Awas Penipuan ‘Undangan Pernikahan’ di WA, Rekening Dikuras Habis!

Uzone.id - Viral di media sosial modus penipuan baru di WhatsApp yang bisa menguras rekening korbannya. Modus penipuan ini punya cara yang kurang lebih sama seperti aplikasi J&T bodong pada tahun lalu, yakni menggiring korban untuk download ‘undangan pernikahan’ yang ternyata file berekstensi APK.

Dari screenshot yang tersebar di Twitter dan media sosial lainnya, pengirim pesan yang tak dikenal mengirimkan file APK dengan judul ‘Surat Undangan Pernikahan Digital’. 

Layaknya seseorang yang kita kenal saat mengirim undangan pernikahan lewat WhatsApp, si pengirim pesan pun menyertakan pesan berikutnya, “Kami harap kehadirannya”.

Dalam pesannya, penipu tersebut sama sekali tak menuliskan informasi siapa yang mengundang, di mana acaranya, siapa yang menikah, dan sebagainya. Hal ini agar penerima pesan sekaligus calon korbannya penasaran dan tergiring untuk membuka file APK tersebut.

Baca juga: Waspada Modus ‘SMS to Telegram’, Cara Baru Curi OTP Mobile Banking

Pada tangkapan layar pun, penerima pesan menanyakan siapa yang mengirimkan undangan pernikahan tersebut. Namun penipu tak menjawabnya, dan hanya meminta untuk membuka file APK agar lebih jelasnya.

Seperti modus penipuan ‘foto paket’ yang sempat ramai di akhir tahun lalu, ketika korban membuka file tersebut, ternyata itu adalah aplikasi dengan protokol ‘SMS to Telegram’ yang meminta banyak hak akses yang tak dipahami orang awam, termasuk akses-akses penting seperti data perbankan.

Aplikasi tersebut memungkinkan hacker atau scammer untuk mencuri SMS OTP untuk mengambil akun mobile banking pengguna. Setelah OTP berhasil didapatkan, maka penipu bisa leluasa memegang akun bank dan menguras habis uang para korbannya.

Gunakan metode ‘social engineering’

Modus penipuan seperti ini memang kerap dimanfaatkan para penipu untuk meraup keuntungan besar dari korbannya secara tidak sah. 

Banyak hal yang bisa dilakukan, semisal foto paket, undangan pernikahan, informasi hadiah, dan lain sebagainya. Dan kebanyakan, korban yang ditargetkan adalah orang awam yang ‘kurang melek’ teknologi. 

Setelah berhasil membuat korbannya mengunduh file APK tersebut, penipu akan membuat targetnya untuk membuka aplikasi dan meminta mereka mengizinkan banyak akses yang tak masuk akal, salah satunya membaca dan mengirimkan SMS, terutama kode OTP.

Baca juga: Tips Lindungi OTP M-Banking dari Modus ‘SMS to Telegram’

“Jika pengguna ponsel adalah orang yang cukup mengerti teknologi, kemungkinan kecil akan menjadi korban karena akan menghindari instal aplikasi dari luar Play Store, apalagi hak yang diminta sangat tinggi, khususnya membaca SMS dan mengirimkannya lagi,” terang Alfons Tanujaya selaku pengamat siber dari Vaksincom, beberapa waktu lalu.

“Namun karena pengguna m-Banking yang diincar oleh penipu ini umumnya adalah orang awam, maka kemungkinan besar korban akan tertipu,” pungkasnya.

Jadi hati-hati saat kalian menerima file apapun yang dikirimkan oleh orang yang tak dikenal melalui WhatsApp. Dan, jangan mau membuka file dan sampai memasangnya di smartphone ya!