Canggih dan Berbahaya! Begini Modus Baru Penipuan WhatsApp

Canggih dan Berbahaya – WhatsApp telah menjadi aplikasi andalan untuk berkomunikasi, baik dalam urusan pribadi maupun pekerjaan. Namun, popularitas platform ini juga menjadi sasaran empuk bagi para penipu yang terus mengembangkan modus operandi mereka.

Salah satu modus yang kerap digunakan adalah dengan mengirimkan file APK melalui pesan WhatsApp. File APK ini biasanya dikemas sebagai aplikasi palsu yang tampak meyakinkan, seperti alat produktivitas, aplikasi hiburan, atau bahkan program diskon menarik.

Begitu calon korban mengklik dan mendownload file tersebut, penipu dapat melakukan aksi phishing, yaitu mencuri data sensitif atau mengambil alih kontrol perangkat korban. Banyak pengguna tidak menyadari bahwa dengan menginstal file tersebut, mereka telah memberikan izin yang memungkinkan penipu untuk mengakses data pribadi, pesan, hingga informasi keuangan di ponsel mereka.

Para pelaku seringkali menggunakan berbagai cara untuk membuat korban percaya dan mau membuka file tersebut, seperti menyamar sebagai pihak resmi, mengirimkan pesan darurat, atau menawarkan hadiah menggiurkan. Tindakan ini dilakukan dengan tujuan utama: membajak perangkat korban dan memanfaatkannya untuk kepentingan ilegal, seperti mencuri data atau melakukan penipuan lanjutan.

Untuk melindungi diri, sangat penting bagi pengguna WhatsApp untuk waspada terhadap pesan dari nomor tidak dikenal, terutama yang berisi tautan atau file mencurigakan. Ingat, jangan pernah mendownload file dari sumber yang tidak terpercaya, meskipun pesan tersebut terlihat meyakinkan.

Modus Penipuan WhatsApp yang Harus Diwaspadai

Berikut adalah beberapa modus penipuan yang sering ditemukan masyarakat. Para pelaku menggunakan trik yang semakin canggih untuk menjebak korban, baik melalui file mencurigakan, tautan palsu, hingga metode ancaman psikologis. Kenali modus-modus ini agar Anda bisa lebih waspada:

1. Modus Kurir

Pelaku mengaku sebagai kurir dari layanan pengiriman seperti J&T dan mengirimkan file APK berjudul LIHAT Foto Paket. Jika file ini diunduh, pelaku dapat mencuri data pribadi dan mengakses rekening korban, berpotensi menguras uang di bank.

2. File Undangan Pernikahan

Penipuan ini menggunakan undangan pernikahan palsu dalam bentuk file berjudul Surat Undangan Pernikahan Digital dengan ukuran sekitar 6,6 MB. Korban sering diajak untuk membuka file tersebut untuk “memastikan kebenarannya,” padahal itu adalah jebakan untuk mencuri data.

3. Surat Tilang Palsu

Modus ini menggunakan file APK berjudul Surat Tilang-1.0 yang dikirimkan melalui pesan. Jika diinstal, file ini dapat digunakan pelaku untuk mengakses data di perangkat korban. Banyak pengguna yang telah berbagi pengalaman mereka di media sosial untuk memperingatkan orang lain.

4. Pencatutan MyTelkomsel

Pelaku mencatut nama aplikasi MyTelkomsel untuk meyakinkan korban. File yang dikirimkan meminta korban untuk membuka akses ke berbagai fitur perangkat, seperti foto, video, SMS, hingga akun perbankan. Ini membuka peluang besar bagi pelaku untuk mencuri data sensitif korban.

5. Pengumuman dari Bank

Modus ini berbentuk pesan palsu yang seolah-olah berasal dari bank, berisi pengumuman tentang perubahan tarif transaksi atau transfer. Alih-alih file, pelaku mengirimkan tautan yang meminta korban untuk mengisi formulir. Saat diklik, data pribadi korban dapat dicuri dengan mudah.

6. Undangan Video Call Sex (VCS)

Pelaku mengundang korban untuk melakukan video call sex (VCS) dan kemudian menggunakan rekaman tersebut untuk memeras korban. Menurut pakar keamanan siber Alfons Tanujaya, korban sering kali menjadi sasaran karena kurangnya pengetahuan tentang teknologi. Jika menghadapi ancaman ini, sebaiknya segera meminta bantuan teman yang lebih paham untuk mengatasi situasi.

7. Kode QR dan Phishing (Quishing)

Modus ini memanfaatkan kode QR untuk mengarahkan korban ke situs palsu. Saat QR dipindai, korban bisa diarahkan ke situs yang mencuri data mereka, seperti daftar aplikasi yang terinstal atau bahkan informasi pribadi lainnya.

Cara Melindungi Diri

Untuk menghindari menjadi korban, berikut beberapa tips:

• Jangan pernah mengunduh file atau aplikasi dari sumber yang tidak dikenal.
• Verifikasi terlebih dahulu kebenaran pesan, terutama yang berisi file atau tautan.
• Jangan memberikan izin akses aplikasi secara sembarangan, terutama untuk data sensitif seperti akun perbankan.
• Jika menerima ancaman atau permintaan mencurigakan, jangan panik—mintalah bantuan dari teman atau ahli keamanan siber.

Kenali modus-modus ini dan lindungi diri Anda dari ancaman penipuan yang semakin canggih!

Taktik Penipuan: Mengelabui Korban untuk Unduh dan Berikan Kredensial

Menurut laporan dari Wired, salah satu taktik utama yang digunakan para penipu adalah mengelabui korban untuk mengunduh sesuatu yang berbahaya ke perangkat mereka. File yang tampaknya tidak mencurigakan, seperti dokumen, aplikasi, atau tautan, sebenarnya adalah jebakan yang dirancang untuk menyisipkan malware atau mengambil alih akses perangkat korban.

Setelah perangkat korban terinfeksi, pelaku dapat memperoleh data penting seperti kredensial login, yang sering kali diberikan secara tidak sadar oleh korban. Data ini bisa mencakup login ke email, akun media sosial, hingga layanan perbankan digital.

Pelaku biasanya mengemas pesan mereka dengan sangat meyakinkan, seperti berpura-pura menjadi institusi resmi, perusahaan besar, atau bahkan teman dekat korban. Tujuannya adalah membangun rasa percaya agar korban tanpa ragu mengikuti instruksi, seperti mengklik tautan atau mengisi informasi pribadi pada halaman yang tampak resmi.

Dengan taktik ini, pelaku tidak hanya mencuri kredensial, tetapi juga dapat menggunakan informasi tersebut untuk melakukan penipuan lanjutan, seperti mengakses akun penting, menguras rekening, atau bahkan melakukan tindakan kriminal atas nama korban.

Penting bagi pengguna untuk selalu berhati-hati terhadap pesan yang mencurigakan, terutama yang meminta untuk mendownload sesuatu atau memasukkan data pribadi. Jangan pernah membagikan informasi sensitif jika tidak yakin dengan keaslian pengirim.

Baca juga artikel lainnya dari cuaninaja.id