Waspadai 7 Modus Penipuan via WhatsApp Ini, Terbaru Kasus WA Bupati Sleman yang Diretas

TRIBUNJOGJA.COM - Era digital telah memudahkan berbagai aktivitas, termasuk transaksi online.

Transfer uang, belanja, membayar tagihan, menabung, investasi, dan sebagainya, dapat dengan cepat dan mudah dilakukan. Hanya butuh beberapa klik untuk melakukan itu semua.

Transaksi yang begitu mudah dan cepat di era digital ini juga jadi tantangan tersendiri. Pasalnya, marak penipuan terjadi secara online dengan berbagai modus.

Penipu kerap melangsungkan aksinya melalui media sosial yang banyak digunakan masyarakat, salah satunya aplikasi WhatsApp.

Baca juga: BREAKING NEWS: Akun WhatsApp Bupati Sleman Diretas, Lalu Digunakan untuk Menipu

Baca juga: Akun WhatsApp Bupati Sleman Diretas, Lalu Digunakan untuk Menipu

Terbaru, akun WhatsApp Bupati Sleman Kustini Sri Purnomo diretas oleh oknum tidak bertanggung jawab untuk menipu orang.

Anda bisa klik di sini untuk membaca berita kasus peretasan WhatsApp Bupati Sleman.

Agar terhindar dari penipuan, maka masyarakat perlu mengenal berbagai modus penipuan yang kerap terjadi di aplikasi WhatsApp (WA).

Dirangkum dari laporan wartawan Tribunjogja.com dan Kompas.com, inilah berbagai modus penipuan WhatsApp yang sering terjadi dan memakan korban.

1. Modus kenalan pinjam uang atau minta uang

Seperti yang terjadi pada kasus WhatsApp Bupati Sleman yang diretas, di luar sana ada penipu yang mengatasnamakan orang lain.

Biasanya, penipu akan meretas akun WA seseorang, lalu menggunakan akun tersebut untuk pinjam uang atau minta uang.

Penipu akan mengirim pesan kepada banyak orang yang ada di dalam daftar kontak korban, lalu menggunakan nama korban untuk pinjam uang.

Saat mengirimkan pesan, penipu akan berpura-pura sebagai korban yang sedang terdesak atau butuh uang cepat. 

Ia akan meminta Anda mengirimkan sejumlah uang ke rekening atas nama orang lain.

Apabila terjadi hal demikian, ada baiknya Anda abaikan atau tanya langsung secara tatap muka pada orang yang bersangkutan.

Pesan mencurigakan yang berkedok pinjam uang atau minta uang bisa jadi adalah penipuan.

Tetap waspada dan jangan mudah percaya jika ada pihak yang pinjam uang atau minta uang dengan cara tidak wajar.

Baca juga: 5 Tips Hindari Penipuan Online APK Surat Tilang

2. Modus cek tagihan listrik

Belakangan, penipu menggunakan modus tagihan listrik atau tagihan PLN.

Ia akan mengatasnamakan petugas PLN dan mengirim pesan kepada korban melalui WA.

Biasanya, penipu akan meminta korban memeriksa tagihan listrik lewat dokumen berupa aplikasi atau file APK.

Dokumen berupa APK atau aplikasi tersebut akan digunakan untuk meretas data korban.

Jika ada orang yang mengirimkan file APK mencurigakan, jangan diklik dan jangan di-install alias dipasang di HP Anda.

Besar kemungkinan, file APK tersebut adalah aplikasi berbahaya yang bisa mencuri beragam data pribadi korban, termasuk data bank.

3. Modus kurir paket

Modus penipuan WA selanjutnya adalah penipu yang menyamar sebagai kurir paket.

Dikutip dari Kompas.com, penipu biasanya akan mengirimkan sebuah dokumen APK yang bertuliskan "foto paket". 

Korban yang terlanjur download alias mengunduh dokumen APK tersebut bisa kena hack alias kena retas, termasuk peretasan mobile banking (m-Banking).

Dihubungi Kompas.com, pengamat keamanan siber, Alfons Tanujaya, menjelaskan, modus ini sama dengan modus penipuan yang meminta pengguna melakukan pelacakan paket. 

