WahanaNews.co | Penipuan online dengan mengirimkan file ekstensi APK melalui pesan WhatsApp, sedang marak.
Kali ini, pelaku berpura-pura menjadi petugas Perusahaan Listrik Negara (PLN) dan mengabari korban seputar tagihan listrik.
Baca Juga:
Drama Berlian Sintetik: Penyanyi Reza Artamevia Terseret Kasus Dugaan TPPU
Diunggah oleh akun Facebook ini pada Rabu (7/12/2022), pengunggah mengungkapkan modus penipuan beserta tangkapan layar pesan dari pelaku.
Tampak dalam tangkapan layar, pelaku memperkenalkan diri sebagai petugas PLN pusat.
Dengan menuliskan nomor ID pelanggan, pelaku menyebut bahwa tagihan listrik korban memasuki bulan ketiga, tetapi belum ada pembayaran.
Baca Juga:
Buronan Kasus Pencabulan di Madina Ditangkap, Terancam Hukuman 20 Tahun Penjara
"Mengenai hal ini mohon direspon pesan ini agar kami tidak melakukan pemblokir id dan pemutusan daya di rumah bapak," tulis pelaku.
Pelaku kemudian mengirimkan file ekstensi APK sebesar 8,1 MB dengan nama PLN.apk.
"Kemarin ngaku dari JN*, sekarang ngaku2 dari PLN. INGAT...!!! JANGAN PERNAH KLIK LINK/DOWNLOAD FILE DARI NOMOR2 YANG MENCURIGAKAN...!!!" tulis pengunggah dalam akunnya.
Bukan dari PLN
Executive Vice President Komunikasi Korporat dan Tanggung Jawab Sosial dan Lingkungan (TJSL) PLN Gregorius Adi Trianto membantah bahwa pesan tersebut berasal dari PLN.
"Pemberitahuan terkait tunggakan rekening listrik disertai ajakan download atau membuka aplikasi PLN. apk agar terhindar dari pemblokiran dan pemutusan listrik di rumah pelanggan adalah tidak benar, dan bukan informasi dari PT PLN (Persero)," ujar Greg dalam keterangan resminya.
Greg menambahkan, informasi resmi terkait layanan dan promo PLN dapat dilihat melalui aplikasi PLN Mobile.
PLN Mobile merupakan aplikasi resmi yang dapat diunduh melalui Google Play maupun App Store.
Berhubungan dengan modus penipuan ini, Greg pun mengajak seluruh pelanggan PLN untuk berhati-hati terhadap hoaks yang beredar di media sosial.
Sasaran utama rekening bank
Sebelumnya, penipuan serupa pernah terjadi dengan modus berpura-pura menjadi kurir jasa ekspedisi.
Pelaku mengirimkan file dengan ekstensi APK bertuliskan foto paket kepada korban.
Korban yang terlanjur mengunduh file, tanpa sepengetahuan tiba-tiba saldo mobile banking atau m-Banking ludes.
Padahal, korban mengaku tidak pernah menjalankan atau membuka aplikasi apa pun. Korban juga mengatakan, tidak ada perintah untuk mengisi user ID atau kata sandi pada situs lain.
Terkait persamaan penipuan online via pesan WhatsApp ini, pakar keamanan siber dari Vaksincom, Alfons Tanujaya mengaku belum dapat memastikannya.
"Saya perlu mengecek APK file-nya sebelum memastikan apakah sama atau tidak karena ukuran file-nya berbeda," papar Alfons, saat dihubungi dilansir dari Kompas,com, Senin (19/12).
Namun demikian, melihat rekayasa sosial atau soceng akhir-akhir ini, Alfons mengatakan bahwa sasarannya adalah mencuri One-Time Password (OTP) atau menjalankan trojan.
"Dan menyasar akun finansial m-Banking, e-wallet dan dompet digital di ponsel," ujar dia.
Imbauan kepada masyarakat
Oleh karena itu, Alfons mengimbau masyarakat terutama pengguna m-Banking untuk ekstra hati-hati dengan cara:
Jangan instal aplikasi apa pun dari luar Play Store
Jangan berika akses baca atau kirim SMS ke aplikasi tidak dikenal
Pantau aplikasi yang bisa mengakses SMS dan hapus aplikasi yang tidak esensial.
Jika menemukan aplikasi pencuri SMS, segera hapus dan reset m-Banking. [eta]
