Internet Tips & Trik

Waspada Modus Penipuan Undangan Nikah di WhatsApp

Waspada Penipuan Modus Undangan Pernikahan di WhatsApp, Bisa Curi OTP dan Kuras Rekening Korban
Admin Tekno
Written by Admin Tekno

Harian Teknologi – Di zaman modern saat ini banyak modus baru penipuan. Yang terbaru adalah penipuan dengan cara mengirim undangan pernikahan digital. Modus tersebut mulai ramai di Indonesia.

Para penipu online tersebut melakukan aksinya dengan mengirim undangan pernikahan digital melalui WhatsApp. Kita harus berhati-hati karena pesan yang dikirimkan bukan berupa rincian undangan, melainkan tautan yang mengarahkan pengguna ke sebuah aplikasi dengan format APK.

Apabila diklik atau diinstal, aplikasi itu akan mencuri informasi pribadi sehingga penipu dapat menguras rekening pribadi korban.

Derasmus Kenlopo, warga Kelurahan Naimata, Kecamatan Maulafa, Kota Kupang, Nusa Tenggara Timur, adalah salah satu korban dari modus penipuan online tersebut. Derasmus Kenlopo kehilangan uang sebesar Rp 14 juta.

Tabungan Derasmus Kenlopo di rekening yang tadinya Rp 14 juta kini tinggal tersisa Rp 25.000

Menurut Derasmus, uang itu hilang setelah ia mengeklik undangan pernikahan yang diterima lewat pesan WhatsApp.

Pakai file APK untuk mencuri kode OTP

Alfons Tanujaya selaku pengamat keamanan siber dari Vaksin.com. Aplikasi APK yang dikirim di WhatsApp sebagai “undangan pernikahan digital” itulah yang berbahaya.

Apabila diklik, “undangan digital” itu bisa mencuri kredensial One Time Password (OTP) dari perangkat korban.

Ketika aplikasi tersebut diinstal, maka akan muncul peringatan dari sistem ponsel yang akan mengonfirmasi apakah pengguna yakin akan menginstal aplikasi tersebut.

Ini disebabkan aplikasi dengan format APK yang di instal bukan dari Play Store maupun App Store. Hal itu tidak disarankan karena dapat berpotensi berbahaya.

BACA JUGA  Pembayaran Google Play Ditolak? Begini Cara Mengatasinya

Selanjutnya, akan muncul peringatan aplikasi APK meminta akses ke berbagai data, seperti SMS, media dan lain sebagainya.

Apabila peringatan itu diabaikan dan aplikasi tetap di instal, maka aplikasi APK itu akan mendapatkan akses berbagai data kita. Seperti data dari SMS, termasuk membaca kode OTP yang biasanya dikirimkan melalui SMS oleh pihak Bank.

Menurut Alfons, proses di atas masih belum cukup untuk mengakses akun mobile banking korban. Dibutukan banyak data seperti ID pengguna, password mobile banking, PIN persetujuan transaksi hingga OTP untuk bisa mengakses akun mobile banking korban.

Lalu bagaimana penipu mendapatkan data lainnya?

Menurut Alfons, penipuan online dengan modus undangan digital kemungkinan besar masih berkaitan dengan kasus phising pada pertengahan tahun 2022. Saat itu, marak penipuan tentang kenaikan biaya transfer bank hingga Rp 150.000.

Mereka yang tidak setuju dengan kenaikan tersebut diminta untuk mengisi form.

Data dari form inilah yang digunakan penipu dalam modus penipuan undangan digital. Dengan kata lain, kredensial bank dari beberapa pengguna telah bocor ke tangan penipu.

Sedikit informasi mengenai aksi phishing di pertengahan tahun 2022. banyak korban pengguna m-banking yang tertipu dan memberikan kredensial m-banking dengan cara mengisi form. Pasalnya, mereka diancam akan dikenai biaya transfer bulanan Rp. 150.000 apabila tidak mengisi form tersebut.

Menurut Alfons, sumber data lainnya kemungkinan dari kebocoran sistem penyelenggara m-banking menyebabkan kredensial bank pengguna sampai ke penipu.

BACA JUGA  Tanpa Watermark! Download Video TikTok di Android dan iPhone

Kemungkinan lainnya adalah para penipu online tersebut saling bertukar data kredensial bank dengan penipu lainnya.

Dari data yang diperolah tersebut jika digabungkan dengan data OTP yang diperoleh melalui aplikasi APK, maka penipu bisa mendapatkan akses ke rekening pengguna melalui m-banking dan menguras uang di dalamnya.

Tips mengamankan data bank

Bila Anda termasuk salah satu pengguna yang merasa mengisi formulir mengenai kenaikan biaya transfer bank. Maka diasumsikan bahwa data kredensial bank Anda sudah bocor.

Untuk mencegah risiko lebih lanjut, Alfons menyarankan untuk segera mengganti password dan PIN persetujuan transaksi m-banking. Anda juga bisa mengganti akun atau bisa juga mengganti penyedia jasa m-banking.

Alfons juga menyarankan pihak penyedia m-banking supaya menerapkan verifikasi “What You Have” untuk perpindahan akun m-banking ke ponsel baru atau nomor ponsel baru. Dengan kata lain, pihak bank perlu memverifikasi kartu ATM, KTP asli, hingga fisik pemilik rekening, tidak hanya hanya User ID, Password, PIN persetujuan transaksi dan kode OTP.

Alfons juga menyarankan pemerintah dan lembaga keuangan terkait untuk menentukan standar pengamanan transaksi keuangan digital yang ketat termasuk untuk m-banking, agar tidak mudah dieksploitasi.

About the author

Admin Tekno

Admin Tekno

Berbagi Artikel Seputar Teknologi dan Lainnya