MODUS BARU Penipuan Via WhatsApp, Kirim File APK Berkedok Surat Tilang, Bisa Curi Data Pribadi

SURYA.co.id - Penipuan via WhatsApp (WA) seolah tak ada habisnya. Sang Penipu selalu memiliki modus baru untuk mengelabui korbannya.

Terbaru, viral modus penipuan via WhatsApp berkedok Surat Tilang.

Seperti penipuan-penipuan sebelumnya, pelaku selalu mengirimkan file APK. Dan kini bertuliskan Surat Tilang.

Pelaku meminta korban untuk membuka aplikasi tersebut.

Agar lebih meyakinkan, pelaku juga meminta korban untuk mendatangi kantor polisi terdekat usai membaca file tersebut.

“Silahkan buka aplikasi untuk melihat surat tilangnya,” tulis si pelaku.

Baca juga: CARA MENGATASI Penipuan Berkedok Undangan Pernikahan, Pelaku Chat WhatsApp dan Kirim File APK

Kasus penipuan ini dibagikan oleh akun Twitter lainnya, seperti @Merapi_uncover, @MurtadhaOne1, dan @Ditanyadia.

Pihak kepolisian pun mengingatkan kepada seluruh pengguna kendaraan bermotor untuk lebih berhati-hati saat melakukan pembayaran denda tilang kendaraan.

Imbauan itu disampaikan melalui akun Instagram resmi @Polres_Jakbar.

“Waspada Modus Penipuan berkedok aplikasi E-Tilang. Modus Penipuan tersebut bernama SNIFFING yang dapat mencuri data pribadi bahkan menguras saldo rekening,” tulis unggahan tersebut.

“Waspada Surat E-Tilang dengan format APK (aplikasi). Pengiriman surat E-tilang hanya dikirimkan melalui Pt Pos Indonesia ke alamat pelanggar yang sesuai tertera di stnk, Jika menerima surat etilang selain dari pengiriman pos, seperti Via WhatsApp dengan format aplikasi harap abaikan dan jangan dibuka,” lanjutnya.

Perlu dicatat, setiap pengguna kendaraan bermotor yang tertangkap kamera tilang (Electronic Traffic Law Enforcement/ETLE) dan terbukti melanggar lalu lintas.

Pemilik kendaraan bakal mendapat surat konfirmasi yang akan dikirim ke rumah pelanggar beserta foto atau buktinya seperti tanggal, tempat dan lain-lain.

Modus Undangan Pernikahan

Sebelumnya, kasus serupa juga pernah viral dengan modus undangan pernikahan.

Dampaknya pun sangat fatal, paling buruk yakni pelaku bisa menguras rekening korbannya.

Lantas, seperti apa cara kerjanya?

Pelaku mengirim undangan pernikahan digital melalui WhatsApp atau WA.

Alih-alih menampilkan rincian undangan, tautan yang yang dikirimkan melalui WhatsApp itu mengarahkan pengguna ke sebuah aplikasi dengan format APK.

Jika diklik atau diinstal, aplikasi itu akan mencuri informasi pribadi pengguna sehingga memungkinkan penipu untuk membobol rekening pribadi korban.

Derasmus Kenlopo, warga Kelurahan Naimata, Kecamatan Maulafa, Kota Kupang, Nusa Tenggara Timur (NTT), menjadi salah satu korban dari praktik penipuan online dengan modus tersebut.

Akibatnya, ia kehilangan uang Rp 14 juta.

Seperti dilansir dari Kompas.com dalam artikel 'Waspada Penipuan Modus Undangan Pernikahan di WhatsApp, Bisa Curi OTP dan Kuras Rekening Korban'.

"Uang saya Rp 14 juta dalam rekening, sekarang hanya tersisa Rp 25.000," kata Derasmus dikutip dari Kompas.com.

Menurut Derasmus, uang itu lenyap setelah ia mengeklik undangan pernikahan yang diterima lewat pesan WhatsApp.

Menurut pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya, aplikasi APK yang dikirim sebagai "undangan pernikahan digital" itulah yang berbahaya.

