Waspada 8 modus penipuan whatsapp dan email terbaru. Semakin banyak metode penipuan yang digunakan oleh pelaku untuk menipu korban secara online. Pada dasarnya, penjahat dunia maya melakukan rekayasa sosial atau memanipulasi korbannya secara psikologis untuk mendapatkan akses terhadap informasi tertentu yang seharusnya dibatasi.
Salah satu tujuan pelaku adalah mendapatkan informasi mengenai akun korban. Pada tahun 2023, penipuan mengirimkan file APK yang berisi foto paket, tagihan, laporan bank, dan bahkan undangan pernikahan. Terakhir, pelaku memanfaatkan dinamika pemilu dan mengirimkan file APK melalui Mode Pemberitahuan Tempat Pemungutan Suara (TPS).
Semuel Abrijani Pangerapan, Direktur Jenderal Aplikasi dan Informatika Kominfo, mengatakan cara terbaik agar tidak menjadi korban adalah dengan tidak hati-hati saat mengirim file APK. Alasannya, file ini bertindak sebagai jembatan masuk bagi malware atau program jahat, memberikan pelaku semua informasi yang dibutuhkan untuk mengakses ponsel korban dan mengosongkan akun serta dompet digitalnya, karena ada kemungkinan Anda bisa mendapatkannya.
1. Surat Peringatan Pajak
MDirektorat Jenderal Pajak (DJP) Kementerian Keuangan mengingatkan masyarakat khususnya wajib pajak untuk menerima surat elektronik atau email yang berisi surat peringatan pajak.
“Saya ingatkan wajib pajak, saya minta tolong di sini untuk hati-hati. Banyak email yang bersifat phishing,” kata Direktur Pajak Suryo Utomo dalam konferensi pers APBN, Jumat (23 Februari 2024). Salah satu tanda email mencurigakan adalah pengirimnya. Bagaimanapun, surat pemberitahuan resmi DJP akan menggunakan alamat email resmi Anda, bukan alamat email pribadi Anda.
Penipu diketahui menggunakan tautan phishing yang memungkinkan mereka memperoleh informasi pribadi. Hal ini membahayakan saldo dompet elektronik Anda. Teknik link phishing yang tidak sah dapat menguras saldo M-Banking. Metode phishing kini semakin beragam. Misalnya saja penipu yang tampak mengirimkan informasi paket ekspedisi. Selain itu, beberapa orang tampak membagikan undangan pernikahan.
2. Penipuan Mode Kurir
Penipuan ini telah menjadi yang pertama populer di mode APK pada akhir tahun 2022. Peristiwa tersebut terungkap melalui postingan Instagram akun @evan_neri.tftt. Postingan tersebut memperlihatkan tangkapan layar obrolan Telegram dengan penipu yang mengaku sebagai kurir J&T Express. Dalam obrolan, penipu mengirimkan lampiran APK kepada korban dengan nama file “LIHAT Foto Paket”. Korban yang polos mengklik file untuk mendownloadnya.
Akhirnya saldo mobile banking-nya juga telah habis. Dijelaskannya, korban tidak pernah menjalankan atau membuka aplikasi atau memasukkan user ID atau password di website lain mana pun. Dengan akun ini, aplikasi yang dikirim oleh penipu ini mungkin berjalan di latar belakang dan mencuri detail korban, sehingga memungkinkan penipu mengakses rekening bank korban, Dinyatakan ada. J&T Express, penyedia layanan pengiriman yang disebutkan dalam penipuan, mengatakan di akun Instagram-nya bahwa pihaknya tidak pernah meminta pelanggan mengunduh aplikasi melalui chat.
3. File Undangan Pernikahan
Akun Twitter @txtfrombrand membagikan tangkapan layar yang menunjukkan percakapan antara penipu dan calon korban. Dalam postingan tersebut, penipu mengirimkan APK atau file aplikasi berukuran 6,6 MB bertajuk “Undangan Pernikahan Digital”. Dilanjutkan dengan: “Kami berharap kehadirannya”. Setelah bukti penerimaan, penipuan tersebut dilakukan berkedok undangan pernikahan,” cuit akun @txtfrombrand. Rupanya, para penipu memaksa calon korban untuk membuka file APK yang dikirimkan dengan dalih korban sedang memverifikasi apakah isi file tersebut benar-benar ditujukan untuk mereka.
