Waspadai! Daftar Penipuan Melalui WhatsApp dan Telegram: Dari APK Palsu Hingga Permintaan Like & Subscribe

Beberapa modus penipuan online yang memanfaatkan trik social engeneering via pesan singkat sempat viral di media sosial sepanjang 2022 hingga tahun ini. Simak daftarnya agar Anda tak ikut jadi korban.

Kasus-kasus semacam ini antara lain penipuan sedot rekening dengan memanfaatkan file apk dengan modus kurir paket, undangan nikah, surat tilang elektronik (eTLE), tagihan internet, lowongan pekerjaan, hingga operator seluler, serta penipuan like dan subscribe/follow.

apk (formatnya .apk) merupakan kependekan dari Application Package File, yang adalah format berkas yang digunakan untuk mendistribusikan dan memasang software dan middleware ke ponsel dengan sistem operasi Android.

Biasanya, apk tidak ada di toko aplikasi resmi seperti Google Playstore. File jenis ini kerap dimanfaatkan untuk mengunggah malware atau program jahat yang bisa membuat pelaku mengakses SMS di Hp korban hingga bisa menguras rekeningnya.

Pakar keamanan siber sekaligus pendiri Ethical Hacker Indonesia, Teguh Aprianto, menjelaskan penipuan dengan modus ini tekniknya tak jauh dari aplikasi ilegal yang bisa mengakses SMS untuk mendapatkan One Time Password (OTP).

“Soal modus penipuan seperti ini, ketika korban lengah dan menginstall aplikasi tersebut, maka pelaku akan memiliki akses untuk membaca dan juga mengirimkan SMS. Dari sana bisa melebar kemana-mana,” kata Teguh lewat Twitternya 2022.

Direktur Jenderal Aplikasi dan Informatika Kominfo Semuel Abrijani Pangerapan mengatakan pada dasarnya untuk mencegah jadi korban adalah tak memedulikan kiriman file apk.

“Jangan didownload apk. APK itu kan kaya program. Waktu kamu buka itu kan pasti dia download softwarenya,” kata dia di sela acara Peluncuran Literasi Digital Publik 2022, Rabu (1/2).

Pelaku pembuat apk dan komplotan penipu modus apk ini sendiri sudah ditangkap polisi. Periode 30 Desember 2022 – 7 Januari 2023, 58 orang ditetapkan sebagai tersangka.

Pembuat program jahat penguras rekening modus undangan nikah, yang terungkap, adalah mahasiswa berinisial AI (20), warga Kabupaten Pinrang, Sulawesi Selatan.

“Pencipta aplikasi ini sudah ditangkap oleh Tim Siber Mabes Polri berdasarkan laporan korbannya,” kata Kasubdit Siber Direktorat Reserse Kriminal Khusus Polda Sulsel Kompol Sutomo, Rabu (1/2)

Baca Juga:   Viral Penipuan Baru Melalui WhatsApp dengan Modus Klik 'BLOCK'

AI membuat aplikasi itu untuk dijual. Pembelinya itulah yang melakukan berbagai penipuan.

Untuk lebih lengkapnya, simak beberapa riwayat penipuan online yang belakangan ramai:

Modus Kurir

Penipuan ini jadi yang pertama yang viral dari modus apk, di akhir 2022.

Kasus ini terungkap dari unggahan di Instagram dari akun @evan_neri.tftt yang menunjukkan tangkapan layar chat Telegram dengan penipu yang mengaku sebagai kurir dari J&T Express.

Dalam chat tersebut, penipu mengirimkan lampiran dengan nama file ‘LIHAT Foto Paket’ kepada korban, tetapi dalam bentuk apk.

Sayangnya, korban tidak jeli sehingga mengklik file tersebut dan mengunduhnya yang berujung saldo mobile bankingnya ludes. Ia menjelaskan korban tidak pernah menjalankan atau membuka apliaksi apapun, serta mengisi user ID atau password di situs lain.

Akun ini menyebut aplikasi yang dikirimkan penipu ini kemungkinan berjalan di latar belakang dan mengambil data korban, sehingga membuat penipu dapat mengakses akun perbankan korban.

Di akun Instagramnya, pihak J&T Express selaku penyedia jasa kurir yang namanya dicatut dalam kasus penipuan ini mengatakan pihaknya tidak pernah meminta pelanggan untuk mengunduh aplikasi melalui chat.

“Sprinter J&T Express meminta J&T Friends untuk mengunduh aplikasi melalui Whatsapp atau chat. Aplikasi resmi kami hanya ada di App Store dan Play Store dengan nama pencarian ‘J&T Express’,” jelasnya pada Sabtu (19/11).

Modus undangan nikah

Usai modus kurir terungkap, penipuan jenis apk berubah wajah menjadi modus undangan nikah. Akun Twitter @txtfrombrand membagikan tangkapan layar yang isinya percakapan antara penipu dan calon korban.

Dalam postingannya, penipu mengirimkan file apk atau aplikasi dengan judul ‘Surat Undangan Pernikahan Digital’ dengan ukuran 6,6 MB. Disusul dengan pesan yang isinya “Kami harap kehadirannya,”.

“Setelah bukti resi, sekarang penipuan pakai kedok undangan nikah,” kicau akun @txtfrombrand.

Tak tanggung-tanggung, penipu juga mengajak calon korbannya untuk membuka file apk yang dikirimkan itu, dengan dalih agar korban mengecek apakah isi file tersebut benar ditujukan kepada korban.

