Banyak Korban Jadi Sasaran Maling Digital yang Memakai WhatsApp untuk Menguras Rekening

Jakarta, CNBC Indonesia – WhatsApp yang semula hanya dipakai untuk bertukar pesan kini ikut jadi pintu masuk kejahatan digital. Di tengah makin canggihnya teknologi, para pelaku justru memanfaatkan kebiasaan pengguna yang sering lengah saat menerima file, tautan, atau pesan dari nomor tak dikenal. Ujungnya bukan sekadar data pribadi yang bocor, tetapi juga rekening yang ikut terkuras.

Berbagai pola penipuan terus bermunculan dengan tampilan yang makin meyakinkan. Ada yang menyamar sebagai kurir, ada yang mengirim undangan pernikahan digital, hingga yang membawa nama bank atau layanan telekomunikasi. Dalam banyak kasus, korban tidak sadar bahwa satu kali klik pada file atau tautan bisa membuka akses ke informasi sensitif di ponsel mereka.

File APK Jadi Senjata Utama Pelaku

Salah satu modus yang paling sering dipakai adalah pengiriman file berekstensi .APK. File ini kerap dibungkus seolah-olah sebagai dokumen penting, undangan, atau pemberitahuan resmi. Begitu dibuka, pelaku bisa meminta izin akses ke berbagai data di perangkat, mulai dari foto, video, SMS, sampai akun perbankan digital dan layanan keuangan lain.

Kurir, undangan nikah, hingga surat tilang palsu

Dalam modus kurir, pelaku mengaku berasal dari perusahaan pengiriman seperti J&T dan mengirim lampiran berjudul Lihat Foto Paket. Ada pula file yang dikemas sebagai Surat Undangan Pernikahan Digital dengan ukuran 6,6 MB, lalu disebarkan ke banyak pengguna WhatsApp. Tak kalah berbahaya, surat tilang palsu juga ikut beredar dengan nama Surat Tilang-1.0 apk, memanfaatkan rasa panik korban agar segera membuka file tersebut.

Mencatut Nama Bank dan Layanan Resmi

Modus lain yang tak kalah berisiko adalah penipuan yang mengatasnamakan bank atau layanan digital. Pelaku membuat pengumuman palsu soal perubahan tarif transaksi atau transfer yang terdengar tidak masuk akal. Korban kemudian diarahkan mengisi formulir lewat tautan tertentu. Padahal, link itu dirancang untuk mengambil data sensitif, bukan memberikan layanan resmi.

Nama MyTelkomsel juga ikut dipakai dalam skema serupa. File APK dikirimkan dengan dalih pembaruan atau informasi akun. Setelah dibuka, aplikasi palsu itu dapat meminta izin yang terlalu luas, sehingga data penting di ponsel berpotensi diambil alih.

VCS dan QR Code Ikut Dipakai untuk Menjebak Korban

Selain file dan tautan, pelaku juga memakai pendekatan yang lebih personal, termasuk jebakan video call sex (VCS). Modus ini kerap berujung pemerasan setelah korban terjebak dalam percakapan yang diarahkan oleh pelaku. Pakar keamanan siber Alfons Tanujaya mengingatkan pentingnya kewaspadaan dan menyarankan korban mencari bantuan dari orang yang paham teknologi jika menghadapi situasi semacam ini.

Metode terbaru juga memanfaatkan kode QR yang dikombinasikan dengan phishing. Kode tersebut bisa mengarahkan korban ke situs tertentu yang diam-diam melacak aplikasi hingga alamat pengguna. Ada juga situs palsu yang dibuat menyerupai laman resmi agar korban tidak curiga sebelum terlanjur membuka dan mengisi data.

Sumber: https://cnbcindonesia.com/news/20240516191142-8-538826/modus-penipuan-whatsapp-bertambah-hingga-bos-alfa-berantas-parkir-liar

(mkh/mkh)