Jakarta, CNBC Indonesia – Internet adalah pedang bermata dua. Meskipun membawa banyak manfaat, tetapi juga tidak terlepas dari kasus penipuan yang semakin sering terjadi.
Sebagian besar modus penipuan dilakukan melalui aplikasi WhatsApp. Banyak modus penipuan juga menyebar melalui file APK. File ini akan dikirimkan secara acak ke banyak nomor dan diharapkan bahwa file berbahaya ini akan diunduh oleh penerima atau calon korban.
Berikut adalah beberapa modus penipuan online yang terjadi di WhatsApp:
1. Modus Kurir:
Penipuan ini melibatkan seseorang yang mengaku berasal dari perusahaan kurir J&T. Penipu akan mengirim lampiran file APK dengan tulisan “Lihat Foto Paket” dan meminta korban untuk mengunduhnya. Ketika diunduh, korban akan kehilangan uang yang disimpan di bank dan data keuangan korban akan dicuri oleh para pelaku penipuan.
2. File Undangan Nikah:
Sebuah file yang mirip dengan undangan pernikahan akan dikirimkan kepada banyak pengguna WhatsApp. File APK ini berjudul “Surat Undangan Pernikahan Digital” dengan ukuran 6,6 MB. Para penipu akan mendesak korban untuk membuka file APK tersebut.
3. Surat Tilang Palsu:
Banyak pengguna WhatsApp juga menerima file APK seolah-olah telah ditilang. File APK ini berjudul ‘Surat Tilang-1.0 APK’. Pengguna diingatkan untuk berhati-hati terhadap penipuan menggunakan modus kirim surat tilang melalui WhatsApp.
4. Penipuan Atas Nama MyTelkomsel:
Modus lainnya melibatkan mencatut nama aplikasi MyTelkomsel milik Telkomsel. Para korban akan menerima file APK dan diminta untuk mengunduhnya. File ini juga akan meminta izin akses pada berbagai aplikasi, termasuk foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.
5. Pengumuman dari Bank:
Para penipu juga akan mencoba membuat pengumuman seolah-olah berasal dari bank terkait perubahan tarif transaksi dan transfer yang tidak masuk akal. Korban akan diminta untuk mengisi formulir dalam sebuah tautan yang akan mencuri data sensitif milik korban.
6. Undangan VCS:
Penipuan ini melibatkan video call sex (VCS) dan pemerasan terhadap korban. Modus ini memanfaatkan ketidaktahuan seseorang tentang teknologi. Para korban disarankan untuk tidak mengikuti ancaman tersebut dan meminta bantuan teman yang lebih memahami masalah keamanan.
7. Penggunaan QR:
Pelaku juga mencoba mendapatkan informasi pribadi korban melalui kombinasi kode QR dan modus phishing. Kode QR ini akan membawa korban ke situs tertentu yang dapat melacak aplikasi dan alamat korban. Korban juga akan diarahkan ke situs web palsu yang sulit dideteksi sebelum dibuka.
Penipuan menggunakan kode QR untuk menjebak korban disebut sebagai “quishing,” yang merupakan gabungan dari kode QR dan phishing. Korban diiming-imingi untuk memberikan informasi pribadi setelah memindai kode QR melalui ponsel. Untuk menghindari kejahatan quishing, korban disarankan untuk tidak mempercayai kode QR yang dipasang di tempat umum atau diberikan oleh orang tidak jelas asal-usulnya.
Aktivasi autentikasi dua faktor pada setiap akun dan keluar dari perangkat yang tidak digunakan lagi juga disarankan untuk menghindari penipuan ini.