DIGIVESTASI - Menjelang Hari Raya Idul Fitri 1445 Hijriah, masyarakat diimbau berhati-hati karena  penipuan marak terjadi dan memakan banyak korban. Salah satu jenis penipuan adalah penggunaan berbagai metode untuk mengelabui korban secara online. Baru-baru ini, banyak terjadi penjahat yang menyamar sebagai pengiriman uang palsu, sehingga menciptakan perangkap kepercayaan ilegal. Peristiwa tersebut viral melalui unggahan  media sosial Instagram yang diunggah  akun @terang_media.

Dalam unggahan yang mendapat lebih dari 43.000 suka, mengutip CNBC Indonesia (4/9), seorang netizen  tiba-tiba mentransfer uang sebesar Rp 20 juta kepada anaknya tanpa mengetahui siapa pengirim uang tersebut, ia bercerita. Dia telah bertanya kepada anggota keluarga lainnya, namun dia masih tidak tahu dan yakin seseorang mungkin tidak sengaja mengirimkan uang tersebut.

Keesokan harinya, saya menerima telepon dari seseorang yang saya yakini sebagai penipu, meminta uang saya kembali. Dia mengklaim bahwa uang itu salah dikirim dan meminta maaf atas masalah tersebut. Korban kemudian mendatangi bank dan mengatur pengembalian dana sebesar Rp 30 juta. Namun, pejabat bank menghentikan transaksi tersebut setelah menanyakan apakah tujuan transfer tersebut ada hubungannya dengan keluarga. 

Pejabat mengatakan dana tersebut ditransfer dari pinjaman online dan bukan transfer yang salah. Ia mengatakan  ini merupakan penipuan jenis baru, dimana penipu  mencuri data dan menggunakannya untuk transaksi pulsa. Ketika korban mengirimkan uang kepada penipu, penipu mengambil uang tersebut dan korban harus membayar utangnya kepada pemberi pinjaman.

Selain itu, masih banyak jenis penipuan lain yang bisa menguras dana THR Anda. 

Modus penipuan melalui WhatsApp 

Selain memalsukan transfer uang palsu, pelaku kerap memanfaatkan WhatsApp untuk menjerat  korbannya.  
Kebanyakan penipuan  WhatsApp menggunakan file APK yang dikirim secara acak ke nomor ponsel orang lain. Tujuannya agar penerima chat mengklik file tersebut, mendownloadnya, dan  menginstal aplikasi berbahaya di ponselnya tanpa sepengetahuannya. 

Teknik peretasan yang dikenal dengan istilah phishing ini mirip dengan kejahatan pengiriman link melalui email. Penipu online berharap  penerima email atau WhatsApp tanpa disadari memberikan akses  sehingga ponsel atau rekening keuangan mereka dapat disusupi atau dibajak. Berikut detailnya: 

1. Modus kurir 

Penipuan tersebut dilaporkan oleh akun Instagram yang mengungkap obrolan Telegram dengan seseorang yang mengaku  dari J&T. Penipu mengirimkan lampiran dengan nama file berformat APK yang menyertakan tulisan "LIHAT Foto Paket". 
Siapapun yang mengunduh file tersebut akan kehilangan uang yang mereka miliki di bank. Berbagai data termasuk data keuangan dicuri oleh  pelaku.

 2. Berkas undangan pernikahan 

Penipuan ini menjadi perbincangan hangat karena banyak  pengguna WhatsApp yang menjadi korbannya. File APK, atau undangan pernikahan, dikirimkan kepada Anda oleh orang asing. 
Ukuran file atau aplikasi bertajuk "Undangan Pernikahan Digital" ini adalah 6,6 MB. Penipu meminta korban untuk membuka file tersebut dan memverifikasi keaslian file yang ada di dalamnya.

