Suma.id: Penipuan melalui aplikasi WhatsApp (WA) kini kian marak. Terbaru, modus penipuan sniffing ini mengirim korban pesan WA udangan kawinan yang berisi APK.
Kasus terbaru pelaku mengirim pesan undangan pernikahan digital. Pesan yang dikirim berupa undangan kawinan yang meminta korban membuka file APK untuk melihat isi undangan.
Masyarakat yang tidak awas atau awam menggunakan HP bisa saja membuka file tersebut bahkan sampai menginstal aplikasi tersebut. Hal itulah yang diincar oleh pelaku. Apabila sudah terinstal maka pelaku dengan mudah menarik data pribadi korban. Data tersebut kemudian digunakan untuk menguras isi saldo rekening.
Modus Penipuan Sniffing
Otoritas Jasa Keuangan (OJK) melalui unggahan di akun Instagram resminya@ojkindonesia, menjelaskan bahwa modus tersebut merupakan penipuan sniffing. Modus ini dipakai oleh pelaku untuk mencuri data dan informasi penting seperti username dan password m-banking, informasi kartu kredit, password e-mail, dan data penting lainnya dengan menggunakan jaringan internet.
1. Berkedok kurir mengirim foto paket
Pada penghujung 2022 lalu muncul modus penipuan dengan mengaku sebagai kurir jasa ekspedisi. Pelaku mengirim foto paket berekstensi APK, korban yang kadung mengunduh dan memasang aplikasi tersebut maka saldonya akan berkurang.
Pelaku mengarahkan korban memencet APK pelacakan paket yang dikirim lewat WhatsApp.
“Para pelaku mengarahkan korban untuk memeriksa keberadaan paket (tracking) melalui APK yang dikirimkan melalui aplikasi WhatsApp,” kata Direktur Tindak Pidana Siber (Dirtipidsiber) Bareskrim Polri Brigjen Adi Vivid Agustiadi Bachtiar dalam konferensi pers di Gedung Bareskrim Polri, Jakarta Selatan beberapa waktu lalu.
Modus ini bertujuan untuk mencuri OTP korban setelah korban mengklik APK tersebut.
Kasubdit II Dittipidsiber Bareskrim Polri Kombes Rizki Agung Prakoso menambahkan APK itu adalah modul aplikasi yang dijalankan oleh operating sistem android yang telah dimodifikasi oleh para pelaku, guna mendapat mirroring inbox sms.
Jadi, pada saat nanti para target atau korban nasabah melakukan aktivitas perbankan melalui mobile banking atau internet banking di ponselnya, OTP itu akan dikirimkan atau dimirrorkan ke server dari para pelaku ini,” jelas Rizki.
2. Mengirim undangan kawinan digital
Tidak lama setelah modus penipuan “foto paket” terbongkar muncul modus baru dengan mengirim undangan pernikahan digital. Pelaku meminta korban untuk membuka file APK tersebut.
Tujuannya untuk mendapat data pribadi korban.Modus ini ramai menjadi perbincangan di Twitter setelah akun @txtfrombrand membagikan tangkap layar aksi pelaku. Dalam tangkap layar tersebut penipu mengirim sebuah file APK ke korban. Dalam pesan tersebut bahkan memaksa untuk melihat file undangan tersebut.
3. Tagihan BPJS Kesehatan
Teranyar muncul pesan tagihan pembayaran BPJS Kesehatan. Dalam pesan tersebut dicantumkan nama korban serta besaran tagihan, kemudian ada file yang diberi nama “LEMBAR TAGIHAN Instal.apk”.
Seorang fotografer senior Arbain Rambey mengunggah tangkapan layar pesan singkat WhatsApp dari nomor 0813-3660-7677 yang berisi tentang tagihan BPJS Kesehatan sebesar Rp2.020.000.
Dalam pesan tersebut, pihak yang mengatasnamakan BPJS Kesehatan meminta segera melakukan pembayaran. Dia juga mengunggah lembar tagihan yang bisa diunduh atau download dengan format file .apk.
“Upaya nipu mulai merambah pakai BJPS…. dulu paket, trus undangan… Waspada ya,” cuitnya dalam media sosial Twitter, dikutip Senin, 30 Januari 2023.
Hal yang pertama yang bisa dilakukan ketika mendapat pesan dengan berbentuk APK jangan pernah di-klik. Karena, apabila tidak diklik atau dibuka aplikasi tersebut tidak akan terpasang di HP.
Selanjutnya, cek keaslian telepon, SMS, WhatsApp, yang menghubungi ke call center resmi perusahaan.
Pastikan hanya mengunduh aplikasi resmi dari sumber resmi seperti website resmi perusahaan, App Store, ataupun Play Store.
Jangan lupa juga untuk mengaktifkan notifikasi transaksi rekening, cek histori rekening secara berkala, ganti password secara berkala, dan jangan menggunakan wi-fi publik untuk bertransaksi keuangan. (MED)
