PRIORITAS, 31/10/24 (Jakarta): Penipuan ‘online’ makin marak saja. Dan para penjahat siber masih gentayangan dan menghantui masyarakat yang semakin digital.
Berikut ini, simak modus-modusnya.
Dilansir dari berbagai sumber, ada sejumlah modus kejahatan yang dilakukan para penjahat siber untuk mengelabui korbannya. Mereka biasanya memanfaatkan mengirim pesan lewat WhatsApp dengan memanfaatkan file APK yang dikirim secara acak ke nomor Hp orang lain.
Nah, tujuan para penjahat siber itu tentu saja agar korbannya mengklik ‘pancingan’ tersebut dan men-‘download file’ yang berbuntut menginstall aplikasi jahat di Hp mereka.
Diketahui, ini merupakan cara pembobolan yang lebih dikenal sebagai phising, serupa dengan kejahatan mengirim link lewat email.
Selanjutnya, berikut ini sejumlah modus penipuan online terbaru, melansir berbagai sumber:
1. Modus pegawai Pajak
Direktorat Jenderal Pajak (DJP) Kementerian Keuangan mengungkap upaya penipuan dengan modus baru dengan mengatasnamakan mereka
Seperti dijelaskan Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Kemenkeu, Dwi Astuti, modus itu dilakukan penipu dengan berpura-pura menjadi pegawai DJP.
Dikatakan, mereka lalu berkomunikasi dengan wajib pajak, caranya dengan mengirim pesan lewat surat elektronik maupun aplikasi perpesanan lainnya. Sesudah itu, pelaku akan meminta wajib pajak untuk menyelesaikan tunggakannya melalui penipu dengan cara mengirim sejumlah uang.
Karena itu, Dwi meminta masyarakat untuk tidak tertipu dengan modus ini.
2. Modus data TPS
Ya, momen Pilkada Serentak 2024 juga dimanfaatkan pelaku kejahatan menyasar korbannya. Salah satu penipuan online yang kembali marak pada awal 2024 ialah modusnya mengatasnamakan PPS Pemilu 2024.
Diketahui, modus ini serupa penipuan dengan file apk kiriman undangan yang marak beberapa waktu lalu.
“Waspada modus penipuan file APK PPS Pemilu! Modus kejahatan pesan teks file APK kembali marak di kalangan masyarakat dan media sosial,” tulis Direktorat Tindak Pidana Siber Bareskrim Polri lewat akun Instagram, @ccicpolri.
3. Modus kurir
Selanjutnya, modus penipuan lewat kurir ini sudah lama digunakan sejak 2022, dan masih tetap menghantui masyarakat pada tahun ini.
Dilaporkan, kasus ini terungkap dari unggahan di Instagram dari akun @evan_neri.tftt di mana menunjukkan tangkapan layar chat Telegram dengan penipu yang mengaku sebagai kurir dari J&T Express.
Dalam chat tersebut, penipu mengirimkan lampiran dengan nama file ‘LIHAT Foto Paket’ kepada korban, tetapi dalam bentuk apk.
Lantas, korban yang tak jeli mengklik file tersebut dan mengunduhnya. Saldo mobile banking-nya pun ludes. Ia menjelaskan, korban tidak pernah menjalankan atau membuka aplikasi apapun atau mengisi user ID atau password di situs lain.
Sementara itu, di akun Instagramnya, pihak J&T Express selaku penyedia jasa kurir yang namanya dicatut dalam kasus penipuan ini mengatakan, pihaknya tidak pernah meminta pelanggan untuk mengunduh aplikasi melalui chat.
4. Modus undangan nikah
Nah, akun Twitter @txtfrombrand sempat membagikan tangkapan layar yang isinya percakapan antara penipu dan calon korban.
Diketahui, dalam postingannya, penipu mengirimkan file apk atau aplikasi dengan judul ‘Surat Undangan Pernikahan Digital’ dengan ukuran 6,6 MB. Disusul dengan pesan yang isinya “Kami harap kehadirannya,”.
“Setelah bukti resi, sekarang penipuan pakai kedok undangan nikah,” kicau akun @txtfrombrand.
