WahanaNews.co | Tak terpungkiri, aplikasi percakapan WhatsApp mempunyai banyak manfaat saat digunakan untuk berkirim pesan pada seseorang, baik itu untuk memperlancar pekerjaan maupun urusan lainnya.
WhatsApp memungkinkan penggunanya mengirim pesan dengan beragam bentuk, baik berupa pesan suara, teks, maupun gambar.
Baca Juga:
WNA Penipu Asal Iran Berakhir di Imigrasi Sibolga
Sayangnya, kemudahan itu dimanfaatkan orang-orang tak bertanggung jawab untuk melakukan aksi penipuan.
Belakangan ini, publik diramaikan dengan pembahasan terkait penipuan undangan pernikahan yang dikirim melalui WhatsApp.
Ada beragam modus penipu dalam melakukan aksi kejahatannya menggunakan aplikasi WhatsApp. Simak ini.
Baca Juga:
Iming-iming Dinikahi Oknum Polisi Wanita di Palembang Ditipu Ratusan Juta
1. Undangan digital palsu
Modus penipuan melalui WhatsApp yang belakangan jadi perhatian banyak pihak adalah adanya undangan digital palsu.
Informasi adanya undangan palsu ini mulanya disampaikan oleh akun Twitter @txtfrombrand.
Akun tersebut menunjukkan mengenai tangkapan layar adanya seseorang yang mendapatkan pesan undangan dalam format .apk.
Akan tetapi dari chat tersebut terindikasi bahwa undangan adalah tersebut bertujuan untuk mendapatkan data seseorang.
Pengamat keamanan siber Alfons Tanujaya mengingatkan agar masyarakat memperhatikan setiap kali mendapatkan undangan digital.
Masyarakat seharusnya memastikan apakah undangan yang dikirimkan berupa aplikasi atau tidak.
"Undangan asli umumnya hanya memberikan tautan dan bukan aplikasi (APK)," kata Alfons, melansir Kompas.com, Selasa (31/1/2023).
Adapun bentuk file APK bisa dilihat dari keterangan format saat pesan diterima, di mana akan tertera keterangan '.apk'.
Undangan dalam bentuk file APK menurutnya ketika diklik juga akan langsung meminta proses instalasi yang mana instalasi yang berlangsung terjadi di luar PlayStore.
Oleh karena itu, pihaknya mengingatkan agar siapa pun menghindari instal sembarangan file APK di luar PlayStore.
Ia juga mengingatkan agar masyarakat selalu memperhatikan peringatan yang muncul dari ponsel setiap kali melakukan klik.
2. Kurir paket palsu
Penipuan melalui WhatsApp selanjutnya adalah penipuan berkedok kurir paket.
Dikutip dari Kompas.com (5/12/2022), modus penipuan ini yakni penipu mengirimkan sebuah file dengan ekstensi APK yang bertuliskan "foto paket".
Korban yang nantinya terlanjur mengunduh file dalam format apk, risikonya adalah saldo m-Banking bisa ludes.
Alfons mengatakan, sebenarnya modus ini sama dengan modus yang meminta pengguna melakukan pelacakan paket.
Perbedaannya hanya terletak pada temanya yang berbeda.
"Itu penipunya hanya mengubah tema socengnya (rekayasa sosial), kalau kemarin apps-nya untuk lacak paket, kalau yang sekarang apps-nya untuk melihat gambar paket," ujar Alfons.
Modus semacam ini menurutnya sama-sama bertujuan untuk mencuri One-Time Password atau OTP yang umumnya dikirimkan melalui SMS.
"Kemudian dalam proses instalasi aplikasi ini akan meminta banyak sekali hak akses dan salah satu yang sangat berbahaya bagi pengguna m-Banking adalah hak akses untuk membaca dan mengirimkan SMS," kata dia.
3. Modus mengatasnamakan tagihan PLN
Belakangan penipuan dengan modus mengatasnamakan petugas PLN yang mengirim pesan melalui WhatsApp juga sedang marak, dan banyak dikeluhkan di media sosial.
Penipu akan mengatasnamakan petugas PLN dan meminta penerima pesan untuk mengecek tagihan listrik melalui file APK yang ia kirimkan.
Dikutip dari Kompas.com (9/12/2022), penipu yang mengirimkan file APK ini memanfaatkan kelengahan korban yang biasanya langsung panik atau kaget, sehingga tidak mengecek terlebih dahulu jenis file yang dikirim penipu.
File APK tersebut kemudian mencuri beragam data pribadi korban termasuk data perbankan.
4. Modus penipuan klik link tertentu
Aksi penipuan lainnya yang kerap disampaikan melalui WhatsApp, adalah modus penipuan dengan cara klik link yang dibagikan.
Adapun berbagai narasi yang kerap menyertai link yang dikirim di antaranya seperti informasi promo atau informasi bahwa seseorang mendapatkan hadiah.
Hal ini pernah terjadi di awal-awal pandemi, ketika begitu mrak pesan berantai yang mengirimkan link yang disebut sebagai link kuota gratis. Padahal, link tersebut merupakan link pishing.
Perlu diingat, sejumlah cara untuk membedakan link asli dan palsu di antaranya adalah dengan memperhatikan domain situsnya.
Biasanya link pishing semacam itu menggunakan blog gratisan yang berakhiran .tk, dan berbagai domain gratis lainnya.
Selain itu untuk mengetahui tautan palsu atau tidak juga bisa diamati dari tampilan situs yang terlihat sederhana dan acak-acakan.
5. Lowongan Pekerjaan
Pada penipuan loker, awalnya, penipu akan menghubungi calon korban lewat WhatsApp untuk menawarkan lowongan pekerjaan. Penipu biasanya mengaku sebagai perwakilan dari perusahaan media global yang namanya tidak diketahui banyak orang
Lowongan yang ditawarkan sangat menggiurkan, pengguna cukup like video YouTube dan akan mendapatkan USD 0,5 atau sekitar Rp 7 ribuan per like. Penipu menjanjikan calon korban bisa mendapatkan USD 60 atau sekitar Rp 898 ribuan dalam sehari.
Untuk meyakinkan calon korban, penipu biasanya mengirimkan uang dalam jumlah kecil, misalnya sejumlah USD 2. Uang ini adalah bayaran untuk menuntaskan 3 tugas, sehingga penipu akan mengirimkan link untuk tiga video YouTube, kemudian meminta korban me-like video, dan membagikan screenshot-nya.
Setelah itu penipu akan meminta data pribadi pengguna untuk mengirim pembayaran. Kemudian mereka akan berpura-pura mengalami masalah teknis dalam proses pembayaran tersebut.
Penipu kemudian meminta korban untuk mengunduh aplikasi untuk mempermudah proses transfer uang. Masalahnya, aplikasi ini biasanya trojan atau malware yang bisa mencuri data pribadi.
Setelah itu penipu akan meminta korban untuk mengirimkan uang sebesar USD 1 untuk verifikasi. Di situ lah penipu akan memiliki semua data perbankan pengguna, mulai dari OTP, email, rekening bank, dan informasi kartu kredit, seperti dikutip dari Gizchina, Senin (30/1/2023). [eta]
