Ramai Modus Penipuan Online Lewat File APK di Aplikasi Chatting, Ini 5 Cara Terhindar Jadi Korbannya

Liputan6.com, Jakarta - Penipuan online melalui file APK kini tengah marak terjadi. Biasanya dengan penipuan ini, korban akan mengalami kerugian finansial, mulai dari uang di rekening aplikasi bank yang terkuras, termasuk saldo di dompet maupun platorm online.

Menurut BI, sejumlah modus penipuan online lewat file APK dilakukan metode mengirimkan undangan pernikahan atau modus penipuan kurir paket ke korban. Modus baru ini akan mencuri informasi dan data pribadi korban.

Para pelaku penipuan online dengan metode ini biasanya akan mengirimkan file APK ke calon korban lewat aplikasi chatting. Setelah file APK itu diunduh dan dipasang di perangkat korban, pelaku lalu bisa mencuri data pribadi dari korbannya.

Informasi yang dicuri meliputi foto, video, SMS, hingga akun mobile banking dan lain-lain. Dengan maraknya aksi kejahatan tersebut, Direktur Corporate Affairs Tokopedia Nuraini Razak pun membagikan lima tips agar masyarakat bisa terhindar.

Nah, untuk mengetahui tips-tips terhindar menjadi korban penipuan online melalui pengiriman APK lewat aplikasi chatting, simak daftarnya berikut ini:

Tips Hindari Penipuan Online lewat File APK

• Jangan Asal Klik Link atau Download File APK

Saat menerima pesan berisi file APK dari nomor tidak dikenal di aplikasi chatting, baik dalam bentuk undangan pernikahan digital, tagihan, hingga resi pengiriman, kamu disarankan untuk tidak mengklik atau mengunduhnya.

"Jika pengguna terlanjur mengeklik atau download file APK ilegal, segera kembalikan handphone ke setelan pabrik (reset factory)," ujar Nuraini menyarankan.

Tidak hanya itu, kamu juga perlu mengubah data di semua akun aplikasi yang menyimpan data pribadi seperti nomor telepon, email, password, dan PIN. Termasuk, di perbankan dan yang berkaitan dnegan transaksi digital seperti Tokopedia.

• Konfirmasi Ulang dan Laporkan Informasi Mencurigakan

Selalu lakukan konfirmasi ulang saat menerima pesan mencurigakan atau file APK dari pihak lain. Kamu bisa langsung menanyakannya ke pihak terkait yang identitasnya dicatut dalam pesan tersebut.

"Harap waspada jika menerima email dan/atau file APK dengan domain lain, seperti @tokopedia.co.id, @gmail.com dan lain-lain, karena itu pasti bukan dari Tokopedia," tuturnya.

• Aktifkan Fitur Keamanan dan Rutin Ganti Password

Lakukan pembaruan sistem operasi, aplikasi, dan software di perangkat secara berkala untuk meningkatkan keamanan sistem. Kamu juga dianjurkan rutin mengganti password di seluruh akun seperti Tokopedia.

Selain itu, kamu juga disarankan mengaktifkan fitur keamanan akun di aplikasi terkait. "Di Tokopedia misalnya, masyarakat bisa mengaktifkan berbagai fitur keamanan yang ada, salah satunya PIN Tokopedia," tutur Nuraini melanjutkan.

• Hindari Bertransaksi di Luar Platform Resmi

Platform marketplace menggunakan sistem rekening bersama untuk melindungi pengguna saat bertransaksi secara online. Sistem ini membuat uang pembeli hanya diteruskan ke penjual apabila produk sudah diterima pembeli dan sesuai pesanan.

"Jika ada pihak yang meminta melanjutkan komunikasi atau bertransaksi di luar platform resmi, segera lapor melalui customer service instansi yang bersangkutan," ucapnya menjelaskan.

• Jangan Bagi Data Pribadi di Media Sosial

Hindari membagikan informasi pribadi lewat media sosia, baik dari nomor telepon, alamat rumah, nama lengkap ibu, nomor rekening bank, NIK, KK, serta data pribadi lainnya.

Sebelumnya, aksi penipuan yang memanfaatkan platform WhatsApp kembali terjadi. Kali ini, media sosial diramaikan dengan adanya modus penipuan melalui undangan pernikahan yang disebar melalui aplikasi WhatsApp.

Berdasarkan informasi yang dihimpun, pesan yang disebar itu diberi nama Surat Undangan Pernikahan. Meski diberi nama Undangan Pernikahan, format file yang dikirimkan ternyata APK atau format file untuk aplikasi Android.

Dalam pesan yang disebar, pengirim tidak memperkenalkan dirinya. Namun, pengirim hanya meminta penerima agar membuka file APK yang dikirimkannya untuk mengetahui informasi yang diberikan.

Aksi ini, menurut pengamat keamanan siber Alfons Tanujaya, tidak berbeda dari aksi sebelumnya juga sempat ramai, yaitu ketika meminta korban untuk memasang aplikasi tertentu yang sebenarnya dipakai untuk mencuri SMS OTP layanan mobile banking.

"Kelihatannya rekayasa sosialnya berubah menjadi undangan kawin. Intinya sih sama saja, mengelabui korban untuk meng-install aplikasi yang sebenarnya akan dipakai untuk mencuri SMS OTP mobile banking," tuturnya saat dihubungi Tekno Liputan6.com, Jumat (27/1/2023).

Lebih lanjut Alfons menuturkan, ada kemungkinan aksi ini dilayangkan pada korban yang sebagian besar data kredensialnya, seperti user ID, password, hingga PIN transaksinya sudah didapatkan oleh penipu.

"Kemungkinan besar data ini sudah tersebar, misalnya dikumpulkan saat penipuan kenaikan biaya admin pertengahan tahun lalu. Saya perkirakan data kredensial tersebut sudah menyebar di kalangan penipu," ujarnya menjelaskan.

Oleh sebab itu, ia menyarankan masyarakat yang pernah mengisi data saat ramai kasus penipuan biaya transfer untuk segera mengubah password dan PIN transaksi miliknya.

Tidak hanya itu, masyarakat yang merasa mendapatkan pesan mencurigakan sebaiknya tidak menggubrisnya. Apalagi, jika pesan itu meminta pengguna untuk memasang aplikasi dan mengisi data-data pribadi.

(Dam/Ysl)