Jika diklik, "undangan digital" itu bisa mencuri kredensial One Time Password (OTP) dari perangkat korban.

Mekanismenya, ketika aplikasi tersebut diinstal, biasanya muncul beberapa peringatan dari sistem ponsel yang akan mengonfirmasi apakah pengguna yakin akan menginstal aplikasi itu.

Sebab, aplikasi dengan format APK adalah aplikasi dari luar toko aplikasi resmi seperti Play Store maupun App Store, sehingga tidak disarankan karena dapat berpotensi berbahaya.

Selanjutnya, akan muncul peringatan bahwa aplikasi APK meminta akses ke berbagai data, seperti SMS, media dan lain sebagainya.

Bila beberapa peringatan itu diabaikan dan proses instalasi aplikasi terus berjalan, maka aplikasi APK itu akan mendapatkan akses ke SMS, termasuk membaca kode OTP dari pihak bank yang biasanya dikirimkan melalui SMS.

Berdasarkan penjelasan Alfons, rangkaian proses di atas sebenarnya tidak cukup untuk mengakses akun mobile banking korban.

Pasalnya, dibutuhkan banyak data seperti ID pengguna, password mobile banking, PIN persetujuan transaksi hingga OTP.

Adapun aplikasi APK seperti dijelaskan di atas hanya bisa mengakses kode OTP saja.

Lantas dari mana penipu mendapatkan data lainnya?

Menurut Alfons, penipuan online dengan modus undangan digital kemungkinan masih berkaitan dengan kasus phising pada pertengahan tahun 2022.

Saat itu, marak penipuan tentang kenaikan biaya transfer bank hingga Rp 150.000.

Mereka yang tidak setuju dengan kenaikan tersebut diminta untuk mengisi formulir.

Data dari form inilah yang dimanfaatkan penipu dalam kasus penipuan online dengan modus undangan digital.

Dengan kata lain, kredensial bank dari sejumlah pengguna sudah bocor ke tangan penipu.

"Pada aksi phishing sebelumnya pada pertengahan tahun 2022, banyak korban pengguna m-banking yang tertipu dan memberikan kredensial m-banking kepada penipu karena diancam akan dikenai biaya transfer bulanan Rp. 150.000," kata Alfons kepada KompasTekno, Sabtu (28/1/2023).

Penipuan Berkedok Paket

Sebelumnya, penipuan berkedok paket juga sempat marak terjadi dan viral di media sosial.

Melansir dari unggahan Instagram @satreskrimtulungagung, masyarakat diminta berhati-hati jika mendapat chat WhatsApp (WA) dari nomor yang mengaku sebagai kurir.

Dalam unggahan itu, dibagikan tangkapan layar saat pelaku melakukan aksinya dengan mengirim pesan ke Whatsapp.

Pelaku mengaku sebagai kurir yang akan mengirim paket.

Kemudian pelaku meminta korban membuka link APK dengan judul LIHAT Foto Paket.

Setelah APK itu diklik, saldo mbangking korban tiba-tiba berkurang.

Diduga file APK tersebut merupakan aplikasi jahat yang apabila diinstal, pelaku akan memiliki akses secara diam-diam di Hp korban.

Dalam akun Instagram resminya, pihaknya meminta masyarakat untuk selalu waspada dan berhati-hati dengan oknum yang mengatasnamakan J&T Express.

"Sprinter J&T Express tidak pernah meminta J&T Friends untuk mengunduh aplikasi melalui WhatsApp atau chat.

Aplikasi resmi kami hanya ada di App Store dan Play Store dengan nama pencarian 'J&T Express'," tulis unggahan itu yang dikutip Senin (5/12/2022).

J&T Express juga meminta masyarakat berhati-hati dengan modus aktivasi nomor resi/ cetak resi melalui transfer m-banking ataupun virtual account. 

"J&T Express juga tidak pernah menagihkan biaya tambahan saat proses pengiriman berlangsung," lanjut pengumuman tersebut.

Jika J&T Friends berada di situasi tersebut dan merasa ragu, dapat segera menghubungi call center J&T Express di 021-8066-1888.

>>>Ikuti Berita Lainnya di News Google SURYA.co.id