Perbedaannya hanya terletak pada tema penipuan.

“Itu penipunya hanya mengubah tema socengnya (rekayasa sosial), kalau kemarin apps-nya untuk lacak paket, kalau yang sekarang apps-nya untuk melihat gambar paket,” jelas Alfons, dikutip Tribunjogja.com dari Kompas.com.

Modus semacam ini menurutnya sama-sama bertujuan untuk mencuri One-Time Password atau OTP yang biasa dikirimkan via SMS.

“Kemudian dalam proses instalasi aplikasi (install/pasang aplikasi) ini akan meminta banyak sekali hak akses, dan salah satu yang sangat berbahaya bagi pengguna m-Banking adalah hak akses untuk membaca dan mengirimkan SMS,” ungkap Afons.

Pastikan Anda waspada saat menerima pesan dari siapapun yang memuat dokumen APK.

Jangan install aplikasi yang tidak jelas sumber dan kegunaannya.

Kurir paket tidak akan mengirimkan data berupa APK untuk melacak paket atau mengirim gambar paket Anda.

Baca juga: Pemuda Asal Magelang jadi Korban Penipuan Online di Purworejo, Barang senilai Rp87 juta Raib

4. Modus undangan pernikahan

Modus penipuan online di WA yang baru-baru ini terjadi adalah penipuan berkedok link undangan pernikahan. 

Melalui metode ini, penipu akan mengirim link atau tautan undangan nikah palsu melalui WhatsApp.

Undangan dikirim ke berbagai nomor secara acak.

Link tersebut tidak berisi sebagaimana undangan pernikahan digital pada umumnya, melainkan berisi link untuk mengunduh file APK. 

Bila pengguna terhasut untuk menginstal aplikasi tersebut, data-data rahasia bisa dibaca dan dicuri. 

Jika pengguna mengunduh dan memasang aplikasi itu di HP, si penipu dapat mengakses berbagai data termasuk membaca SMS. 

Jika membuka data SMS, penipu bisa melihat kode OTP (One Time Password) dari akun bank yang biasanya dikirim via SMS. 

Mengutip Kompas.com, modus penipuan WA yang berkedok link undangan nikah palsu telah menelan korban. 

Derasmus Kenlopo asal Kota Kupang, Nusa Tenggara Timur (NTT), mengaku telah kehilangan uang Rp 14.000.000 akibat modus penipuan undangan nikah palsu via WhatsApp.

5. Modus tagihan BPJS Kesehatan

Masih sama seperti modis tagihan listrik atau tagihan PLN, ada juga penipu yang menggunakan modus tagihan BPJS Kesehatan.

Biasanya, penipu akan mengirimkan link agar korban meng-klik dan memeriksa tagihan BPJS Kesehatan.

Link tersebut tidak berisi informasi tagihan BPJS Kesehatan sebagaimana mestinya. 

Penipu hanya mengatasnamakan BPJS Kesehatan agar korban percaya. 

Dalam modus ini, penipu akan mengirimkan informasi palsu tentang tagihan BPJS Kesehatan korban yang harus segera dibayar. 

Selain itu, link palsu tagihan BPJS akan mengarahkan korban untuk mengunduh dan memasang aplikasi.

File APK yang dipasang di HP bisa mencuri data-data penting, termasuk data rekening bank dan data SMS yang memuat OTP rahasia.

Alhasil, saat data berhasil dicuri, penipu berpotensi tinggi dapat mengakses dan menguras rekening bank milik korban.

Baca juga: Polda DIY Bongkar Sindikat Penipuan Modus Customer Service, Ada yang Mengaku Penyidik

6. Grup WhatsApp Shopee

Modus penipuan selanjutnya yang banyak memakan korban adalah grup WhatsApp Shopee.

Penipu mengundang nomor pengguna secara acak untuk masuk ke grup WA yang mengatasnamakan Shopee. 

Di grup WA tersebut, penipu yang berkedok sebagai admin Shopee, akan membohongi korban dengan memberi informasi tentang acara undian berhadiah Shopee.

Supaya dapat hadiah, korban akan diminta untuk menyelesaikan berbagai tugas.

