Saat ini, perkembangan teknologi membawa berbagai kemudahan, namun juga risiko tertentu, salah satunya adalah penipuan di media sosial. WhatsApp, sebagai platform komunikasi populer, tidak luput dari ancaman tersebut. Penipuan di WhatsApp semakin canggih dan merugikan pengguna yang kurang waspada.
Berita penipuan di WhatsApp menjadi sorotan utama karena dampaknya yang merugikan individu dan kelompok. Masyarakat harus meningkatkan kewaspadaan terhadap pesan yang mencurigakan, phishing, atau modus penipuan lainnya. Pihak berwenang dan penyedia layanan diharapkan bersinergi untuk menciptakan lingkungan digital yang aman.
Pada tahun 2023, terdapat praktik penipuan di mana para pelaku menggunakan aplikasi APK untuk menyebarkan undangan pernikahan melalui platform media sosial WhatsApp.
Modus tersebut dilaksanakan sejalan dengan kecenderungan pengiriman undangan melalui nomor kontak WhatsApp. Namun, perlu ditekankan bahwa surat tersebut berwujud APK, bukan berupa file biasa, melainkan sebuah aplikasi yang beroperasi di sistem operasi Android.
Taktik penipuan melalui undangan pernikahan telah menjadi modus yang populer di kalangan penipu saat itu. Banyak orang yang tak terduga menjadi korban, tanpa menyadari bahwa undangan tersebut mengandung aplikasi yang dapat digunakan untuk melakukan pencurian informasi perbankan atau pencurian uang di mobile bank.
Tak jarang, para penipu membuat aplikasi dengan desain yang sangat mirip, menyerupai undangan pernikahan umumnya, sehingga tampak meyakinkan bagi korban.
Dalam tangkapan layar yang terlihat pada gambar di atas, seseorang yang tidak dikenal mengirimkan pesan melalui WhatsApp. Penipu akan mengirimkan file undangan kepada penerima pesan dengan maksud agar mereka mengunduh 'undangan pernikahan'. Namun, perlu diingat bahwa jika diperhatikan dengan seksama, file tersebut sebenarnya berupa APK, bukan file undangan yang berupa pdf atau link.
Ketika korban mengunduh dan menginstal APK tersebut, mereka tanpa sadar memberikan akses kepada pelaku kejahatan terhadap data pribadi, termasuk detail rekening bank. Malware yang disematkan di dalamnya kemudian bekerja dengan canggih, menyusup ke dalam sistem keamanan perbankan korban dan melakukan transfer dana secara ilegal.
File tersebut bertujuan untuk mencuri informasi One Time Password (OTP) dari aplikasi perbankan mobile yang digunakan oleh korban. Setelah berhasil mendapatkan OTP, para pelaku dapat dengan leluasa mengakses akun bank korban dan menguras habis rekening mereka. Ini merupakan modus penipuan serius yang dapat mengakibatkan kerugian finansial yang signifikan bagi korban. Oleh karena itu, penting bagi pengguna untuk tetap waspada dan berhati-hati terhadap undangan atau file yang mencurigakan, serta untuk tidak mengunduh atau membuka file dari sumber yang tidak dikenal.
