Jakarta, CNBC Indonesia – Pengguna WhatsApp perlu berhati-hati karena ada modus penipuan yang merugikan banyak orang melalui aplikasi pesan tersebut. Mayoritas penipuan melalui WhatsApp menggunakan file APK yang dikirimkan secara acak ke nomor HP orang lain. Tujuannya agar penerima pesan mengklik dan mendownload file tersebut kemudian tanpa sadar menginstal aplikasi jahat di HP mereka.
Cara penipuan ini mirip dengan kejahatan mengirimkan link melalui email. Penipu online berharap agar penerima email atau WhatsApp memberikan akses tanpa sadar sehingga HP atau akun finansial mereka bisa diretas.
Berikut adalah beberapa modus penipuan online melalui WhatsApp tahun ini:
1. Modus Kurir
Penipuan ini melibatkan akun Instagram yang mengungkapkan chat Telegram dengan seseorang yang mengaku sebagai kurir J&T. Penipu mengirim lampiran berupa file APK dengan tulisan ‘LIHAT Foto Paket’. Mereka yang mengunduh file ini akan kehilangan uang mereka. Data keuangan mereka kemudian akan dicuri oleh pelaku.
2. File Undangan Nikah
Penipuan ini melibatkan pengguna WhatsApp yang menerima file APK berupa undangan pernikahan dari orang yang tidak dikenal. File tersebut berukuran 6,6 mb dan para penipu mengajak korbannya untuk membuka file tersebut untuk mengecek kebenarannya.
3. Surat Tilang Palsu
Sejumlah warganet juga mendapatkan surat tilang palsu melalui WhatsApp dengan file APK bernama ‘Surat Tilang-1.0 apk’. Para korban diingatkan untuk tidak mengklik atau mendownload file dengan ekstensi “.apk” dari orang yang tidak dikenal.
4. Catut MyTelkomsel
Penipuan lain melibatkan pengguna WhatsApp dengan memanfaatkan nama MyTelkomsel. Korban diminta untuk mengklik file APK yang dikirimkan dan memberikan izin akses pada berbagai aplikasi, termasuk akun perbankan digital atau fintech.
5. Pengumuman dari Bank
Penipuan ini berupa pengumuman palsu dari bank mengenai perubahan tarif transaksi yang tidak masuk akal. Pengguna WhatsApp akan diminta untuk mengisi formulir yang kemudian akan digunakan untuk mencuri data korban.
6. Undangan VCS
Modus ini melibatkan panggilan video sex (VCS) dari nomor yang tidak dikenal. Pelaku akan mencoba untuk memeras korban tersebut.
7. Kuras Rekening dengan Kode QR
Metode lain yang digunakan adalah quishing, yang merupakan kombinasi dari kode QR dan phishing. Pelaku akan mencoba untuk mendapatkan informasi pribadi korban dengan mengarahkannya ke situs web palsu melalui kode QR.
Untuk menghindari quishing, ada beberapa langkah yang dapat diambil, seperti tidak percaya pada QR code yang dipasang di tempat umum, mengenali QR code dengan tujuan kejahatan, mengaktifkan otentikasi dua faktor pada akun, dan selalu keluar dari perangkat yang tidak digunakan.
![](https://portalberitatribun.net/wp-content/uploads/2025/03/1742684176_pengemudi-ojek-online-ojol-membawa-penumpang-di-kawasan-kp-melayu-jakarta-rabu-1232025-kemenaker-men.jpeg; charset="utf-8"-250x140.jpeg; charset="utf-8")
![](https://portalberitatribun.net/wp-content/uploads/2025/03/1742648781_pengemudi-ojek-online-ojol-menunggu-orderan-di-kawasan-palmerah-jakarta-rabu-1222025-masyarakat-tran.jpeg; charset="utf-8"-250x140.jpeg; charset="utf-8")
![](https://portalberitatribun.net/wp-content/uploads/2025/03/1742684176_pengemudi-ojek-online-ojol-membawa-penumpang-di-kawasan-kp-melayu-jakarta-rabu-1232025-kemenaker-men.jpeg; charset="utf-8"-400x225.jpeg; charset="utf-8")
![](https://portalberitatribun.net/wp-content/uploads/2025/03/1742648781_pengemudi-ojek-online-ojol-menunggu-orderan-di-kawasan-palmerah-jakarta-rabu-1222025-masyarakat-tran.jpeg; charset="utf-8"-400x225.jpeg; charset="utf-8")
