Penipuan Whatsapp Korbannya Banyak, Kenali Modus Terbaru 2025

Daftar Isi

Jakarta, detikai.com - Penipuan online menjadi kejadian mengkhawatirkan seiring perkembangan teknologi nan kian maju. Meski fitur keamanan di platform online makin canggih, tetapi para penjahat siber terus berevolusi dalam melancarkan serangan. 

Salah satunya, modus penipuan di aplikasi pesan WA nan nyaris digunakan untuk beragam kebutuhan khususnya di Indonesia. Hingga saat ini, tetap banyak modus penipuan nan menyantap korban melalui aplikasi pesan tersebut.

Kebanyakan penipuan lewat WA memanfaatkan file APK nan dikirim random ke nomor HP orang lain. Tujuannya agar penerima chat mengklik dan mendownload file kemudian tanpa sadar menginstal aplikasi jahat di HP-nya.

Cara pembobolan nan disebut sebagai phising ini serupa dengan kejahatan mengirim link lewat email. Penipu online berambisi agar penerima email alias WA memberikan akses secara tak sadar sehingga HP alias akun finansial bisa diambil alih alias dibajak.

Berikut rangkuman beberapa modus penipuan online hingga awal 2025:

1. Surat Peringatan Pajak

Direktorat Jenderal Pajak (DJP) Kementerian Keuangan mengingatkan masyarakat, khususnya wajib pajak dalam menerima surat elektronik alias email nan berisikan surat peringatan pajak.

"Saya mau memberikan satu pengingat pada wajib pajak, ini saya minta tolong untuk berhati hati. Banyak e-mail berkarakter phising," ungkap Dirjen Pajak Suryo Utomo dalam konvensi pers tahun lalu.

Salah satu tanda e-mail tersebut patut dicurigai adalah pengirim. Surat pemberitahuan resmi dari DJP pasti bakal menggunakan alamat e-mail resmi bukan perorangan.

"Jadi jika senderunya tidak gunakan @pajak.go.id itu berfaedah bukan dari DJP. Ini pengingat agar hati hati dalam membuka email nan mungkin bukan dari kami," paparnya.

Apabila tetap ragu, WP bisa menghubungi kontak resmi DJP. Baik melalui e-mail, kring pajak maupun sosial media.

Diketahui penipuan menggunakan link phising nan dapat mengambil info pribadi. Hal ini membikin saldo Anda di e-wallet tidak aman.

Metode penipuan link phising dapat menguras saldo m-banking anda. Modus penipuan phising sekarang makin beragam. Misalnya saja, penipu nan seolah-olah mengirimkan info soal paket dari ekspedisi. Tak hanya itu saja, ada juga nan seolah-olah memberikan undangan pernikahan.

2. Modus Kurir

Penipuan ini dilaporkan akun IG ialah mengungkapkan chat Telegram dengan seseorang nan mengaku berasal dari J&T. Penipu mengirimkan lampiran dengan nama file berbentuk apk dengan tulisan LIHAT Foto Paket'.

Mereka nan mengunduh file itu bakal kehilangan duit nan disimpan di bank. Berbagai info termasuk finansial nan bakal diambil oleh para pelaku.

3. File Undangan Nikah

Penipuan ini sempat jadi banyak perbincangan lantaran banyaknya pengguna WA nan mendapatkan. Mereka dikirimi file apk oleh orang nan tidak dikenal ialah sebuah undangan pernikahan.

File alias aplikasi dengan titel Surat Undangan Pernikahan Digital berukuran 6,6 mb. Para penipu membujuk korbannya membuka file untuk mengecek kebenaran file di dalamnya.

4. Surat Tilang Palsu

Sejumlah warganet juga mendapatkan dirinya dikirimi surat tilang palsu. Terdapat file apk berjudul 'Surat Tilang-1.0 apk' dalam chat tersebut.

