Penipuan online kembali terjadi dengan modus mengirimkan file APK berupa undangan nikah digital melalui pesan WhatsApp.
Seperti apa modus penipuan undangan digital tersebut? Simak selengkapnya dalam artikel berikut ini!
Heboh! Modus Penipuan Undangan Digital
File APK berkedok undangan nikah digital kini sedang ramai menjadi perbincangan masyarakat.
Bukan karena ada saudara atau kerabat yang akan menikah, tetapi ini merupakan modus penipuan terbaru melalui pesan WhatsApp.
Dalam menjalankan aksinya, pelaku berpura-pura mengirimkan undangan pernikahan digital berbentuk file APK tanpa menyebutkan siapa yang mengundang.
Pelaku kemudian meminta korban untuk membuka undangan tersebut dengan cara klik link maupun file berformat .apk tersebut.
Tidak hanya undangan digital, modus penipuan file APK ini dapat berupa link, bukti resi, dan sebagainya yang mengarahkan korban untuk membukanya.
Seperti pada unggahan salah satu akun Twitter, pada Jumat (27/1/2023), yang berisi tangkapan layar pesan dari pelaku.
Setelah bukti resi, sekarang penipuan pakai kedok undangan nikah 😩 pic.twitter.com/BgSrhojWiy
— txtdaribrand (@txtfrombrand) January 27, 2023
Dalam tangkapan layar tersebut, pelaku tampak mengirimkan file APK berukuran 6,6 MB dengan nama “Surat Undangan Pernikahan Digital”.
Tanpa memperkenalkan diri, pelaku langsung meminta kehadiran penerima melalui pesan WhatsApp setelah kiriman surat undangan.
Saat penerima bermaksud konfirmasi, pelaku tidak menjawab dan justru mengarahkan penerima pesan untuk membuka file APK tersebut.
Hingga Senin (30/1/2023), unggahan tersebut telah menarik perhatian lebih dari 1,4 juta warganet dan disukai lebih dari 10,600 pengguna.
Mencuri Kode OTP & Menguras Isi Saldo
Pakar keamanan siber dari Vaksincom Alfons Tanujaya, mengatakan, surat undangan pernikahan tersebut sebenarnya mengandung APK dari luar Play Store.
“Jika diinstal akan mencuri kredensial OTP (One-Time Password) dari perangkat korbannya,” kata Alfons, mengutip dari Kompas.com, Sabtu (28/1/2023).
Setelah berhasil mendapatkan OTP, maka pelaku akan memindahkan akun m-banking dari ponsel korban ke perangkat pelaku.
Lebih lanjut, Alfons mengungkapkan saat APK berbahaya ini dijalankan, akan muncul beberapa peringatan.
Jika peringatan tersebut kita abaikan, maka akan muncul peringatan lain saat memberikan akses SMS kepada aplikasi yang akan diinstal.
Bukan hanya SMS, peringatan tersebut juga muncul untuk memberikan akses seluruh data dokumen dan foto yang ada pada perangkat ke APK berbahaya.
Akan tetapi, kemungkinan masyarakat tidak terbiasa mendapatkan peringatan tersebut, sehingga korban dengan mudah memberikan persetujuan atau klik “Allow” tanpa memperhatikan akibatnya.
Setelah aplikasi berbahaya itu terinstal, pelaku akan mulai menjalankan aksinya untuk mencuri saldo korban melalui akun m-banking yang tersambung oleh nomor handphone.
“Undangan pernikahan palsu dari penipu ini akan membuat hati Anda hancur karena saldo Anda akan dikuras habis,” ungkap Alfons.
[Baca Juga: Awas! Muncul Modus Penipuan Pengiriman Paket]
Membutuhkan Data Kredensial
Alfons juga menjelaskan bahwa menginstal aplikasi pada perangkat korban saja sebenarnya tidak cukup untuk mengakses akun m-banking korban.
Sebab, mengakses akun tersebut membutuhkan user ID, kata sandi, PIN persetujuan transaksi, dan kode OTP.
“Jadi pertanyaan besar adalah darimana kriminal ini bisa mendapatkan kredensial mobile banking korbannya karena APK jahat ini hanya bisa mencuri SMS OTP,” tanya Alfons.
Menurutnya, ada beberapa kemungkinan bahwa penipu mendapatkan data kredensial pemilik akun m-banking.
Pertama, dari aksi phishing sebelumnya. Misalnya, aksi penipuan dengan menyatakan bahwa biaya transfer bulanan berubah menjadi Rp150.000.
Korban yang tertipu pun akan diarahkan untuk mengisi sejumlah data-data penting yang cukup untuk mengambil alih akun m-banking.
Kemungkinan kedua, pengelolaan dan pengamanan data kredensial dari penyelenggara m-banking kurang baik, sehingga datanya bisa bocor dan jatuh ke tangan penipu.
“Memang ada komunikasi antara kelompok penipu yang mengeksploitasi m-banking ini dan mereka saling berbagi database,” ujarnya.
[Baca Juga: Marak Bocor, Ketahui Cara Melindungi Data Pribadi di Sini!]
Respons Pihak Kepolisian
Terkait modus penipuan ini, Direktur Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri, Brigjen Adi Vivid mengatakan, Bareskrim tengah melakukan penyelidikan terkait upaya penipuan tersebut.
“Terkait modus baru dengan menggunakan undangan pernikahan, tim kami masih melakukan penyelidikan,” kata Adi Vivid, Sabtu (28/1/2023).
