mempercayai pesan tanpa melakukan pengecekan terlebih dahulu.

Gunakan Aplikasi Keamanan

Instal aplikasi keamanan yang dapat mendeteksi dan mencegah malware atau aplikasi jahat di perangkat Anda. Aplikasi ini dapat memberikan peringatan jika ada aktivitas mencurigakan atau jika Anda mengunduh file yang berpotensi berbahaya.

Aktifkan Autentikasi Dua Faktor

Autentikasi dua faktor memberikan lapisan keamanan tambahan pada akun Anda. Dengan mengaktifkan fitur ini, setiap kali ada upaya login dari perangkat yang tidak dikenal, Anda akan menerima kode verifikasi yang harus dimasukkan untuk mengakses akun.

Hapus File yang Mencurigakan

Jika menerima file yang mencurigakan, segera hapus tanpa membukanya. Jangan berikan kesempatan bagi malware untuk menginfeksi perangkat Anda.

Edukasi Diri dan Orang Terdekat

Tingkatkan kesadaran diri dan orang-orang terdekat tentang berbagai modus penipuan yang sedang marak. Berbagi informasi tentang pengalaman atau berita terkait penipuan dapat membantu orang lain untuk lebih waspada dan berhati-hati.

Baca Juga: Waspada Terhadap Penipuan Telepon (Vishing), Kenali Ciri-cirinya!

Kesimpulan

Dengan meningkatnya modus penipuan ini, pengguna WhatsApp harus lebih berhati-hati dan selalu waspada terhadap pesan mencurigakan yang mereka terima. Menjaga keamanan data pribadi adalah langkah penting untuk menghindari kerugian yang diakibatkan oleh berbagai modus penipuan ini. Tetap waspada, verifikasi informasi dengan sumber yang terpercaya, dan edukasi diri tentang modus penipuan yang baru agar dapat melindungi diri dan orang terdekat dari ancaman penipuan di dunia digital.