Modus Penipuan WhatsApp 2025: Jangan Sampai Jadi Korban, Kenali Triknya Sekarang!

Seiring berkembangnya teknologi, penipuan online menjadi ancaman serius yang semakin sulit dihindari. Meski fitur keamanan digital terus ditingkatkan, para pelaku kejahatan siber tetap menemukan cara baru untuk melancarkan aksinya.

Salah satu platform yang paling sering menjadi sasaran adalah aplikasi pesan WhatsApp, yang digunakan secara luas di Indonesia. Hingga kini, berbagai modus penipuan melalui aplikasi ini masih menelan banyak korban.

Salah satu metode paling umum adalah dengan mengirim file APK berbahaya ke nomor acak. File tersebut didesain untuk menarik perhatian penerima agar mengunduh dan menginstalnya, tanpa menyadari bahwa aplikasi itu mengandung malware.

Metode ini dikenal sebagai phishing, di mana penipu mencoba mendapatkan akses ke perangkat atau akun finansial korban. Berikut adalah berbagai modus penipuan online terbaru hingga tahun 2025 yang perlu Anda waspadai:

1. Surat Peringatan Pajak Palsu

Direktorat Jenderal Pajak (DJP) mengingatkan wajib pajak untuk berhati-hati terhadap email yang mengatasnamakan lembaga tersebut. Banyak email phishing berisi "surat peringatan pajak" yang sebenarnya palsu. Salah satu ciri khas email asli dari DJP adalah alamat pengirimnya menggunakan domain resmi, yaitu @pajak.go.id. Jika Anda menerima email dari domain lain, abaikan dan konfirmasi langsung ke DJP melalui saluran resmi.

Email phishing semacam ini bertujuan mencuri data pribadi dan informasi keuangan, termasuk saldo e-wallet dan m-banking. Modus serupa juga ditemukan dalam bentuk pesan paket ekspedisi palsu dan undangan pernikahan digital.

2. Penipuan Mengatasnamakan Kurir

Penipu sering kali berpura-pura menjadi kurir dari perusahaan ekspedisi terkenal, seperti J&T. Mereka mengirim file APK dengan nama mencurigakan, seperti "Lihat Foto Paket." Jika file tersebut diunduh, data pribadi, termasuk informasi keuangan, bisa diakses oleh pelaku.

3. Undangan Pernikahan Digital

Modus ini sempat viral di media sosial. Pelaku mengirimkan file APK dengan nama "Undangan Pernikahan Digital." Banyak korban terjebak karena penasaran dan membuka file tersebut. Padahal, file itu adalah aplikasi berbahaya yang dirancang untuk mencuri data dari perangkat korban.

4. Surat Tilang Palsu

Banyak pengguna WhatsApp menerima file APK bertajuk "Surat Tilang" yang ternyata palsu. Pesan ini sering kali disertai ancaman untuk membayar denda jika file tidak segera diunduh. Jangan pernah membuka atau mengunduh file dari pengirim tak dikenal, terutama dengan ekstensi .apk.

5. Penipuan Mengatasnamakan MyTelkomsel

Beberapa penipu menggunakan nama aplikasi resmi seperti MyTelkomsel untuk memancing korban. Mereka mengirimkan file APK palsu dan meminta izin akses ke berbagai aplikasi, termasuk perbankan digital. Hal ini memungkinkan mereka mencuri informasi keuangan korban.

6. Pengumuman Palsu dari Bank

Modus ini memanfaatkan rasa percaya pengguna terhadap bank. Pesan palsu sering kali berisi pengumuman tarif transfer yang tidak masuk akal dan disertai tautan untuk mengisi formulir. Link tersebut adalah phishing site yang bertujuan mencuri data pribadi korban.

7. Modus Undangan VCS

Penipuan ini memanfaatkan video call sex (VCS) sebagai alat pemerasan. Pakar keamanan siber menyebut metode ini memanfaatkan ketidaktahuan korban tentang teknologi. Jika Anda menerima pesan ancaman, segera konsultasikan dengan orang yang memahami teknologi untuk menghindari jebakan.

8. Quishing: Modus Phishing dengan QR Code

Quishing adalah metode baru yang menggabungkan phishing dengan QR code. Pelaku membuat QR code yang membawa korban ke situs web palsu. Situs ini dirancang untuk mencuri data atau mengarahkan korban mengunduh aplikasi berbahaya. Biasanya, pelaku menggunakan trik psikologis dengan menyertakan pesan yang memaksa korban bertindak cepat, seperti "Pindai kode QR ini untuk mencegah akun Anda dihapus."

Tips Menghindari Quishing


Jangan sembarangan memindai QR code dari sumber yang tidak jelas.
Perhatikan pesan yang menyertai QR code. Jika terdengar mendesak atau mencurigakan, abaikan.
Aktifkan autentikasi dua faktor (2FA) di semua akun Anda untuk meningkatkan keamanan.
Jangan pernah memberikan izin akses aplikasi tanpa memverifikasi keamanannya