4. Surat Tilang Palsu
Penipuan Online, Cara Kirim File APK ternyata diubah metodenya lagi pada bulan Maret 2023 dengan Mengirim Surat tilang di WhatsApp. Beberapa pengguna internet mengunggah chat dari kontak yang mengaku sebagai polisi dan mengklaim bahwa penerima pesan telah melakukan pelanggaran lalu lintas. Pengirim meminta untuk membuka data berjudul “Surat Tilang-1.0.apk” yang juga diunggah di pesan WhatsApp.
5. Menggunakan MyTelkomsel
Penjahat dunia maya menggunakan aplikasi operator seluler Telkomsel bernama MyTelkomsel untuk melakukan peralihan dan mengelabui pelanggan agar mengklik file APK. Metode ini meminta calon korban untuk mengakses dan mengunduh file APK yang dikirimkan kepada mereka melalui pesan teks. Setelah proses instalasi selesai, calon korban diminta memberikan izin ke berbagai aplikasi, termasuk akses foto, video, SMS, digital banking, dan akun layanan fintech. Jika pelaku diberikan akses, kemungkinan besar penjahat memiliki kendali atas perangkat korban dan mengetahui semua informasi sensitif seperti PIN, kata sandi, dan kode OTP. Telkomsel menjamin tidak akan meminta kode verifikasi dalam bentuk apapun, termasuk saat mengirimkan permintaan download file APK ke pelanggan.
6. Notifikasi dari Bank
Jenis penipuan lainnya adalah Notifikasi Bank. Korban mengirimkan PDF tersebut atas nama bank tertentu. Informasi yang ditampilkan sering kali mencakup perubahan transaksi dan kecepatan transfer yang tidak sesuai. Psikologi korban dipengaruhi dengan memberikan dua pilihan kepada korban, setuju atau tidak setuju. Jika korban tidak bersedia, pelaku meminta korban mengisi formulir yang disertakan pada link yang disertakan dalam pengumuman palsu tersebut. Jika korban mengakses link tersebut, terjadi pencurian data.
7. Undangan VCS
Panggilan video masuk dari Nomor Tak Dikenal Video Call Sex Mode (VCS) dapat tersebar di media sosial dan dapat menjadi bahan pemerasan. Salah satu yang mengalami hal tersebut adalah akun Twitter @a.dewiangriani. Dia menerima panggilan video berulang kali dari nomor tak dikenal. Setelah mengabaikan panggilan sebanyak tiga kali, pemilik akun menjadi tertarik dan menjawab panggilan keempat. Rupanya yang keluar adalah seorang wanita tanpa busana apa pun. Pakar keamanan siber Alphonse Tanujaya mengatakan VCS dari nomor tak dikenal merupakan salah satu cara memeras seseorang dengan memanfaatkan ketidaktahuan seseorang terhadap teknologi.
8. File PPS pemilu
Pada mode APK terbaru dikaburkan dengan file bernama “PPS PEMILU 2024”. Menurut Kominfo, file tersebut sebenarnya merupakan jenis penipuan. Pemerintah Kabupaten Sukoharjo mengungkapkan hal tersebut melalui seorang pejabat. Setelah mengklik untuk menginstal, APK akan meminta akses SMS. Dari sini, pelaku mendapatkan one-time password (OTP) untuk username dan password mobile banking korban. Untuk menghindari risiko tersebut, Kominfo mengimbau masyarakat mengunduh aplikasi hanya dari toko aplikasi resmi seperti Google Play Store atau App Store.
Demikianlah penjelasan tentang modus penipuan online terbaru, khusus di WhatsApp dan email. Semua kalangan diharapkan lebih hati-hati dan waspada ketika menerima notifikasi yang mencurigakan. Terima kasih, semoga bermanfaat.
