DERAKPOST.COM – Sejumlah modus penipuan online memanfaatkan trik social engineering via aplikasi pesan singkat WhatsApp (WA) dan Telegram atau pun aplikasi lain masih menghantui. Jika tidak waspada, hal ini bisa membuat rekening korban terkuras habis.
Dikutip dari seperti yang dilansir dari cnnindonesia.com. Kasus-kasus seperti ini antara lain penipuan sedot rekening dengan memanfaatkan file apk dengan berbagai modus, misalnya kurir paket, undangan nikah, surat tilang elektronik, tagihan internet, lowongan pekerjaan, hingga operator seluler, serta penipuan like dan subscribe/follow.
Modus-modus tersebut biasanya menyebarkan pesan yang berisikan file dengan format .apk (Application Package File/APK). Ini adalah format berkas yang digunakan untuk mendistribusikan dan memasang software dan middleware ke ponsel dengan sistem operasi Android.
File dengan format apk biasanya tidak ada di toko aplikasi resmi seperti Google Playstore. File jenis ini kerap dimanfaatkan untuk mengunggah malware atau program jahat yang dapat membuat pelaku mengakses SMS di Hp korban hingga bisa menguras rekening.
Berikut daftar modus penipuan online yang perlu Anda waspadai jika tidak ingin rekening terkuras habis:
Modus kurir
Modus penipuan kurir sempat viral di media sosial akhir tahun lalu. Pelaku berpura-pura menjadi kurir dan mengirimkan lampiran file dengan nama ‘LIHAT Foto Paket’ kepada korban, tapi dalam bentuk apk.
Korban yang tidak jeli mengklik file tersebut dan mengunduhnya, sehingga berujung saldo mobile banking ludes. Aplikasi yang dikirimkan penipu ini kemungkinan berjalan di latar belakang dan mengambil data korban, sehingga membuat penipu dapat mengakses akun perbankan korban.
Modus undangan nikah
Setelah modus kurir, penipuan jenis apk berubah wajah menjadi modus undangan nikah. Modus ini seringkali menghantui pengguna yang tidak mengerti atau masih awam soal modus-modus penipuan penjahat siber.
Modusnya mirip-mirip dengan penipuan kurir. Pelaku akan mengirimkan file apk atau aplikasi berjudul ‘Surat Undangan Pernikahan Digital’ dengan ukuran 6,6 MB, disusul dengan pesan yang isinya “Kami harap kehadirannya,”.
Penipu juga mengajak calon korbannya untuk membua file apk yang dikirimkan, dengan dalih agar korban mengecek apakah isi file tersebut benar ditujukan kepada korban.
Modus surat tilang
Penipuan online modus kiriman file apk kembali berganti rupa lewat pengiriman surat tilang di WhatsApp pada Maret 2023.
Beberapa warganet mengunggah chat dari kontak yang mengaku sebagai kepolisian dan menyebut penerima pesan sudah melanggar aturan lalu lintas. Penipu juga meminta membuka data berjudul ‘Surat Tilang-1.0.apk’ yang turut diunggah dalam pesan WhatsApp.
Mencatut MyTelkomsel
Pelaku penipuan online kemudian beralih modus dengan mengatasnamakan MyTelkomsel, aplikasi milik operator seluler Telkomsel, untuk membuat pelanggan mengklik file apk.
Modusnya calon korban diminta mengakses dan kemudian mengunduh file apk yang dikirimkan via pesan singkat.
Setelah proses instalasi rampung, calon korban akan diminta memberikan izin akses ke beberapa aplikasi termasuk foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.
Jika akses diberikan, maka sangat mungkin bagi pelaku kejahatan mengontrol gawai korban serta mengetahui seluruh informasi rahasia seperti PIN, password, dan kode OTP.
Merespons hal ini, Telkomsel memastikan pihaknya tidak pernah meminta kode verifikasi dalam bentuk apa pun, termasuk mengirimkan permintaan kepada pelanggan untuk mengunduh file apk. **Rul