“Tujuan utamanya untuk mencuri data kita, informasi penting, seperti username, password m-banking, informasi kartu kredit, password email, dan lain-lain. Hati-hati deh jangan sembarang mengunduh aplikasi dan sembarang membuka kalau kita tidak yakin,” kata perempuan yang akrab dipanggil Kiki ini.
Apapun modusnya, pengguna WA harus tetap waspada terhadap pesan yang mencurigakan dan berasal dari pengirim asing.
4. Modus Kurir
Penipuan ini jadi yang perdana yang viral dengan modus apk, di akhir 2022. Kasus ini terungkap dari unggahan di Instagram dari akun @evan_neri.tftt yang menunjukkan tangkapan layar chat Telegram dengan penipu yang mengaku sebagai kurir dari J&T Express.
Dalam chat tersebut, penipu mengirimkan lampiran dengan nama file ‘LIHAT Foto Paket’ kepada korban, tetapi dalam bentuk apk.
Korban yang tak jeli mengklik file tersebut dan mengunduhnya. Saldo mobile bankingnya pun ludes. Ia menjelaskan korban tidak pernah menjalankan atau membuka aplikasi apa pun atau mengisi user ID atau password di situs lain.
Akun ini menyebut aplikasi yang dikirimkan penipu ini kemungkinan berjalan di latar belakang dan mengambil data korban, sehingga membuat penipu dapat mengakses akun perbankan korban.
Di akun Instagramnya, pihak J&T Express selaku penyedia jasa kurir yang namanya dicatut dalam kasus penipuan ini mengatakan pihaknya tidak pernah meminta pelanggan untuk mengunduh aplikasi melalui chat.
5. Modus Catut MyTelkomsel
Penjahat siber beralih modus dengan mengatasnamakan MyTelkomsel, aplikasi milik operator seluler Telkomsel, untuk membuat pelanggan mengklik file apk.
Modusnya calon korban diminta mengakses dan kemudian mengunduh file apk yang dikirimkan via pesan singkat.
Setelah proses instalasi selesai, calon korban akan diminta memberikan izin akses ke beberapa aplikasi termasuk foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.
