Waspada! Ini Penipuan WhatsApp Terbaru 2024, Cek Modus Operandinya

GalaPos ID, Jakarta.

Modus penipuan via jaringan komunikasi WhatsApp terus berkembang tahun 2024 ini. Dan tak sedikit juga yang menjadi korban dan kehilangan materi akibat modus-modus penipuan lewat Whatsapp. Tak hanya laki-laki, pelaku penipuan juga sering menyasar perempuan.

Hasil survei Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) baru-baru ini mengungkap kasus penipuan online lewat aplikasi WhatsApp dan sejenisnya bakal marak pada tahun 2024.

Ketua Umum APJII, Muhammad Arif, pada akhir Januari lalu menyebutkan data APJII mengungkap penipuan online adalah permasalahan tertinggi pada kejahatan siber mencapai 32,5 persen. Angka tersebut meningkat 22,2 persen dari tahun 2023 yang hanya 10,3 persen.

"Data terbaru menunjukkan kejahatan siber seperti pencurian data pribadi, penipuan online, terus menjadi masalah serius. dengan penipuan online mengalami kenaikan yang signifikan," ungkap Muhammad Arif.

Berikut modus penipuan via WhatsApp terbaru tahun 2024:

Modus data TPS

Momen Pemilu 2024 juga dimanfaatkan pelaku kejahatan menjebak korbannya. Direktorat Tindak Pidana Siber Bareskrim Polri lewat akun Instagram, @ccicpolri, menyampaikan modus penipuan mencatut PPS dengan file APK.

"Waspada modus penipuan file APK PPS Pemilu! Modus kejahatan pesan teks file APK kembali marak di kalangan masyarakat dan media sosial," tulis @ccicpolri.

Pelaku penipuan online kembali marak awal 2024 yang memanfaatkan momentum pemilu dengan modus atasnama PPS Pemilu 2024. Modus ini serupa penipuan dengan file apk kiriman undangan yang marak beberapa waktu lalu.

Modus pelaporan SPT Pajak

Selanjutnya, Modus penipuan mengirimkan file APK dengan mencatut Direktorat Jenderal Pajak Kementerian Keuangan mulai terdeteksi saat musim pelaporan SPT Pajak.

Pelaku mengirim pesan melalui WhatsApp berisi surat peringatan dengan melampirkan file berformat apk. File APK itu berjudul 'Buka Lampiran Tagihan Pajak Pdf'.

"Pada rentang waktu pelaporan SPT Tahunan terdapat modus penipuan mengatasnamakan DJP dengan APK via WA. Mohon berhati-hati #KawanPajak dapat melakukan konfirmasi ke Kantor Pajak terkait informasi resmi DJP," demikian informasi resmi DJP di X atau Twitter.

Pada modus ini, pengguna diarahkan untuk mengunduh file tagihan melalui tautan khusus yang dikhawatirkan bakal mengarah pada modus kejahatan phising.

Modus kurir

Modus penipuan lewat kurir ini terdeteksi digunakan sejak 2022, dan masih tetap menghantui masyarakat pada tahun 2024.

Modus dalam chat WhatsApp tersebut, penipu mengirimkan lampiran dengan nama file 'LIHAT Foto Paket' kepada korban, tetapi dalam bentuk apk. Calon Korban yang tak jeli mengklik file tersebut dan mengunduhnya. Saldo mobile banking pun bisa ludes.

Pada akun Instagram, pihak J&T Express selaku penyedia jasa kurir yang namanya dicatut dalam kasus penipuan ini mengatakan pihaknya tidak pernah meminta pelanggan untuk mengunduh aplikasi melalui chat.

Modus undangan nikah

Akun Twitter @txtfrombrand sempat membagikan tangkapan layar yang isinya percakapan antara penipu dan calon korban.

Dalam postingannya, penipu mengirimkan file apk atau aplikasi dengan judul 'Surat Undangan Pernikahan Digital' dengan ukuran 6,6 MB. Disusul dengan pesan yang isinya "Kami harap kehadirannya,".

"Setelah bukti resi, sekarang penipuan pakai kedok undangan nikah," kicau akun @txtfrombrand.

Tak tanggung-tanggung, penipu juga mengajak calon korbannya untuk membuka file apk yang dikirimkan itu, dengan dalih agar korban mengecek apakah isi file tersebut benar ditujukan kepada korban.

