Penipuan Whatsapp Makin Banyak, Ini Modus Terbaru 2024

Upaya penipuan melalui Whatsapp masih marak terjadi. Pelaku lazimnya melakukan social engineering atau memanipulasi psikologis korban untuk mendapatkan akses informasi tertentu yang seharusnya terbatas.

Salah satu yang menjadi incaran pelaku adalah informasi untuk membobol rekening korban. Sepanjang 2023, aksi penipuan dilakukan dengan mengirim file apk dalam tampilan foto paket, tagihan, pengumuman financial institution, hingga undangan pernikahan.

Terbaru, pelaku memanfaatkan momentum pemilu dan mengirim file apk dengan modus pemberitahuan tempat pemungutan suara (TPS).

Direktur Jenderal Aplikasi dan Informatika Kominfo Semuel Abrijani Pangerapan mengatakan pada dasarnya untuk mencegah jadi korban adalah tak memedulikan kiriman file apk.

“Jangan didownload apk. APK itu kan kaya program. Waktu kamu buka itu kan pasti dia obtain softwarenya,” kata dia di sela acara Peluncuran Literasi Digital Publik 2022, mengutip CNN,Indonesia, Minggu (21/1/2024).

Pasalnya file itu menjadi jembatan masuk bagi malware atau program jahat yang bisa membuat pelaku mengakses Hp korban dan mendapatkan segala informasi yang dibutuhkan untuk sa menguras rekening atau dompet digital.

Untuk lebih lengkapnya, berikut beberapa riwayat penipuan on-line hingga awal 2024:

Modus Kurir

Penipuan ini jadi yang perdana yang viral dengan modus apk, di akhir 2022.

Kasus ini terungkap dari unggahan di Instagram dari akun @evan_neri.tftt yang menunjukkan tangkapan layar chat Telegram dengan penipu yang mengaku sebagai kurir dari J&T Specific.

Dalam chat tersebut, penipu mengirimkan lampiran dengan nama file ‘LIHAT Foto Paket’ kepada korban, tetapi dalam bentuk apk.

Korban yang tak jeli mengklik file tersebut dan mengunduhnya. Saldo cell bankingnya pun ludes. Ia menjelaskan korban tidak pernah menjalankan atau membuka aplikasi apa pun atau mengisi consumer ID atau password di situs lain.

Akun ini menyebut aplikasi yang dikirimkan penipu ini kemungkinan berjalan di latar belakang dan mengambil information korban, sehingga membuat penipu dapat mengakses akun perbankan korban.

Di akun Instagramnya, pihak J&T Specific selaku penyedia jasa kurir yang namanya dicatut dalam kasus penipuan ini mengatakan pihaknya tidak pernah meminta pelanggan untuk mengunduh aplikasi melalui chat.

Modus undangan nikah

Akun Twitter @txtfrombrand sempat membagikan tangkapan layar yang isinya percakapan antara penipu dan calon korban.

Dalam postingannya, penipu mengirimkan file apk atau aplikasi dengan judul ‘Surat Undangan Pernikahan Digital’ dengan ukuran 6,6 MB. Disusul dengan pesan yang isinya “Kami harap kehadirannya,”.

“Setelah bukti resi, sekarang penipuan pakai kedok undangan nikah,” kicau akun @txtfrombrand.

Tak tanggung-tanggung, penipu juga mengajak calon korbannya untuk membuka file apk yang dikirimkan itu, dengan dalih agar korban mengecek apakah isi file tersebut benar ditujukan kepada korban.

Modus surat tilang

Penipuan on-line modus kiriman file apk kembali berganti wajah lewat pengiriman surat tilang di WhatsApp, Maret 2023.

Beberapa warganet mengunggah chat dari kontak yang mengaku sebagai kepolisian yang menyatakan penerima pesan sudah melanggar lalu lintas.

Pengirim juga meminta untuk membuka information berjudul ‘Surat Tilang-1.0.apk’ yang turut diunggah dalam pesan WhatsApp itu.