Namun hingga saat ini, kata Adi, pihaknya masih belum mendapatkan laporan polisi mengenai penipuan dengan modus seperti itu.
“Sampai saat ini di Bareskrim belum ada pelaporan tentang hal tersebut,” ucapnya.
Kemudian, jenderal polisi bintang satu tersebut mengimbau kepada masyarakat yang pernah menjadi korban penipuan dengan modus ini agar segera melaporkan ke pihak berwenang.
“Saya mengimbau apabila ada yang menjadi korban segera melaporkan agar bisa ditangani secara cepat,” pungkasnya.
Antisipasi yang Harus Dilakukan
Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, pun mengimbau masyarakat terutama pengguna m-banking untuk ekstra hati-hati dan waspada dengan cara:
- Jangan instal aplikasi apa pun dari luar Google Play Store atau App Store.
- Jangan berikan akses baca atau kirim SMS ke aplikasi tidak dikenal.
- Pantau aplikasi yang bisa mengakses SMS dan hapus aplikasi yang tidak penting atau tidak esensial.
- Jika menemukan aplikasi pencuri SMS, segera hapus dan reset m-banking.
Alfons juga menambahkan, pengguna m-banking yang sudah terlanjur menginstal aplikasi berbahaya untuk dapat segera mengganti kata sandi dan PIN persetujuan transaksi.
Jika masih ragu, pengguna juga bisa mengganti akun m-banking atau memilih penyedia m-banking yang memberikan pengamanan lebih baik.
“Sebenarnya, jika bank menerapkan sistem dan prosedur dengan baik dan cerdik, maka penjahat akan kesulitan mengambil alih akun m-banking sekalipun berhasil mendapatkan semua data kredensial dan OTP persetujuan transaksi” ungkap Alfons.
Adapun bagi pihak bank penyedia layanan m-banking, Alfons menyarankan untuk menerapkan verifikasi “What You Have” untuk perpindahan akun ke ponsel atau nomor baru.
Jadi, perpindahan akun tidak hanya mengandalkan verifikasi “What You Know”.
“Verifikasi ‘What You Have’ ini contohnya adalah verifikasi kartu ATM, KTP asli, fisik pemilik rekening,” paparnya.
“Sedangkan verifikasi ‘What You Know’ adalah user ID, password, PIN persetujuan transaksi, dan kode OTP,” lanjut Alfons.
Beberapa Modus Penipuan Lainnya
Sebelumnya, penipuan serupa pernah terjadi dengan modus berpura-pura menjadi kurir jasa ekspedisi dan petugas PLN.
Dalam menjalankan tindak kejahatan tersebut, pelaku mengirimkan file dengan ekstensi APK bertuliskan foto paket atau tagihan listrik kepada korban.
Para korban yang terlanjur mengunduh file APK tersebut, maka saldo mobile banking atau m-banking akan ludes tanpa sepengetahuan mereka.
Padahal, korban kala itu mengaku dirinya tidak pernah menjalankan atau membuka aplikasi apa pun. Menurutnya, tidak ada perintah untuk mengisi user ID atau kata sandi pada situs lain.
[Baca Juga: Waspada Kejahatan Scam, Begini Cara Mengatasinya!]
Jangan Sampai Keuangan Ikut Bocor!
Itu dia informasi terbaru mengenai modus penipuan berkedok undangan pernikahan digital yang ramai diperbincangkan warganet.
Oleh karena itu, Sobat Finansialku perlu berhati-hati dan waspada apabila mendapatkan file APK atau link yang mencurigakan.
Jika terdapat file dengan format .apk yang dapat terlihat pada bagian akhir nama dokumen, maka jangan di tap ataupun klik.
Selain waspada akan kebocoran data, Sobat Finansialku juga perlu mewaspadai pengeluaran yang seringkali bocor karena kebiasaan boros.
Kebiasaan buruk ini nantinya akan membuat keuangan jadi tidak terkontrol dan membuat cash flow jadi berantakan.
Nah, untuk menghindari kebocoran pengeluaran tersebut, kamu perlu membuat anggaran keuangan pribadi.
Cara mudahnya, yuk, susun anggaran di Aplikasi Finansialku. Dimana kamu juga bisa mencatat dan merencanakan keuangan, serta mengecek kondisi kesehatan keuangan saat ini hanya dalam genggaman.
Yuk, download aplikasinya sekarang juga di Google Play Store atau App Store dan nikmati kemudahan dalam mengelola keuangan…
Jangan lupa bagikan artikel ini ke orang terdekatmu dan selalu ingatkan mereka untuk waspada terhadap segala bentuk modus penipuan. Terima kasih!
Editor: Ismyuli Tri Retno
Sumber Referensi:
- Diva Lufiana Putri. 28 Januari 2023. Ramai soal Penipuan Berkedok Undangan Nikah, Pakar: Saldo Bisa Terkuras Habis. Kompas.com –https://bit.ly/3wXZ59r
- Tira Santia. 28 Januari 2023. Heboh Penipuan Berkedok Undangan Pernikahan via WhatsApp, Waspadai Hal Ini. Liputan6.com –https://bit.ly/3DqIUFb
- Stefani Wijaya. 28 Januari 2023. Bareskrim Selidiki Penipuan Undangan Pernikahan Digital Lewat WhatsApp. Beritasatu.com – https://bit.ly/3XOy6sn
Leave A Comment