Awas Penipuan ‘Undangan Pernikahan’ di WA, Rekening Dikuras Habis!

pada 1 tahun lalu - by

Uzone.id -Viral di media sosial modus penipuan baru di WhatsApp yang bisa menguras rekening korbannya. Modus penipuan ini punya cara yang kurang lebih sama seperti aplikasi J&T bodong pada tahun lalu, yakni menggiring korban untukdownload‘undangan pernikahan’ yang ternyatafileberekstensi APK.

Dariscreenshotyang tersebar di Twitter dan media sosial lainnya, pengirim pesan yang tak dikenal mengirimkanfileAPK dengan judul ‘Surat Undangan Pernikahan Digital’. 

Layaknya seseorang yang kita kenal saat mengirim undangan pernikahan lewat WhatsApp, si pengirim pesan pun menyertakan pesan berikutnya, “Kami harap kehadirannya”.

Dalam pesannya, penipu tersebut sama sekali tak menuliskan informasi siapa yang mengundang, di mana acaranya, siapa yang menikah, dan sebagainya. Hal ini agar penerima pesan sekaligus calon korbannya penasaran dan tergiring untuk membukafileAPK tersebut.

Baca juga: Waspada Modus ‘SMS to Telegram’, Cara Baru Curi OTP Mobile Banking

Pada tangkapan layar pun, penerima pesan menanyakan siapa yang mengirimkan undangan pernikahan tersebut. Namun penipu tak menjawabnya, dan hanya meminta untuk membukafileAPK agar lebih jelasnya.

Seperti modus penipuan ‘foto paket’ yang sempat ramai di akhir tahun lalu, ketika korban membukafiletersebut, ternyata itu adalah aplikasi dengan protokol ‘SMS to Telegram’ yang meminta banyak hak akses yang tak dipahami orang awam, termasuk akses-akses penting seperti data perbankan.

Aplikasi tersebut memungkinkanhackeratauscammeruntuk mencuri SMS OTP untuk mengambil akunmobile bankingpengguna. Setelah OTP berhasil didapatkan, maka penipu bisa leluasa memegang akun bank dan menguras habis uang para korbannya.

Gunakan metode ‘social engineering

Modus penipuan seperti ini memang kerap dimanfaatkan para penipu untuk meraup keuntungan besar dari korbannya secara tidak sah. 

Banyak hal yang bisa dilakukan, semisal foto paket, undangan pernikahan, informasi hadiah, dan lain sebagainya. Dan kebanyakan, korban yang ditargetkan adalah orang awam yang ‘kurang melek’ teknologi. 

Setelah berhasil membuat korbannya mengunduhfileAPK tersebut, penipu akan membuat targetnya untuk membuka aplikasi dan meminta mereka mengizinkan banyak akses yang tak masuk akal, salah satunya membaca dan mengirimkan SMS, terutama kode OTP.

Baca juga:Tips Lindungi OTP M-Banking dari Modus ‘SMS to Telegram’

“Jika pengguna ponsel adalah orang yang cukup mengerti teknologi, kemungkinan kecil akan menjadi korban karena akan menghindari instal aplikasi dari luar Play Store, apalagi hak yang diminta sangat tinggi, khususnya membaca SMS dan mengirimkannya lagi,” terang Alfons Tanujaya selaku pengamat siber dari Vaksincom, beberapa waktu lalu.

“Namun karena pengguna m-Banking yang diincar oleh penipu ini umumnya adalah orang awam, maka kemungkinan besar korban akan tertipu,” pungkasnya.

Jadi hati-hati saat kalian menerimafileapapun yang dikirimkan oleh orang yang tak dikenal melalui WhatsApp. Dan, jangan mau membukafiledan sampai memasangnya dismartphoneya!