News  

Hati-hati! Ini 7 Modus Baru Penipuan Via WhatsApp

Ilustrasi

JAKARTA, YAKUSA.ID –WhatsApp menjadi aplikasi percakapan yang paling populer hampir di seluruh dunia. Namun tak jarang ada saja sebagian orang menggunakan WhatsApp untuk melakukan kejahatan menguras rekening korban.

Melansir Laman CNBCIndonesia.com, penipuan melalui WhatsApp kerap memanfaatkan file APK yang dikirim acak ke nomor HP. Pengiriman pesan ini bertujuan agar penerima chat mengklik dan mendownload file tersebut. Tanpa sadar, file tersebut ternyata mengandung virus yang bisa menguras rekening korban.

Cara pembobolan yang disebut sebagai phising ini serupa dengan kejahatan mengirim link lewat email. Penipu online berharap agar penerima email atau WhatsApp memberikan akses secara tak sadar sehingga HP atau akun finansial bisa diambil alih atau dibajak.

Berikut sejumlah modus penipuan online di WhatsApp terbaru:

1. Modus Kurir

Dalam penipuan modus ini, pengirim pesan mengaku sebagai kurir yang ingin mengirimkan barang ke rumah korban. Pelaku mengirimkan lampiran dengan nama file berbentuk apk dengan tulisan LIHAT Foto Paket’.

Mereka yang mengunduh file itu akan kehilangan uang yang disimpan di bank. Berbagai data termasuk keuangan yang bakal diambil oleh para pelaku.

2. File Undangan Nikah

Penipuan menggunakan modus undangan nikah sempat viral beberapa waktu lalu. Para pengguna WhatsApp menerima file apk oleh orang yang tidak dikenal dengan judul undangan pernikahan.

File atau aplikasi dengan judul Surat Undangan Pernikahan Digital berukuran 6,6 mb. Para penipu mengajak korbannya membuka file untuk mengecek kebenaran file di dalamnya.

3. Surat Tilang Palsu

Modus lainnya yang berkembang adalah surat tilang palsu. Pelaku mengirimkan file apk yang berjudul ‘Surat Tilang-1.0 apk’ kepada korbannya. Karena panik, bisa saja korban langsung mengunduh file tersebut. Jangan pernah sekalipun mengklik file tersebut atau rekening anda akan ludes.

4. Catut MyTelkomsel

Aplikasi MyTelkomsel juga pernah dicatut pelaku penipuan di WhatsApp. Korban akan diminta mengklik file apk yang dikirimkan. Berikutnya mereka akan diminta memberikan izin akses pada sejumlah aplikasi, termasuk foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.

5. Pengumuman dari Bank

Modus penipuan lainnya adalah membuat pengumuman yang seakan berasal dari bank. Isinya mengenai perubahan tarif transaksi dan transfer yang tidak masuk akal.

Pengguna WhatsApp akan diberikan link untuk mengisi formulir. Link tersebut akan membuat data mereka dicuri para pelaku.

6. Undangan VCS

Pelaku penipuan melalui WhatsApp juga menggunakan modus video call sex (VCS). Modus ini dilancarkan dengan cara pelaku melakukan panggilan video ke korban. Pelaku sudah menyiapkan gambar tak senonoh untuk ditampilkan di layarnya.

Apabila korban mengangkatnya, pelaku langsung merekam layar yang menampilkan wajah korban dengan gambar tak senonoh tersebut. Foto atau video tersebut kemudian dijadikan alat untuk memeras.

Pakar keamanan siber Alfons Tanujaya mengatakan modus ini memanfaatkan ketidaktahuan seseorang soal teknologi dan menjadikannya ancamannya. “Ini pada prinsipnya adalah pemerasan yang memanfaatkan ketidaktahuan atau keamanan seseorang tentang teknologi,” kata dia.

“Kalau ragu dan diperas, hubungi teman yang mengerti dan minta bantuannya untuk menghadapi ancaman-ancaman yang tidak kita mengerti, jangan main mengikuti ancaman saja,” paparnya.

7. Kuras Rekening Pakai Kode QR

Metode penipuan lainnya yang berkembang adalah quishing. Istilah itu merujuk pada kombinasi kode QR dan phishing.

Saat memindai QR Code, biasanya korban akan dibawa ke situs tertentu. Selain bisa menunjukkan pesan teks biasa, situs tersebut bisa melacak daftar aplikasi hingga alamat peta korban.

Pelaku memanfaatkan kemampuan tersebut untuk mengarahkan calon korbannya ke situs web palsu. Mereka akan membuat orang sulit mendeteksi situs yang akan dikunjungi sebelum membuka web.

Wired menyebut, pelaku quishing akan mengelabui seseorang untuk mengunduh sesuatu ke dalam perangkat. Unduhan tersebut akan membahayakan perangkat milik korban.

Langkah berikutnya, para korban akan diminta memasukkan beberapa kredensial login. Informasi itu akan didapatkan oleh pelaku quishing.

Kejahatan ini semakin masif karena kode QR bisa dibuat dengan mudah dan siapa saja. Seseorang bisa membuatnya bahkan tanpa keahlian khusus.

Cara Terhindar Quishing

Ada beberapa cara untuk menghindari kejahatan quishing. Utamanya adalah jangan percaya QR code yang dipasang di tempat umum atau diberikan pada orang yang tidak jelas.

Anda juga bisa mengenali QR code dengan tujuan kejahatan. Karena biasanya penipu akan meningkatkan rasa urgensi dan kekhawatiran calon korbannya. Misalnya dengan menyertakan pernyataan, “Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda”.

Terakhir, jangan lupa mengaktifkan autentikasi dua faktor pada tiap akun. Selain itu, jangan lupa untuk keluar dari perangkat yang tidak digunakan lagi.

 

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *