Waspada Penipuan Berkedok Undangan Pernikahan, Tagihan BPJS hingga Resi Kurir Dikirim via WhatsApp

TRIBUNKALTIM.CO - Patut waspada penipuan berkedok undangan pernikahan, tagihan BPJS hingga resi kurir yang dikirim via WhatsApp

Belakangan, marak modus penipuan dengan mengirimkan file berformat Android Package Kit (APK) melalui aplikasi pesan Whatsapp (WA).

File yang dikirimkan dalam ekstensi APK ini merupakan aplikasi berbahaya yang bisa mencuri data pribadi di ponsel.

Data tersebut nantinya dapat digunakan oleh pelaku untuk mengambil alih dan menguras saldo rekening korban.

Baca juga: Informasi Resmi Kartu Prakerja 2023: Waspada Penipuan! Pendaftaran Hanya Dilakukan di prakerja.go.id

Dahulu sempat marah modus penipuan ini digunakan oleh pelaku yang mengaku sebagai kurir paket dengan menyebutkan APK tersebut adalah resi pengiriman.

Sekarang, modusnya semakin beragam dari pura-pura mengirimkan undangan pernikahan sampai tagihan BPJS Kesehatan.

Dikutip dari laman Instagram Otoritas Jasa Keuangan @ojkindonesia, Senin (30/1/2023) menjelaskan bahwa modus penipuan itu disebut dengan modus sniffing.

Sniffing adalah tindak kejahatan penyadapan oleh peretas atau hacker yang dilakukan menggunakan jaringan internet.

Tujuan utama dari modus sniffing adalah untuk mencuri data dan informasi penting dari pemilik ponsel yang berhasil diretasnya.

Informasi yang dicuri ini dapat digunakan pelaku untuk melakukan penipuan dan mendapatkan data-data penting lainnya dari pengguna.

Data penting itu bisa berupa username, password m-banking, informasi kartu kredit, password e-mail, hingga informasi penting lainnya.

Seperti telah diberitakan, sniffing biasanya digunakan oleh administrator jaringan/sistem untuk memantau dan memecahkan masalah lalu lintas jaringan.

Baca juga: Awas Incar Saldo, Penipuan Berkedok Undangan Pernikahan via WhatsApp Berformat APK

Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel A menjelaskan, oknum pelaku akan meretas untuk mengumpulkan informasi secara illegal lewat jaringan yang ada pada perangkat korbannya dan mengakses aplikasi yang menyimpan data penting pengguna.

“Sniffing ini paling banyak terjadi, bahayanya kalau kita menggunakan/mengakses Wi-Fi umum yang ada di publik, apalagi digunakannya untuk bertansaksi. Ini bahaya, karena sniffing itu kan biasanya terjadi di jaringan yang umum diakses publik, di situlah pelaku memanfatkannya,” tuturnya.

Kominfo juga meminta masyarakat untuk mewaspadai ragam modus penipuan online yang biasanya terjadi di ruang digital, seperti phising, pharming, sniffing, money mule, dan social engineering.

Waspada Modus Penipuan Mengaku Kurir

Modus penipuan ini tengah ramai dibicarakan di media sosial.

Akun base Twitter @Txtdaribrand mengunggah screenshot yang mengungkap modus baru pelaku penipuan online yang mengatasnamakan kurir J&T.

Pelaku memiliki berbagai modus penipuan online untuk menjerat korban dan menguras isi rekening mereka.

"Hati-hati ya kalo dapet resi bentuk formatnya .apk. lagian kurir ngapain nyuruh ngecek resi dah," tulis akun @Txtdaribrand pada Kamis, (1/12/2022).

Baca juga: Hati-hati Penipuan, Cek Jadwal dan Syarat Pendaftaran Prakerja Gelombang 48, Login prakerja.go.id

Oknum Pelaku mengirimkan file APK yang dinamai sebagai "Cek Resi J&T.apk" agar korban tak curiga.

Paket tersebut akan dikirim atas nama Nurhayani.

"Assalamualaikum selamatb siang, Ada paket dari J&T atas nama Nurhayani. Mohon dicek resi &paketnya," bunyi pesan oknum kurir melalui via WhatsApp.

Namun, file APK tersebut sebenarnya memuat aplikasi berbahaya yang memungkinkan pelaku untuk mengakses data pengguna yang menginstallnya.

File APK jenis ini biasanya tak menampilkan permission untuk mengakses data tertentu karena telah disembunyikan saat instalasi.

Tampak oknum tersebut beberapa kali menghubungi korban sampai tak terjawab.

Pada keterangan unggahan itu, pengguna akun bernama Asmina Az menghimbau kepada masyarakat untuk tidak mengklik pesan file APK tersebut.

Pasalnya, ia mengaku mendapati rekannya menjadi korban penipuan modus berkedok kurir yang menguras rekeningnya.

"Sekedar info jika ada dpt WA yg krg lebih begini ada filenya, agar tdk di klik ya.. rekening lgsg dikuras," ungkapnya.

Alhasil isi rekening rekannya habis ludes dikuras oleh oknum yang tak bertanggung jawab itu.

"Ini kejadian hr ini jam 2 rekening BRI temen saya hbs dikuras oleh oknum tak bertanggung jawab. ini SPTnya modus penipuan terbaru mengatasnamakan kurir bahwa ada pesanan yg tiba," lanjutnya.

Baca juga: Hati-hati, Viral Penipuan Undangan Pernikahan di WhatsApp, Kenali Ciri-Ciri Link yang Membahayakan

Atas kejadian tak mengenakan ini, Asmina berharap agar tidak ada lagi korban yang terkena modus penipuan seperti itu.

"Mereka akan tlp dan infokan untuk silahkan lihat resi pengiriman (file terlampir). Cukup kejadian ini temen saya yang alami TDK ada lagi korban2 lainnya." pungkasnya.

Selain itu, Pelaku juga menargetkan korban secara acak berdasarkan data nomor WhatsApp yang mereka miliki.

Data nomor WhatsApp bisa diperoleh melalui berbagai cara seperti nomor WhatsApp yang dicantumkan di marketplace, sosial media, kontak dalam event, atau lainnya.

"Ini berlaku juga ke siapapun. Seringnya kasus akun brand pada kena hack ya gini, pada pura pura nanya product di dm disertai link." tambah @txtfrombrand.

Tak sedikit yang bernasib sama, kebanyakan warganet menunjukkan bukti chat yang serupa nyaris menjadi korban penipuan.

(*)

Berita Nasional Terkini