“AWAS! Hati-hati terhadap penipuan menggunakan modus kirim surat tilang lewat WhatsApp seperti ini. Jangan sekali-kali mengklik/obtain file dgn ekstensi “.apk” dari orang tak dikenal di gadget anda,” kicau akun @MurtadhaOne1.

Catut MyTelkomsel

Penjahat siber beralih modus dengan mengatasanamakan MyTelkomsel, aplikasi milik operator seluler Telkomsel, untuk membuat pelanggan mengklik file apk.

Modusnya calon korban diminta mengakses dan kemudian mengunduh file apk yang dikirimkan by way of pesan singkat.

Setelah proses instalasi selesai, calon korban akan diminta memberikan izin akses ke beberapa aplikasi termasuk foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.

Jika akses sudah diberikan ke pelaku, maka sangat mungkin bagi pelaku kejahatan memiliki kontrol terhadap gawai korban serta mengetahui seluruh informasi rahasia seperti PIN, password, dan kode OTP.

“Jangan segera percaya jika ada penawaran hadiah secara langsung, serta tidak memberikan informasi information pribadi maupun information layanan jasa keuangan seperti perbankan yang bersifat rahasia,” ujar Saki Hamsat Bramono, Vice President Company Communications Telkomsel dalam sebuah keterangan pada Jumat (24/3).

Telkomsel memastikan tidak pernah meminta kode verifikasi dalam bentuk apa pun, termasuk mengirimkan permintaan kepada pelanggan untuk mengunduh file apk.

Pengumuman financial institution

Modus penipuan lain adalah pengumuman financial institution. Korban mengirim pdf yang mengatasnamakan financial institution tertentu. Seringnya informasi yang muncul adalah mengenai perubahan tarif transaksi dan switch yang tidak masuk akal.

Psikologis korban dimainkan dengan diberikan dua pilihan, yakni setuju atau tidak setuju. Apabila korban tidak setuju, pelaku meminta korban mengisi formulir di dalam tautan atau hyperlink yang disertakan dalam pengumuman palsu tersebut.

Saat korban mengakses hyperlink tersebut, maka pencurian information akan berjalan.

Modus VCS

Modus video name intercourse (VCS) dari nomor tidak dikenal sempat viral di media sosial dan berpotensi jadi bahan pemerasan.

Salah satu yang mengalaminya adalah akun Twitter @a.dewiangriani. Ia berulangkali mendapat video name dari nomor yang tidak dikenal, Selasa (12/12/2023).

Setelah tiga kali mengabaikan panggilan tersebut, pemilik akun penasaran dan mengangkat panggilan yang keempat. Ternyata, yang muncul adalah perempuan tanpa busana.

Pakar keamanan siber Alfons Tanujaya mengatakan VCS dari nomor tidak dikenal ini merupakan modus pengancaman kepada seseorang memanfaatkan ketidaktahuan seseorang tentang teknologi.

“Ini pada prinsipnya adalah pemerasan yang memanfaatkan ketidaktahuan atau keawaman seseorang tentang teknologi,” kata dia.

“Kalau ragu dan diperas, hubungi teman yang mengerti dan minta bantuannya untuk menghadapi ancaman-ancaman yang tidak kita mengerti, jangan fundamental mengikuti ancaman saja,” paparnya.

Hoaks PPS

Modus apk terbaru adalah menyamarkannya dalam file bernama “PPS PEMILU 2024”. Menurut Kominfo, file itu sebenarnya adalah modus penipuan.

Pemerintah Kabupaten Sukoharjo melalui akun X/Twitter resminya @sukoharjo_kab memberikan klarifikasi bahwa file apk PPS PEMILU 2024 tersebut mirip dengan modus penipuan apk undangan pernikahan.

Ketika diklik dan di-install, apk tersebut akan meminta akses SMS. Dari sini, pelaku mendapatkan One Time Password (OTP) hingga username dan password cell banking korban.

Untuk menghindari risiko seperti ini, Kominfo menyarankan masyarakat untuk mendownload aplikasi hanya dari toko aplikasi resmi, seperti Google Play Retailer atau App Retailer.