Topikseru.com – Penipuan lewat aplikasi pesan instan semakin canggih. Belakangan ini muncul sejumlah modus baru di WhatsApp yang mengincar korban lewat lampiran berbahaya, tautan palsu hingga QR code menyesatkan, semua dirancang untuk mencuri data pribadi dan menguras rekening.
Di era digital dan ketergantungan terhadap alat elektronik, termasuk ponsel pintar, ancaman terhadap peretasan juga semakin beragam. Pada beberapa kasus, peretasan terjadi bahkan tanpa korban sadari.
Ancaman kejahatan di ruang digital menuntut setiap orang harus jeli dan teliti sebelum meng-klik berbagai tautan yang disebar, baik melalui platform media sosial maupun aplikasi pesan instan.
Yuk, kenali beberapa modus yang kerap terjadi berikut ini agar kamu lebih mawas diri!
5 Modus Penipuan Baru Melalui Pesan WhatsApp dan Cara Menghindarinya
Berikut rangkuman modus yang sedang marak serta langkah pencegahan untuk melindungi diri Anda.
1. “Lihat Foto Paket” – lampiran APK kurir yang berbahaya
Penipu sering mengirim file bernama mirip aplikasi, misalnya bertuliskan “Lihat foto paket.apk” atau lampiran sejenis yang diklaim berasal dari kurir.
Jika korban mengunduh dan menginstal, malware akan memberi akses ke ponsel: mencuri data perbankan, mengambil SMS OTP, atau mendaftarkan korban ke pinjaman online secara diam-diam.
Tips: Jangan menginstal aplikasi dari file APK yang dikirim via chat. Gunakan aplikasi kurir resmi yang diunduh dari Google Play atau App Store dan verifikasi notifikasi pengiriman via situs resmi toko atau nomor layanan pelanggan.
2. Pengumuman palsu dari “bank” – phising formulir data
Modus lain menyamar sebagai pemberitahuan penting dari bank, pelaku mengabarkan perubahan tarif atau kebijakan transaksi, dilengkapi tautan formulir untuk “konfirmasi data”.
Tautan ini adalah jebakan phising untuk mengumpulkan kredensial dan informasi kartu/kredit korban.
Tips: Bank resmi tidak meminta data sensitif lewat link di chat. Bila ragu, hubungi call center bank lewat nomor di situs resmi atau kunjungi cabang terdekat.
3. Penipuan via QR code – jebakan scan berbahaya
Penipu kini memanfaatkan QR code. Mereka mengiming-imingkan info paket, hadiah, atau kupon, lalu meminta korban memindai QR.
Hasilnya: korban diarahkan ke situs berbahaya yang bisa meminta login, mengunduh malware, atau mengakses lokasi dan daftar aplikasi di perangkat.
Tips: Periksa URL sebelum memasukkan data. Jangan scan QR code dari pengirim tak dikenal. Matikan fitur auto-open pada pemindai QR.
4. “Undangan nikah digital” – file undangan yang menyusupkan akses jarak jauh
Modus baru yang mengejutkan: undangan pernikahan digital berukuran beberapa megabyte dikirim secara acak.
Di balik nama romantis itu, bersembunyi aplikasi atau file yang memungkinkan peretas mengendalikan ponsel, termasuk membobol aplikasi mobile banking.
Tips: Jika menerima undangan digital dari kontak yang tidak dikenal, verifikasi via panggilan atau sumber lain. Jangan buka attachment berekstensi .apk atau .exe di ponsel.
5. Tawaran “terlalu bagus untuk dilewatkan” – jebakan psikologis
Penawaran hadiah gratis, investasi untung besar, atau diskon besar jadi cara klasik penipu memancing respons emosional.
Dengan menciptakan rasa urgensi, korban didorong bertindak impulsif, yakni mengklik link, mentransfer uang, atau membagikan OTP.
Tips: Jika penawaran terdengar berlebihan, rehat sejenak. Periksa reputasi penyedia, baca syarat, dan jangan terburu-buru.
Bagaimana Melindungi Diri
- Jangan instal aplikasi dari sumber tak resmi. Hanya pakai Play Store/App Store.
- Matikan pengaturan instalasi dari sumber tidak dikenal.
- Verifikasi nomor atau tautan lewat sumber resmi. Hubungi layanan pelanggan resmi bila perlu.
- Hati-hati memasukkan data lewat formulir yang dikirim chat. Bank dan lembaga resmi jarang meminta data lengkap lewat link.
- Gunakan otentikasi dua faktor (2FA) yang berbasis aplikasi (bukan SMS) bila memungkinkan.
- Perbarui sistem operasi dan aplikasi secara berkala untuk menutup celah keamanan.
- Laporkan nomor penipu ke WhatsApp dan otoritas terkait jika menerima pesan mencurigakan.
Peran Perusahaan dan Regulator
Perbankan dan platform teknologi perlu meningkatkan edukasi pengguna serta memperkuat deteksi transaksi mencurigakan.
Regulator juga dituntut mempercepat penegakan hukum terhadap pelaku cybercrime agar efek jera terjadi.
Sementara itu, perusahaan fintech dan e-commerce harus mempermudah jalur verifikasi otentik agar konsumen tak perlu mengandalkan tautan chat yang rawan.
