VIRAL Email Pemberitahuan Kurang Bayar Pelaporan SPT Pajak, Dampaknya Fatal, Ini Imbauan DJP
Kasus penipuan melalui email berkedok pemberitahuan kurang bayar pelaporan SPT pajak kini viral. Berikut modusnya dan cara menghindarinya.
Penulis: Putra Dewangga Candra Seta | Editor: Musahadah
lihat foto
Pelaku mengirim undangan pernikahan digital melalui WhatsApp atau WA.
Alih-alih menampilkan rincian undangan, tautan yang yang dikirimkan melalui WhatsApp itu mengarahkan pengguna ke sebuah aplikasi dengan format APK.
Jika diklik atau diinstal, aplikasi itu akan mencuri informasi pribadi pengguna sehingga memungkinkan penipu untuk membobol rekening pribadi korban.
Derasmus Kenlopo, warga Kelurahan Naimata, Kecamatan Maulafa, Kota Kupang, Nusa Tenggara Timur (NTT), menjadi salah satu korban dari praktik penipuan online dengan modus tersebut.
Akibatnya, ia kehilangan uang Rp 14 juta.
Seperti dilansir dari Kompas.com dalam artikel 'Waspada Penipuan Modus Undangan Pernikahan di WhatsApp, Bisa Curi OTP dan Kuras Rekening Korban'.
"Uang saya Rp 14 juta dalam rekening, sekarang hanya tersisa Rp 25.000," kata Derasmus dikutip dari Kompas.com.
Menurut Derasmus, uang itu lenyap setelah ia mengeklik undangan pernikahan yang diterima lewat pesan WhatsApp.
Menurut pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya, aplikasi APK yang dikirim sebagai "undangan pernikahan digital" itulah yang berbahaya.
Jika diklik, "undangan digital" itu bisa mencuri kredensial One Time Password (OTP) dari perangkat korban.
Mekanismenya, ketika aplikasi tersebut diinstal, biasanya muncul beberapa peringatan dari sistem ponsel yang akan mengonfirmasi apakah pengguna yakin akan menginstal aplikasi itu.
Sebab, aplikasi dengan format APK adalah aplikasi dari luar toko aplikasi resmi seperti Play Store maupun App Store, sehingga tidak disarankan karena dapat berpotensi berbahaya.
Selanjutnya, akan muncul peringatan bahwa aplikasi APK meminta akses ke berbagai data, seperti SMS, media dan lain sebagainya.
Bila beberapa peringatan itu diabaikan dan proses instalasi aplikasi terus berjalan, maka aplikasi APK itu akan mendapatkan akses ke SMS, termasuk membaca kode OTP dari pihak bank yang biasanya dikirimkan melalui SMS.
Berdasarkan penjelasan Alfons, rangkaian proses di atas sebenarnya tidak cukup untuk mengakses akun mobile banking korban.
| Kick-off di Surabaya, 4000 Gen Z Ramaikan Pembukaan Generasi Campus Roadshow 2025 Grab di Unair |
|
|---|
| Rekam Jejak Yuda Heru Dokter Hewan yang Praktik Sekretom Ilegal untuk Manusia, Ternyata Dosen Juga |
|
|---|
| 2 Pria Jember Ketahuan Simpan Uang Palsu Rp 52 Juta, Awalnya Ketemu Dukun Bisa Datangkan Duit |
|
|---|
| Surat Yasin Lengkap Arab, Latin dan Terjemahan Indonesia |
|
|---|
| Tampil Maksimal di GIIAS Surabaya 2025, United el E -Motor Bawa 5 Tipe Motor Listrik Unggulan |
|
|---|
Isi komentar sepenuhnya adalah tanggung jawab pengguna dan diatur dalam UU ITE.