 3.  Tilang palsu 

Beberapa netizen juga menerima surat tilang palsu. Ada file APK berjudul "Surat Tilang-1.0 apk" di dalam obrolan. 
"Bahaya! Kalau pakai cara ini kirim tiket lewat WhatsApp, hati-hati penipuan. Akun @MurtadhaOne1 bilang, 'Klik file berekstensi .apk dari orang tak dikenal di gadgetmu. Tolong jangan diputar' atau unduh," cuitnya.

4. Kunjungi MyTelkomsel 

Ada juga penipuan lain di WhatsApp bernama MyTelkomsel. Ini adalah aplikasi dari operator Telkomsel. Korban  diminta mengklik file APK yang dikirimkan. 
Anda kemudian akan diminta memberikan izin berbagai aplikasi seperti foto, video, SMS, dan akses akun Anda untuk layanan perbankan digital dan fintech.

5. Pemberitahuan dari bank 

Penipuan lainnya melibatkan pengumuman yang tampaknya berasal dari bank. Hal ini mencakup perubahan yang tidak sah pada transaksi dan tarif pengiriman uang. 
Pengguna WhatsApp akan menerima link untuk mengisi formulir. Melalui link tersebut, data-data tersebut  dicuri oleh pelaku.

6. Undangan ke VCS 

Cara lainnya adalah dengan melakukan video call sex (VCS) dari nomor tak dikenal. Mereka seharusnya mengintimidasi korbannya. Pakar keamanan siber Alphonse Tanujaya yang dihubungi beberapa waktu lalu mengatakan, teknik ini mengeksploitasi ketidaktahuan masyarakat terhadap teknologi dan mengubahnya menjadi ancaman. “Ini intinya pemerasan, memangsa ketidaktahuan dan ketidakamanan seseorang terhadap teknologi,” ujarnya. “Jika ada keraguan dan mendapat ancaman, silakan hubungi teman yang pengertian dan minta bantuannya dalam menghadapi ancaman yang tidak kita pahami. Jangan hanya sekedar menindaklanjuti ancaman,” ujarnya. 

Kuras rekening akun Anda melalui kode QR 

Metode lain yang umum digunakan adalah ciuman, yang menggabungkan kode QR dan phishing. Pelaku mengelabui korbannya untuk mendapatkan informasi dan informasi pribadi. 

Setelah memindai kode QR, korban biasanya diarahkan ke situs web tertentu. Selain kemampuan menampilkan pesan teks biasa, website ini juga memungkinkan Anda melacak daftar aplikasi berdasarkan alamat kartu korban.  Pelaku menggunakan kesempatan ini untuk memikat calon korban ke situs palsu. Hal ini menyulitkan pengguna untuk mengidentifikasi situs web  yang ingin mereka kunjungi sebelum membuka Internet. 

Menurut Wired, begitu pelakunya tertangkap, dia dapat menipu seseorang agar mengunduh sesuatu ke perangkatnya. Unduhan ini membahayakan perangkat  korban. 

Pada langkah selanjutnya, korban akan diminta memasukkan beberapa kredensial. Informasi tersebut didapat dari pelaku. 
Kejahatan ini semakin marak karena siapa pun dapat dengan mudah membuat kode QR. Anda dapat membuatnya  tanpa keahlian khusus. 

Bagaimana menghindari quiching

Namun, ada cara untuk menghindari kejahatan quishing. Kuncinya adalah jangan mempercayai kode QR  yang ditempatkan di tempat umum atau diberikan kepada orang yang tidak Anda ketahui dari mana asalnya. Kode QR dengan maksud kriminal juga dapat dideteksi. Hal ini karena penipu biasanya  meningkatkan rasa urgensi dan kekhawatiran calon korban. Misalnya, sertakan kalimat berikut: "Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun." 

Jangan lupa untuk mengaktifkan otentikasi dua faktor untuk setiap akun. Selain itu, jangan lupa untuk keluar dari perangkat apa pun yang tidak lagi Anda gunakan.

Temukan berita dan artikel lainnya di Google Berita