Infodagang.com – Masyarakat diimbau untuk kembali meningkatkan kewaspadaan terhadap modus penipuan baru yang memanfaatkan aplikasi pesan instan WhatsApp.
Kali ini, pelaku menggunakan trik pengiriman “Undangan Pernikahan” dalam bentuk berkas aplikasi Android (.apk) yang sangat berbahaya dan dapat menguras saldo rekening korban.
Modus kejahatan siber ini bekerja dengan cara mengirimkan pesan WhatsApp yang seolah-olah berisi undangan pernikahan dari seseorang yang dikenal atau tak dikenal.
Undangan tersebut dikemas dalam bentuk file dengan nama yang meyakinkan, namun berekstensi .apk (Android Package Kit), yang merupakan format instalasi aplikasi di perangkat Android.
Banyak korban yang tanpa curiga mengunduh dan menginstal berkas .apk tersebut karena penasaran atau merasa sungkan.
Setelah terinstal, aplikasi jahat ini akan meminta izin akses yang berlebihan, terutama untuk membaca dan mengirim SMS.
Inilah celah krusial yang dimanfaatkan pelaku. Ketika korban mengizinkan akses tersebut, aplikasi malware ini akan secara diam-diam mencegat dan mengirimkan SMS yang masuk ke ponsel korban, termasuk kode One Time Password (OTP) untuk layanan mobile banking (m-Banking) atau dompet digital.
Dengan data pribadi dan kode OTP yang berhasil dicuri, pelaku dapat dengan leluasa mengambil alih akun m-Banking korban dan melakukan transaksi, yang berujung pada ludesnya saldo rekening.
Para pakar keamanan siber menyarankan agar masyarakat tidak pernah mengunduh atau menginstal berkas dengan format .apk dari sumber yang tidak jelas, apalagi yang dikirim melalui pesan pribadi seperti WhatsApp.
Undangan pernikahan digital yang resmi umumnya dikirimkan dalam bentuk tautan (URL) website, bukan berkas aplikasi yang memerlukan instalasi.
Langkah-langkah Pencegahan:
- Jangan Klik dan Instal File .APK Tidak Dikenal: Selalu curigai file dengan ekstensi .apk yang dikirim melalui WhatsApp, Telegram, atau platform lain, terutama jika mengaku sebagai undangan, surat tilang, atau paket kurir.
- Verifikasi dengan Pengirim: Jika menerima undangan dari kontak yang dikenal, konfirmasi langsung melalui sambungan telepon atau cara lain sebelum membuka tautan atau file.
- Periksa Izin Akses: Selalu perhatikan izin akses yang diminta oleh aplikasi baru. Aplikasi undangan tidak memerlukan izin untuk membaca atau mengirim SMS.
- Matikan Data & Ganti Kata Sandi: Jika terlanjur menginstal, segera matikan data internet, uninstall aplikasi mencurigakan tersebut, ganti kata sandi dan PIN m-Banking, serta laporkan ke pihak bank dan kepolisian.
Pihak berwajib terus mengimbau masyarakat agar selalu waspada terhadap berbagai bentuk rekayasa sosial (social engineering) yang menjadi kunci keberhasilan modus penipuan ini. (red)
Isi komentar sepenuhnya adalah tanggung jawab pengguna dan diatur dalam UU ITE