Jika korban mengunduh dan menginstal file tersebut, aplikasi tersebut akan berjalan di latar belakang dan mencuri data perbankan korban. J&T Express sendiri telah mengonfirmasi bahwa mereka tidak pernah meminta pelanggan untuk mengunduh aplikasi melalui pesan pribadi.
4. Penipuan Undangan Pernikahan Palsu
Modus ini cukup unik karena memanfaatkan rasa penasaran korban. Pelaku mengirim file APK dengan nama seperti “Surat Undangan Pernikahan Digital” yang berukuran sekitar 6 MB.
Setelah file diinstal, aplikasi ini akan meminta izin untuk mengakses berbagai data pribadi, termasuk SMS dan aplikasi perbankan. Jika korban memberikan izin, maka penipu dapat mencuri informasi penting seperti kode OTP dan PIN perbankan.
5. Surat Tilang Palsu via WhatsApp
Sejak Maret 2023, penipu mulai menggunakan modus baru dengan mengirimkan file APK “Surat Tilang-1.0.apk” melalui WhatsApp. Pesan ini seolah-olah dikirim oleh pihak kepolisian dan menyatakan bahwa penerima pesan telah melanggar lalu lintas.
Jika korban mengunduh file tersebut, maka aplikasi jahat akan mulai mencuri data pribadi mereka. Pakar keamanan siber mengingatkan agar jangan pernah mengunduh file APK dari orang tak dikenal, terutama jika dikirim melalui WhatsApp atau email.
6. Penipuan Mengatasnamakan MyTelkomsel
Modus ini menargetkan pelanggan Telkomsel dengan berpura-pura menawarkan promo atau hadiah khusus melalui aplikasi MyTelkomsel. Pelaku meminta korban mengunduh aplikasi dari link yang diberikan, padahal file tersebut adalah APK berbahaya.
Setelah aplikasi terinstal, penipu bisa mengakses foto, video, SMS, dan bahkan akun perbankan digital korban. Telkomsel telah menegaskan bahwa mereka tidak pernah meminta pelanggan untuk mengunduh file dari sumber yang tidak resmi.
7. Pengumuman Palsu dari Bank
Penipuan ini biasanya berbentuk email atau pesan WhatsApp yang mengatasnamakan bank besar. Isi pesannya sering kali mengenai perubahan tarif transaksi atau kebijakan baru yang tidak masuk akal.
Di dalam pesan, korban diberikan dua pilihan: setuju atau tidak setuju. Jika memilih "tidak setuju", korban akan diminta mengisi formulir melalui link yang diberikan. Saat korban mengisi data di link tersebut, informasi mereka akan langsung dicuri oleh pelaku.
