7 Modus Terbaru Penipuan Lewat WhatsApp, Korbannya Banyak Banget!

Aplikasi pesan WhatsApp telah menjadi bagian tak terpisahkan dari kehidupan sehari-hari masyarakat di Indonesia. Namun, terungkap bahwa para pengguna WhatsApp masih perlu mewaspadai berbagai modus penipuan yang kian merajalela melalui aplikasi pesan tersebut.

Salah satu modus penipuan yang kerap terjadi melalui WhatsApp adalah dengan memanfaatkan file APK yang dikirimkan secara acak kepada nomor ponsel orang lain. Tujuan dari pengiriman tersebut adalah agar penerima chat tergoda untuk mengklik dan mengunduh file tersebut, tanpa menyadari bahwa mereka sebenarnya sedang menginstal aplikasi berbahaya di dalam ponsel mereka.

Pendekatan yang dilakukan dalam modus penipuan ini serupa dengan cara penipu mengirimkan tautan melalui email. Penipu berharap agar penerima chat baik melalui email maupun WhatsApp memberikan akses secara tidak sadar, sehingga ponsel atau akun finansial mereka bisa disusupi atau diretas oleh para penipu.

Di bawah ini adalah tujuh jenis modus penipuan online melalui WhatsApp yang sering terjadi di tahun ini, beserta bahayanya bagi para korban:

1. Modus Kurir

Salah satu modus penipuan yang kini tengah marak adalah dengan mengatasnamakan akun Instagram yang menampilkan percakapan di Telegram dengan seseorang yang mengaku sebagai pihak perusahaan jasa pengiriman J&T.

Penipu tersebut mengirimkan lampiran berupa berkas APK dengan tulisan "LIHAT Foto Paket". Para korban yang akhirnya mengunduh berkas tersebut akan kehilangan uang yang tersimpan di rekening bank mereka. Berbagai data termasuk informasi finansial mereka dapat diambil alih oleh para pelaku penipuan.

2. File Undangan Nikah

Penipuan ini juga sempat mencuat karena banyak pengguna WhatsApp yang menerima pesan berupa file APK dari seseorang yang tidak dikenal, yang mengatasnamakan undangan pernikahan. File atau aplikasi dengan judul "Surat Undangan Pernikahan Digital" berukuran sekitar 6,6 MB menjadi umpan bagi penipu untuk membujuk korban membuka file tersebut demi mengecek kebenaran isinya.

3. Surat Tilang Palsu

Beberapa warganet juga melaporkan bahwa mereka menerima pesan dengan lampiran berupa file APK dengan judul "Surat Tilang-1.0 apk". Dalam situasi ini, akun @MurtadhaOne1 memperingatkan untuk tidak mengklik atau mengunduh file bertipe ".apk" yang berasal dari seseorang yang tidak dikenal, karena dapat membahayakan gadget mereka.

4. Penipuan Mengatasnamakan MyTelkomsel

Selain itu, ditemukan juga modus penipuan di WhatsApp yang menggunakan nama MyTelkomsel, aplikasi milik operator Telkomsel. Korban akan diminta untuk mengklik file APK yang dikirimkan, dan setelahnya diminta untuk memberikan izin akses pada beragam aplikasi seperti foto, video, SMS, serta akun layanan perbankan digital atau fintech.

5. Pengumuman dari Bank

Modus penipuan lainnya mengelabui pengguna WhatsApp dengan membuat pengumuman palsu yang seolah-olah berasal dari bank, yang memberitahukan adanya perubahan tarif transaksi dan transfer yang tidak masuk akal. Pengguna WhatsApp kemudian diberikan tautan untuk mengisi formulir, yang pada akhirnya akan mengakibatkan pencurian data pribadi mereka oleh para pelaku penipuan.

6. Undangan VCS

Salah satu modus penipuan lainnya adalah dengan mengirimkan permintaan video call seks (VCS) dari nomor yang tidak dikenal. Para pelaku penipuan ini melakukan pemerasan terhadap para korban mereka.

Menurut Pakar Keamanan Siber, Alfons Tanujaya, modus ini memanfaatkan ketidaktahuan korban tentang teknologi dan berpotensi menjadi ancaman serius. Alfons menyarankan untuk tidak terburu-buru menghadapi ancaman tersebut, tetapi meminta bantuan dari orang yang lebih mengerti tentang teknologi.

7. Kuras Rekening melalui Kode QR

Metode penipuan lainnya yang sering terjadi adalah kombinasi dari kode QR dan teknik phishing, yang disebut quishing. Para pelaku penipuan akan memancing korbannya untuk memberikan informasi detail pribadi mereka saat memindai kode QR yang diberikan. Hal ini akan memungkinkan para pelaku quishing untuk mengalihkan korban ke situs web palsu dan mencuri informasi login mereka.

Wired menyebutkan bahwa pelaku quishing akan memanfaatkan ketidaktahuan korban untuk mengunduh sesuatu ke dalam perangkat mereka, yang selanjutnya akan membahayakan perangkat tersebut. Kredensial login korban kemudian akan didapatkan oleh pelaku quishing.

Pentingnya Pencegahan Penipuan

Agar terhindar dari modus penipuan seperti yang disebutkan di atas, pengguna WhatsApp perlu mewaspadai tautan atau file yang diterima dari sumber yang tidak jelas. Selain itu, disarankan untuk tidak gegabah dalam mengunduh atau mengakses file-file yang mencurigakan. Aktifkan juga fitur autentikasi dua faktor pada setiap akun untuk meningkatkan keamanan.