Modus Surat Tilang

Penipuan online modus kiriman file apk juga sempat menggunakan pengiriman surat tilang di WhatsApp.

Beberapa warganet mengunggah chat dari kontak yang mengaku sebagai kepolisian yang menyatakan penerima pesan sudah melanggar lalu lintas.

Pelaku juga meminta untuk membuka data berjudul 'Surat Tilang-1.0.apk' yang turut diunggah dalam pesan WhatsApp itu.

Catut MyTelkomsel

Pelaku kejahatan siber juga memanfaatkan nama besar operator seluler Telkomsel. Mereka mengatasnamakan MyTelkomsel, aplikasi milik Telkomsel, untuk membuat pelanggan mengklik file apk.

Modusnya, calon korban diminta mengakses kemudian mengunduh file apk yang dikirimkan via pesan singkat.

Setelah proses instalasi selesai, calon korban akan diminta memberikan izin akses ke beberapa aplikasi termasuk foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.

Jika akses sudah diberikan ke pelaku, maka sangat mungkin bagi pelaku kejahatan memiliki kontrol terhadap gawai korban serta mengetahui seluruh informasi rahasia seperti PIN, password, dan kode OTP.

Modus foto blur

Calon korban mendapat kiriman foto blur yang setelah diklik bagian View/Lihat menunjukkan surat yang mengklaim dari OCTO Mobile PT. Bank CIMB Niaga Tbk., lengkap dengan nomor surat.

Pengirim, yang ejaannya banyak tak sesuai EYD, mengklaim Bank CIMB melakukan perubahan tarif transaksi dan transfer. Penerima pesan diberi dua pilihan, yakni setuju atau tidak setuju.

Pengirim mempersilakan untuk mengisi formulir lewat tautan yang tersedia. Jika tidak, ada penyesuaian tarif otomatis Rp150 ribu per bulan.

Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha menjelaskan modus ini termasuk phising (pencurian data pribadi) dan scamming (penipuan) yang sudah beredar sejak 2022.

Meski demikian, ia menyebut gambar blur itu terjadi karena image tidak terunggah atau ter-download di aplikasi, bukan karena apk.

Selain itu, mengklik tombol View/Lihat belum masuk fase sedot data pribadi. Ia menyebut penipuan modus ini masih punya tahap lanjutan. Yakni, pengiriman link atau tautan halaman web atau situs yang mirip alamat web bank aslinya.

Jika data-data itu diisi, modus kuras rekening mulai berjalan.

VCS

Modus video call sex (VCS) dari nomor tidak dikenal sempat viral di media sosial dan berpotensi jadi bahan pemerasan.

Salah satu yang mengalaminya adalah akun Twitter @a.dewiangriani. Ia berulangkali mendapat video call dari nomor yang tidak dikenal, Selasa (12/12/2023).

Setelah tiga kali mengabaikan panggilan tersebut, pemilik akun penasaran dan mengangkat panggilan yang keempat. Ternyata, yang muncul adalah perempuan tanpa busana.

Pakar keamanan siber Alfons Tanujaya mengatakan VCS dari nomor tidak dikenal ini merupakan modus pengancaman kepada seseorang memanfaatkan ketidaktahuan seseorang tentang teknologi.

"Ini pada prinsipnya adalah pemerasan yang memanfaatkan ketidaktahuan atau keawaman seseorang tentang teknologi," kata dia.

"Kalau ragu dan diperas, hubungi teman yang mengerti dan minta bantuannya untuk menghadapi ancaman-ancaman yang tidak kita mengerti, jangan main mengikuti ancaman saja," paparnya.

Hoaks PPS

Modus apk selanjutnya adalah menyamarkannya dalam file bernama "PPS PEMILU 2024". Menurut Kominfo, file itu sebenarnya adalah modus penipuan.

Pemerintah Kabupaten Sukoharjo melalui akun X/Twitter resminya @sukoharjo_kab memberikan klarifikasi bahwa file apk PPS PEMILU 2024 tersebut mirip dengan modus penipuan apk undangan pernikahan.

Ketika diklik dan di-install, apk tersebut akan meminta akses SMS. Dari sini, pelaku mendapatkan One Time Password (OTP) hingga username dan password mobile banking korban.

Untuk menghindari risiko seperti ini, Kominfo menyarankan masyarakat untuk mendownload aplikasi hanya dari toko aplikasi resmi, seperti Google Play Store atau App Store.