SUBANG, TINTAHIJAU.com – Beberapa tindakan penipuan online mengandalkan trik social engineering melalui aplikasi pesan singkat seperti WhatsApp (WA) dan Telegram, serta aplikasi lainnya. Jika tidak berhati-hati, ini bisa mengakibatkan kehilangan dana dari rekening korban.
Kasus-kasus semacam ini melibatkan penipuan dengan menggunakan file apk yang memiliki berbagai modus, seperti menyamar sebagai kurir paket, undangan pernikahan, surat tilang elektronik, tagihan internet, lowongan pekerjaan, operator seluler, serta penipuan dalam bentuk like dan subscribe/follow.
Umumnya, modus-modus tersebut mengirimkan pesan yang mengandung file dalam format .apk (Application Package File/APK). Format ini digunakan untuk menyebarkan dan memasang perangkat lunak dan middleware di ponsel dengan sistem operasi Android.
File dengan format apk biasanya tidak tersedia di toko aplikasi resmi seperti Google Playstore. Jenis file ini sering dimanfaatkan untuk menyisipkan malware atau program berbahaya yang memungkinkan penyerang mengakses SMS di ponsel korban dan menguras rekening mereka.
Berikut adalah daftar modus penipuan online yang perlu diwaspadai untuk menghindari kerugian pada rekening:
1. Modus Kurir
Penjahat berpura-pura menjadi kurir dan mengirimkan file dengan nama ‘LIHAT Foto Paket’ dalam format apk kepada korban. Korban yang mengklik dan mengunduh file ini bisa mengalami kehilangan saldo dalam mobile banking.
2. Modus Undangan Pernikahan
Penipu mengirimkan file apk dengan judul ‘Surat Undangan Pernikahan Digital’ kepada korban. Pesan mengajak korban untuk membuka file ini dengan dalih memeriksa apakah isi sesuai. Jika diklik, korban bisa mengalami kerugian finansial.
3. Modus Surat Tilang
Penipu mengirimkan pesan melalui WhatsApp pura-pura dari polisi dan mengklaim penerima telah melakukan pelanggaran lalu lintas. Mereka meminta korban untuk membuka file ‘Surat Tilang-1.0.apk’. Ini bisa menyebabkan korban kehilangan dana.
4. Modus Palsu MyTelkomsel
Penipu mengatasnamakan MyTelkomsel, aplikasi operator seluler Telkomsel, dan meminta korban mengunduh file apk melalui pesan singkat. Setelah diinstal, korban diminta memberikan izin akses ke berbagai aplikasi, termasuk layanan perbankan digital.
5. Modus File PDF Seolah-olah APK
Penipu mengubah format file apk menjadi .pdf agar tidak terdeteksi. Mereka mengirim file dengan judul ‘List order.Pdf’ yang sebenarnya adalah file apk. Korban yang mengklik bisa menjadi sasaran penipuan.
6. Modus Like dan Subscribe
Penipuan ini melibatkan tawaran kerja daring untuk memberi like, subscribe, atau follow akun tertentu. Penipu mengaku berasal dari perusahaan dan menawarkan uang sebagai imbalan. Namun, tugas tersebut berakhir dengan penipuan yang melibatkan deposit uang dari korban.
7. Modus Pop-up di Aplikasi M-Banking BCA
Penipuan baru-baru ini melibatkan notifikasi pop-up di aplikasi BCA Mobile yang mengklaim bisa menguras rekening. Pop-up tersebut meminta pengguna menghapus virus dengan mengklik tautan, padahal ini adalah modus penipuan yang bisa menyebabkan ponsel terinfeksi malware.
Para ahli keamanan menyarankan untuk tidak mengklik tautan atau file yang mencurigakan dalam pesan tiba-tiba di ponsel Anda.
