Satujuang- Modus penipuan online yang memanfaatkan trik social engineering via WhatsApp masih terus beredar hingga awal tahun 2024.
Dilansir dari CNN, penipuan ini melibatkan pengiriman file apk dengan berbagai modus, seperti pura-pura menjadi kurir paket, undangan pernikahan.
Lalu melibatkan surat tilang elektronik, tagihan internet, lowongan pekerjaan, hingga mengatasnamakan Panitia Pemungutan Suara (PPS).
Format file apk, yang merupakan kependekan dari Application Package File, digunakan untuk menyebarkan software dan middle-ware ke perangkat Android.
Namun, perlu diingat bahwa apk biasanya tidak tersedia di toko aplikasi resmi seperti Google Play Store.
Pelaku penipuan memanfaatkan apk untuk mengunggah malware atau program jahat yang dapat memberikan akses kepada pelaku untuk membaca dan mengirim SMS di perangkat korban, bahkan hingga mengakses rekening bank korban.
Pakar keamanan siber Teguh Aprianto menjelaskan bahwa teknik penipuan ini tidak jauh berbeda dengan aplikasi ilegal yang dapat mengakses SMS untuk mendapatkan One Time Password (OTP).
Direktur Jenderal Aplikasi dan Informatika Kominfo, Semuel Abrijani Pangerapan, menekankan bahwa langkah pencegahan utama adalah untuk tidak mengunduh file apk yang diterima melalui pesan WhatsApp.
Ia menyarankan agar masyarakat tidak memedulikan kiriman file apk dan mengingatkan bahwa apk dapat berisi program berbahaya.
Beberapa modus penipuan yang telah terjadi antara lain menggunakan kedok kurir paket, undangan pernikahan, surat tilang, dan mengatasnamakan operator seluler seperti MyTelkomsel.
Penjahat siber bahkan berusaha menyamarkan file apk sebagai file pdf untuk mengecoh korban.
Kasus penipuan ini masih terus bermunculan meskipun beberapa pelaku penipuan, seperti seorang mahasiswa berinisial AI pada tahun 2023, telah terungkap.
Masyarakat diingatkan untuk lebih berhati-hati dan hanya mendownload aplikasi dari toko aplikasi resmi guna menghindari risiko penipuan online yang merugikan.