Baca Juga:   Mengungkap Modus Penipuan Baru: Pencet 'Like' dan 'Subscribe'

Modus surat tilang

Penipuan online modus kiriman file apk kembali berganti rupa lewat pengiriman surat tilang di WhatsApp, Maret 2023.

Beberapa warganet mengunggah chat dari kontak yang mengaku sebagai kepolisian yang menyatakan penerima pesan sudah melanggar lalu lintas.

Pengirim juga meminta untuk membuka data berjudul ‘Surat Tilang-1.0.apk’ yang turut diunggah dalam pesan WhatsApp itu.

Modus mencatut MyTelkomsel

Penjahat siber beralih modus dengan mengatasanamakan MyTelkomsel, aplikasi milik operator seluler Telkomsel, untuk membuat pelanggan mengklik file apk.

Modusnya calon korban diminta mengakses dan kemudian mengunduh file apk yang dikirimkan via pesan singkat.

Setelah proses instalasi selesai, calon korban akan diminta memberikan izin akses ke beberapa aplikasi termasuk foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.

Jika akses sudah diberikan ke pelaku, maka sangat mungkin bagi pelaku kejahatan memiliki kontrol terhadap gawai korban serta mengetahui seluruh informasi rahasia seperti PIN, password, dan kode OTP.

“Jangan segera percaya jika ada penawaran hadiah secara langsung, serta tidak memberikan informasi data pribadi maupun data layanan jasa keuangan seperti perbankan yang bersifat rahasia,” ujar Saki Hamsat Bramono, Vice President Corporate Communications Telkomsel dalam sebuah keterangan pada Jumat (24/3).

Telkomsel sendiri memastikan pihaknya tidak pernah meminta kode verifikasi dalam bentuk apa pun, termasuk mengirimkan permintaan kepada pelanggan untuk mengunduh file apk.

Modus apk seolah pdf

Modus penipuan apk berganti muka jadi file pdf via pembelian barang di online shop. Caranya sederhana; menulis ulang format .apk menjadi .Pdf. Tujuannya demi menutupi ke-apk-an file tersebut.

Akun Twitter @txtdarionlshop membagikan tangkapan layar para pembeli yang seolah ingin membeli barang dari luar toko daring dalam jumlah banyak. Mereka juga meminta nomor WhatsApp penjual.

Masalahnya, isi chat dari nomor-nomor itu hampir sama. Lewat WhatsApp, penipu juga memberikan file yang diklaim daftar orderan demi memancing penjual membukanya. Formatnya datanya adalah .Pdf.

Sementara, file dalam bentuk pdf yang biasanya disebar di kolom chat perpesanan berwarna merah dan tidak diawali dengan huruf kapital (.pdf).

Baca Juga:   Ini Klarifikasi WhatsApp Tentang Kebijakan Baru Bikin Pindahnya Jutaan Pengguna

Sedangkan, file yang disebar kepada para korban terlihat seakan diubah nama file ‘List order.Pdf’ dan tidak berwarna merah.

“Ini list order saya kak, tolong dicek dan langsung ditotalkan ya kak,” kata pengirim pesan.

Like dan subscribe

Di luar modus apk, penipuan online terkini muncul lewat tawaran kerja daring dengan tugas memberi like dan subscribe atau follow akun tertentu.

Pakar keamanan siber sekaligus pendiri Ethical Hacker Indonesia Teguh Aprianto menjelaskan korban awalnya akan menerima imbalan agar tergoda.

“Ini modus penipuan baru. Setelah melakukan tugas yang mereka berikan, nanti benar kamu akan ditransfer. Tapi itu cuma untuk memancing calon korbannya. Setelah ditransfer mereka akan memasukkan kamu ke group telegram & diminta untuk deposit dengan iming-iming bonus,” kicau dia di Twitter, Senin (8/5).

Salah satu korban, Syifa Giarsah (29), menceritakan mulanya dia diundang ke grup Telegram dari seseorang yang mengaku berasal dari accurate creative, perusahaan media partner iklan dan pemasaran.

Perusahaan menjelaskan korban bisa mendapat uang dengan melakukan tugas seperti like dan subscribe channel YouTube mitra dari perusahaan itu.

Setiap selesai tugas denga target tertentu, peserta ditawarkan dengan tugas baru dengan imbalan lebih tinggi. Pada titik tertentu, peserta bisa mendapat imbalan lebih namun dengan menyetor uang deposit.

Lantaran merasa tak enak dengan peserta lain, korban ikut. Reward memang kemudian diterima Syifa di rekeningnya.

Tugas like dan subscribe terbaru kembali diterima dengan imbalan lebih besar dan deposit lebih tinggi dalam tiga tahap, yakni Rp3,7 juta dan Rp14,7 juta, dan Rp30 juta.

Sebelum menyerahkan yang terakhir, pemilik akun akun @Giarsyahsyifa itu sadar dirinya telah ditipu oleh pekerjaan tanpa modal tersebut. Ia kemudian melaporkan kejadian tersebut ke pihak kepolisian.

Polisi pun mengaku tengah mencari keberadaan pelaku penipuan online ini.

“Untuk pelaku kami lakukan pelacakan,” kata Kapolres Metro Jakarta Timur Kombes Leonardus Harapantua Simarmata, Rabu (10/5).

Loading