Ada banyak cara yang dilakukan penjahat untuk menguras rekening korbannya. Kali ini, pengguna WhatsApp harus sangat berhati-hati karena semakin banyak muncul metode phishing baru. Salah satu penipuan ini adalah mengirimkan undangan di WhatsApp. Penipu akan memberikan file yang perlu diunduh dan ternyata file “.apk”.

Baca Juga : Hukum Judi Online di Indonesia Bertolak Belakang dengan Kebijakan Iklan Meta dan Google, Apakah Masih Bisa Berjalan Efektif?

Direktur Jenderal Aptika Kementerian Komunikasi dan Informatika (Kominfo) Semuel Abrijani Pangerapan menjelaskan, penipu akan membuat akun yang menurut penyelidikan dibuat oleh orang lain. Setelah akun dibuat, orang tersebut akan menerima uang dan akun tersebut akan berada di tangan penipu.

“Ditemukan di lapangan, mereka meminta orang lain untuk mendaftarkannya, kemudian membayarnya dan kemudian mengambil rekening banknya,” jelas Semuel.

Berikut beberapa metode phising yang dapat menguras akun korbannya:

1. Penawaran menarik

Direktur Jenderal Aptika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan menjelaskan, salah satu ciri penipuan adalah memberikan penawaran yang tidak masuk akal atau berlebihan. Misalnya menawarkan harga ponsel lebih rendah dari harga pasar.

“Jangan terkecoh dengan penawaran yang tidak masuk akal, harga ponsel Rp 10 jutaan, tapi saya bisa membelinya seharga Rp 2 jutaan. Itu pasti scam,” kata Semuel pada acara Trading Account Check yang pertama, seperti dikutip Kamis (8/8/2023).

2. Panggilan, obrolan, atau pesan tidak jelas

Ciri kedua yang dijelaskan Semuel adalah adanya pesan-pesan tidak jelas dari orang asing. Ini bisa berupa panggilan telepon, WhatsApp atau SMS.

“Misalnya kartu undangan, saya tidak tahu siapa yang mengirim kartu undangan, dan tidak tahu siapa yang akan menikah. Orang tinggal klik karena penasaran,” jelasnya.

3. Penipuan rekayasa sosial

Cara terakhir adalah dengan menggunakan rekayasa sosial. Pelaku penipuan akan memanfaatkan kelemahan korbannya untuk melakukan kejahatan.

“Pakai rekayasa sosial itu kelemahan kita,” kata Semuel.

OJK juga menyebutkan empat modus social engineering yang digunakan, berikut daftarnya:

1. Informasi perubahan nilai tukar transfer bank

Penipu menyamar sebagai pegawai bank dan memberi tahu korban bahwa telah terjadi perubahan tarif transfer. Mereka akan diminta mengisi link formulir yang menanyakan informasi pribadi seperti PIN, OTP, dan password.

2. Tawarkan untuk menjadi pelanggan prioritas

Cara lainnya adalah dengan menawarkan upgrade menjadi pelanggan prioritas. Korban akan diminta memberikan informasi pribadi seperti nomor ATM, kode PIN, OTP, nomor CVV/CVC dan password.

3. Akun layanan pelanggan palsu

Penipu juga berusaha menyamar dengan membuat jejaring sosial palsu atas nama bank. Mereka akan muncul ketika masyarakat mengeluhkan pelayanan bank. Kemudian akan memberikan bantuan untuk menyelesaikan keluhan yang mengarah ke situs web palsu atau meminta data pribadi pelanggan.

4. Tawaran menjadi agen penjualan yang cerdas

Ada juga cara memberikan layanan agen penjualan yang cerdas tanpa syarat ribet. Pelanggan akan diwajibkan menyetor sejumlah uang untuk menerima mesin EDC.

Baca Juga : Channel YouTube DPR RI Official Kena Hack, Unggah Live Streaming Judi Online!

Melansir dari CNBC Indonesia, OJK juga mengingatkan masyarakat untuk tidak memberikan data pribadi kepada orang yang mengaku pegawai bank. Selain itu, gunakan hanya aplikasi asli dan hubungi layanan resmi bank atau lembaga jasa keuangan. Di satu sisi, Bareskrim Polri Direktorat Tindak Pidana Siber (Dittipidsiber) di akun @ccicpolri mengimbau agar berhati-hati jika menerima pesan SMS yang mengaku berasal dari WhatsApp. Bareskrim mengingatkan, pesan tersebut bukan berasal dari WhatsApp. Namun hanya sebagian saja yang disebut berasal dari pesan instan. Postingan tersebut menunjukkan bahwa pengguna telah memenangkan sesuatu dan mendapatkan hadiah senilai ratusan juta rupee. SMS tersebut juga berisi informasi cara klaim hadiah.

Dalam pesan SMS akan dicantumkan link untuk mendapatkan harga. Polisi menduga tautan tersebut merupakan jebakan phishing, yakni metode penipuan untuk mencuri akun korban. Polisi menyarankan orang-orang yang menerima pesan tersebut untuk tidak mengklik tautan dalam pesan tersebut. Selain itu, dia juga menegaskan bahwa pesan teks tersebut bukan dari WhatsApp. Sebagai tindakan pencegahan, jika Anda menerima pesan ini, sebaiknya jangan mengklik link yang disediakan. Karena pesan tersebut tidak dikirim langsung melalui WhatsApp, ada kemungkinan tautan tersebut dapat menjebak konsumen, seperti yang terjadi pada banyak kasus phishing.