"AWAS! Hati-hati terhadap penipuan menggunakan modus kirim surat tilang lewat WA seperti ini. Jangan sekali-kali mengklik/download file dgn ekstensi ".apk" dari orang tak dikenal di gadget anda," kicau akun @MurtadhaOne1.

5. Catut MyTelkomsel

Penipuan di WA lainnya juga pernah ada nan menggunakan nama MyTelkomsel. Ini merupakan aplikasi milik operator Telkomsel.

Korban bakal diminta klik file apk nan dikirimkan. Berikutnya mereka bakal diminta memberikan izin akses pada sejumlah aplikasi, termasuk foto, video, SMS, dan akses akun jasa perbankan digital alias fintech.

6. Pengumuman dari Bank

Penipuan lain adalah membikin pengumuman nan seakan berasal dari bank. Isinya mengenai perubahan tarif transaksi dan transfer nan tidak masuk akal.

Pengguna WA bakal diberikan link untuk mengisi formulir. Link tersebut bakal membikin info mereka dicuri para pelaku.

7. Undangan VCS

Modus lainnya adalah melakukan video call sex (VCS) dari nomor tidak dikenal. Mereka disebut bakal memeras para korbannya.

Dihubungi beberapa waktu lalu, Pakar keamanan siber Alfons Tanujaya mengatakan modus ini memanfaatkan ketidaktahuan seseorang soal teknologi dan menjadikannya ancamannya. "Ini pada prinsipnya adalah pemerasan nan memanfaatkan ketidaktahuan alias keamanan seseorang tentang teknologi," kata dia.

"Kalau ragu dan diperas, hubungi kawan nan mengerti dan minta bantuannya untuk menghadapi ancaman-ancaman nan tidak kita mengerti, jangan main mengikuti ancaman saja," paparnya.

8. Kuras rekening pakai kode QR

Metode lainnya nan sering digunakan adalah quishing, ialah kombinasi dari kode QR dan phishing. Pelaku bakal memancing korbannya agar mendapatkan info dan perincian pribadi mereka.

Saat memindai QR Code, biasanya korban bakal dibawa ke situs tertentu. Selain bisa menunjukkan pesan teks biasa, situs tersebut bisa melacak daftar aplikasi hingga alamat peta korban.

Pelaku memanfaatkan keahlian tersebut untuk mengarahkan calon korbannya ke situs web palsu. Mereka bakal membikin orang susah mendeteksi situs nan bakal dikunjungi sebelum membuka web.

Wired menyebut, pelaku quishing bakal mengelabui seseorang untuk mengunduh sesuatu ke dalam perangkat. Unduhan tersebut bakal membahayakan perangkat milik korban.

Langkah berikutnya, para korban bakal diminta memasukkan beberapa kredensial login. Informasi itu bakal didapatkan oleh pelaku quishing.

Kejahatan ini semakin masif lantaran kode QR bisa dibuat dengan mudah dan siapa saja. Seseorang bisa membuatnya apalagi tanpa skill khusus.

Cara Terhindar Quishing

Jangan khawatir, ada langkah untuk menghindari kejahatan quishing. Utamanya adalah jangan percaya QR code nan dipasang di tempat umum alias diberikan pada orang nan tidak jelas dari mana asalnya.

Anda juga bisa mengenali QR code dengan tujuan kejahatan. Karena biasanya penipu bakal meningkatkan rasa urgensi dan kekhawatiran calon korbannya. Misalnya dengan menyertakan pernyataan, "Pindai kode QR ini untuk memverifikasi identitas Anda alias mencegah penghapusan akun Anda".

Terakhir, jangan lupa mengaktifkan autentikasi dua aspek pada tiap akun. Selain itu, jangan lupa untuk keluar dari perangkat nan tidak digunakan lagi.

Nah, itu dia beberapa modus penipuan WA nan sudah digencarkan selama ini dan tetap terjadi di 2025. Semoga info ini bermanfaat!

(fab/fab)