Penipu mengiming-imingi korban dengan sejumlah komisi apabila berhasil menyelesaikan tugas tersebut.

Adapun tugas itu berupa memasukkan barang ke keranjang dari link Shopee yang diberikan via grup WA.

Korban tidak diminta melakukan pembelian, melainkan hanya sekedar memasukkan barang ke dalam keranjang belanja.

Nanti, korban akan diminta untuk mengirimkan gambar tangkapan layar alias screenshot kepada admin (penipu) secara pribadi.

Setelah itu, korban akan mendapat uang atau komisi dari si penipu yang mengatasnamakan admin Shopee.

Pihak admin palsu ini bakal menghitung dan memberi catatan berapa komisi pekerjaan yang sudah dilakukan. 

Misalnya, harga komisi pekerjaan pertama senilai Rp 20.000 - Rp 25.000. 

Semakin banyak pekerjaan yang dilakukan, semakin banyak juga jumlah komisi yang didapatkan. 

Setelah itu, pelaku bakal mengirimkan sejumlah uang komisi sesuai dengan kesepakatan awal.

Proses transaksi akan terus berjalan sampai semua misi diselesaikan. 

Baca juga: Waspada Penipuan Berkedok Petugas PLN, Kenali Ciri Ciri, Hati-Hati dan Laporkan ke yang Berwajib!

Baca juga: WASPADA Penipuan Online via WA, Mengaku dari BCA, Kirim Link Bahas Biaya Transaksi, Jangan Di-klik!

Dari semua proses ini, memang seakan-akan tidak ada hal aneh. 

Namun perlu diketahui, sebelum bisa menjalankan pekerjaan, penipu telah lebih dulu meminta korban untuk mengisi formulir pendaftaran.

Dalam formulir itu, korban harus memasukkan data diri, seperti nama lengkap, alamat, hingga nomor rekening. 

Pada beberapa kasus, ada penipu yang meminta korban untuk mengunduh dan menginstal aplikasi tertentu supaya bisa melanjutkan pekerjaan. 

Dengan metode iming-iming komisi inilah, si penipu berhasil mencuri data rahasia korban lewat formulir pendaftaran palsu dan aplikasi yang di-install korban.

Modus penipuan online di WA via Grup Shopee palsu ini telah membuat korban kehilangan hingga jutaan rupiah.

Jangan mudah tergiur iming-iming hadiah. E-commerce seperti Shopee, Tokopedia, dan lainnya tidak akan menyelenggarakan event melalui aplikasi lain.

Sebaiknya Anda waspada, apalagi jika harus mengisi data diri penting seperti nomor KTP, nomor rekening, atau install aplikasi tidak jelas.

7. Modus link promo dan hadiah undian

Ada banyak sekali kasus penipuan yang mengatasnamakan promo dan hadiah.

“Selamat, Anda menang mobil …, Selamat Anda menang uang tunai senilai …, Selamat Anda menang undian rumah …, silakan klik link berikut,” demikian contoh berbagai modus penipuan yang marak terjadi.

Penipu akan mengarahkan korban untuk klik link tertentu. 

Korban yang lengah dan tergiur dapat hadiah, bisa klik link tersebut.

Padahal, link yang dikirimkan si penipu adalah link berbahaya.

Sejumlah cara untuk membedakan link asli dan palsu di antaranya adalah dengan melihat domain situsnya. 

Biasanya, link phising yang digunakan untuk menipu menggunakan blog gratisan yang berakhir dengan “.tk” atau domain gratisan lainnya.

Namun, ada juga link tipuan yang berakhir dengan “.com” demi membuat korban lebih percaya.

Link palsu biasa menggiring korban untuk melihat situs yang tampilannya acak-acakan.

Intinya, Anda perlu waspada apabila ada orang yang mengirimkan link mencurigakan. 

Jangan mudah tergiur dengan iming-iming hadiah atau undian, apalagi jika Anda diminta mengirimkan sejumlah uang.

Jaga data pribadi di HP Anda, jangan sampai kena retas dan tertipu oknum tak bertanggungjawab. (Tribunjogja.com/ANR)