Jakarta – Mengirim undangan melallui media sosial bukanlah hal baru. Saat ini banyak orang mulai mengirim undangan pernikahan melalui aplikasi WhatsApp, karena dianggap lebih efisien dan hemat biaya.
Namun, kejadian baru-baru ini mengingatkan kita semua harus lebih waspada, karena tenyata pelaku kejahatan mulai melakukan penipuan dengan modus mengirim undangan pernikahan melalui pesan WhatsApp.
Ini merupakan salah satu modus baru yang digunakan untuk merampok korbannya dengan cara mendapatkan informasi data pribadi dan data penting lainnya untuk menguras rekening korbannya.
Seperti dilansir sejumlah media, ternyata undangan yang dikirim penipu itu bukanlah file foto atau dokumen biasa.
Surat undangan yang dikirim oleh penipu berbentuk file Application Package File (.apk), yaitu aplikasi yang berjalan di handphone dengan sistem operasi Android.
Modus penipuan ini dibagikan beberapa pihak dan kini mulai ramai diperbincangkan di media sosial, salah satunya diunggah oleh akun Instagram @jktgo, seperti dilansir viva.co.id.
Berdasarkan foot yang diunggahnya, pelaku penipuan hanya mengirimkan file (.apk) yang diberi nama “Surat Undangan Pernikahan Digital”. Setelah itu, penipu itu juga menulis “Kami harap kehadirannya”.
Korban menanyakan siapa yang mengirim pesan itu, namun pelaku tidak memberikan informasi pemberi undangan tersebut. Setelah ditanya beberapa kali oleh korban, pelaku hanya meminta korban membuka file yang dikirimkan untuk kejelasan.
Ternyata setelah file “Surat Undangan Pernikahan Digital” tersebut didownload dan diinstall oleh korban, file tersebut memberikan informasi One Time Password (OTP) aplikasi mobile banking yang dimiliki korban.
Setelah OTP di tangan pelaku, maka pelaku dengan leluasa memegang akun bank korban. Setelah itu rekening korban dikuras habis oleh para pelaku penipuan tersebut.
Analysis Digital Forensic Ruby Alamsyah mengatakan metode yang dilakukan pelaku penipuan ini sering disebut sniffing. Kata dia, pelaku itu mempersiapkan phishing dengan aplikasi palsu di file APK itu.
“Lalu broadcast ke banyak nomor, bisa ratusan ribu per hari lah. Targetnya kalau 1-2% dari orang yang dibroadcast kan banyak juga. Lalu memaksa orang-orang untuk membuka file,” kata Ruby dikutip dari Detik.com.
Pelaku mencuri data-data di dalam handphone korban yang telah menginstal aplikasi tadi, data pribadi korban dikumpulkan dan diambil untuk mengeksekusi pembobolan rekening korbannya.
Ruby mengingatkan kepada masyarakat untuk lebih berhati-hati dengan modus seperti ini. Jika memang mendapatkan pesan tersebut, lebih baik dihapus dan jangan sekali-kali mengklik file tersebut.
“Sebenarnya ketika kita menerima di chat WhatsApp, selama tidak diinstal kita masih aman, karena file tersebut tidak dijalankan,” jelas Ruby.
Sumber: Viva.co.id