Ternyata tak tanggung-tanggung, penipu juga mengajak calon korbannya untuk membuka file apk yang dikirimkan itu, dengan dalih agar korban mengecek apakah isi file tersebut benar ditujukan kepada korban.
5. Modus surat tilang
Kemudian, penipuan online modus kiriman file apk juga sempat menggunakan pengiriman surat tilang di WhatsApp.
Beberapa warganet mengunggah chat dari kontak yang mengaku sebagai kepolisian yang menyatakan penerima pesan sudah melanggar lalu lintas.
Selain itu, pelaku juga meminta untuk membuka data berjudul ‘Surat Tilang-1.0.apk’ yang turut diunggah dalam pesan WhatsApp itu.
6. Catut MyTelkomsel
Kemudian, pelaku kejahatan siber juga memanfaatkan nama besar operator seluler Telkomsel. Mereka mengatasnamakan MyTelkomsel, aplikasi milik Telkomsel, untuk membuat pelanggan mengklik file apk,
Ya modusnya, calon korban diminta mengakses kemudian mengunduh file apk yang dikirimkan via pesan singkat.
Sesudah proses instalasi selesai, calon korban akan diminta memberikan izin akses ke beberapa aplikasi termasuk foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.
Bila akses sudah diberikan ke pelaku, sangat mungkin bagi pelaku kejahatan memiliki kontrol terhadap gawai korban serta mengetahui seluruh informasi rahasia seperti PIN, password, dan kode OTP.
7. Apk mirip pdf
Lalu, modus penipuan apk kembali berganti muka jadi file pdf. Penipuan jenis ini mendompleng pembelian barang di online shop.
Ya, caranya sederhana: menulis ulang format .apk menjadi .Pdf. Tujuannya demi menutupi ke-apk-an file tersebut.
Dilaporkan, akun Twitter @txtdarionlshop membagikan tangkapan layar para pembeli yang seolah ingin membeli barang dari luar toko Daring dalam jumlah banyak. Mereka juga meminta nomor WhatsApp penjual.
Tetapi masalahnya, isi chat dari nomor-nomor itu hampir sama. Lewat WhatsApp, penipu juga memberikan file yang diklaim daftar orderan demi memancing penjual membukanya. Formatnya datanya ialah .Pdf.
Lantas, file dalam bentuk pdf yang biasanya disebar di kolom chat perpesanan berwarna merah dan tidak diawali dengan huruf kapital (.pdf).
File yang disebar kepada para korban terlihat seakan diubah nama file ‘List order.Pdf’ dan tidak berwarna merah.
8. Modus foto blur
Diketahui, pada Rabu (25/10/23), CNNIndonesia.com mendapat kiriman foto blur yang setelah diklik bagian View/Lihat menunjukkan surat yang mengklaim dari OCTO Mobile PT Bank CIMB Niaga Tbk., lengkap dengan nomor surat.
Disebutkan, pengirim, yang ejaannya banyak tak sesuai EYD, mengklaim Bank CIMB melakukan perubahan tarif transaksi dan transfer. Penerima pesan diberi dua pilihan, yakni setuju atau tidak setuju.
Kemudian, pengirim mempersilakan untuk mengisi formulir lewat tautan yang tersedia. Jika tidak, ada penyesuaian tarif otomatis Rp150 ribu per bulan.
Terkait itu, Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha menjelaskan modus ini termasuk phising (pencurian data pribadi) dan scamming (penipuan) yang sudah beredar sejak 2022.
Kendati begitu, ia menyebut gambar blur itu terjadi karena image tidak terunggah atau ter-download di aplikasi, bukan karena apk.
Di samping itu, mengklik tombol View/Lihat belum masuk fase sedot data pribadi. Ia menyebut penipuan modus ini masih punya tahap lanjutan. Yakni, pengiriman link atau tautan halaman web atau situs yang mirip alamat web bank aslinya.
Nah, jika data-data itu diisi, modus kuras rekening mulai berjalan. (P-jr) — foto ilustrasi istimewa
