Kenali 5 Modus Penipuan Lewat Aplikasi WhatsApp

Liputan6.com, Yogyakarta - Penipuan online lewat aplikasi WhatsApp masih marak terjadi di Indonesia meski fitur keamanan platform digital terus diperbarui. Para pelaku kejahatan siber berevolusi dengan memanfaatkan file APK berbahaya yang dikirim secara acak ke pengguna, bertujuan untuk mengambil alih perangkat dan akun finansial korban.

Modus operandi yang kerap digunakan adalah mengirimkan file APK secara acak ke nomor-nomor WhatsApp potensial korban. Para pelaku berharap penerima akan mengklik, mengunduh, dan menginstal aplikasi berbahaya tersebut tanpa menyadari risikonya.

Praktik ini mirip dengan teknik phishing yang umum ditemui melalui email. Taktik pembobolan ini semakin mengkhawatirkan seiring meningkatnya ketergantungan masyarakat Indonesia terhadap aplikasi WhatsApp untuk berbagai keperluan sehari-hari.

Para penipu memanfaatkan kelengahan pengguna dengan harapan korban akan memberikan akses secara tidak sadar, yang kemudian dapat digunakan untuk mengambil alih perangkat atau membajak akun-akun finansial. Mengutip dari berbagai sumber, berikut lima modus penipuan WhatsApp:

1. Surat Peringatan Pajak

Direktorat Jenderal Pajak (DJP) Kementerian Keuangan mengingatkan masyarakat, khususnya wajib pajak untuk waspada dalam menerima surat elektronik atau email yang berisikan surat peringatan pajak. Menurut Dirjen Pajak Suryo Utomo, banyak beredar email yang bersifat phising yang dapat membahayakan keamanan data wajib pajak.

Salah satu tanda email yang patut dicurigai adalah alamat pengirimnya. Surat pemberitahuan resmi dari DJP selalu menggunakan alamat email resmi dengan domain @pajak.go.id, bukan email perorangan.

Apabila masih ragu, wajib pajak dapat menghubungi kontak resmi DJP melalui email, kring pajak maupun media sosial untuk memverifikasi keaslian surat yang diterima. Modus penipuan menggunakan link phising ini semakin beragam dan dapat mengancam keamanan data pribadi serta saldo elektronik pengguna.

Para penipu tidak hanya memanfaatkan nama institusi pajak, tetapi juga menggunakan berbagai cara seperti mengirimkan informasi palsu tentang paket dari ekspedisi hingga undangan pernikahan. Praktik berbahaya ini berpotensi menguras saldo mobile banking korban jika tidak diwaspadai.

2. Modus Kurir

Sebuah laporan di Instagram mengungkapkan kasus penipuan melalui chat Telegram dari seseorang yang mengaku sebagai pihak J&T. Pelaku mengirimkan lampiran berupa file APK yang diberi nama Lihat Foto Paket. Korban yang mengunduh file berbahaya tersebut berpotensi kehilangan uang yang disimpan di bank karena para pelaku dapat mengakses dan mengambil berbagai data termasuk informasi keuangan mereka.

3. File Undangan Nikah

Sebuah modus penipuan yang menarik perhatian publik telah menyasar banyak pengguna WhatsApp dengan mengirimkan file APK berkedok undangan pernikahan digital. Para pelaku mengirimkan aplikasi berukuran 6,6 MB dengan judul Surat Undangan Pernikahan Digital kepada nomor-nomor yang tidak dikenal. Korban kemudian diarahkan untuk membuka file tersebut dengan dalih mengecek kebenaran konten di dalamnya.

4. Surat Tilang Palsu

Modus penipuan lain yang menyasar warganet adalah pengiriman file APK berkedok surat tilang palsu melalui WhatsApp. Para pelaku mengirimkan file berbahaya bertajuk Surat Tilang-1.0 apk ke ponsel calon korban.

Peringatan pun muncul dari berbagai pengguna media sosial. Mereka menyarankan agar tidak mengunduh atau mengklik file berekstensi APK dari pengirim yang tidak dikenal karena berpotensi membahayakan perangkat.

5. Catut MyTelkomsel

Modus penipuan berikutnya memanfaatkan nama aplikasi resmi MyTelkomsel milik operator Telkomsel untuk menjerat korban melalui WhatsApp. Para pelaku mengirimkan file APK berbahaya dan meminta korban untuk mengunduhnya. Setelah itu, aplikasi palsu tersebut akan meminta berbagai izin akses sensitif seperti foto, video, SMS, hingga akun layanan perbankan digital atau fintech yang dapat disalahgunakan oleh penipu.

Penulis: Ade Yofi Faidzun