Jangan Sampai Tertipu! Modus Undangan Pernikahan di WhatsApp yang Bisa Membobol Mobile Banking Anda

Cara kerja

• Pengirim menggunakan trik menyelipkan berkas .apk dalam bungkus undangan pernikahan melalui aplikasi perpesanan WhatsApp.
• Jika diklik, aplikasi tersebut akan meminta izin untuk melakukan aktivitas 'Baca SMS atau MMS'. Jika izin diberikan, pelaku akan dapat mengakses dan membaca SMS yang tersimpan di ponsel atau kartu SIM korban.
• Selanjutnya, aplikasi tersebut akan kembali meminta izin untuk melakukan aktivitas 'Terima SMS'. Jika izin diberikan, pengirimnya dapat memantau dan bahkan menghapus pesan tanpa sepengetahuan korban.
• Permintaan izin berikutnya adalah untuk melakukan aktivitas 'Kirim SMS'. Jika diizinkan, pelaku dapat mengirimkan SMS berbayar tanpa perlu melakukan konfirmasi terlebih dahulu kepada korban.
• Setelah semua izin tersebut diberikan, aplikasi tersebut berhasil terpasang di perangkat Android milik korban, dan pelaku menjadi berpotensi untuk mengakses riwayat informasi SMS Banking, termasuk kode PIN, dari riwayat SMS yang biasanya tidak dihapus oleh korban.
• Dengan informasi yang diperoleh, pelaku memiliki kemampuan untuk melakukan pengiriman uang dari rekening korban.

AA (21), seorang mahasiswa asal Bandung, Jawa Barat, mengalami kerugian keuangan sebesar Rp 500.000,00 setelah membuka tautan undangan pernikahan palsu yang dikirim melalui WhatsApp oleh seseorang yang tidak dikenal.

Penipuan tersebut terjadi pada akhir Juli tahun lalu. AA menjelaskan bahwa link undangan pernikahan palsu tersebut berisi file aplikasi APK dengan ukuran 6,1 MB. Link tersebut dikirim kepada korban melalui WhatsApp oleh nomor yang tidak dikenal dan korban sempat membuka tautan yang berisikan file aplikasi APK tersebut.

Setelah membuka link tersebut, korban segera menutupnya dan memblokir nomor pengirim. Namun korban mendapatkan pemberitahuan bahwa ada upaya ilegal untuk mengakses akun emailnya.

Selain itu, terjadi transaksi yang mencurigakan dan tidak dikenal melalui layanan m-Banking perbankan, termasuk beberapa transfer Ovo ke kode QRIS dan beberapa aktivitas pembelian pulsa ke nomor ponsel yang tidak dikenal. Total nilai transaksi yang tidak dikenal tersebut mencapai Rp 500.000,00. Terkurasnya rekening tersebut terjadi melalui beberapa kali transaksi. Setelah korban memeriksa rekeningnya, terungkap bahwa tabungannya hanya tersisa Rp 10.000.

kasus ini adalah contoh nyata bagaimana media sosial, khususnya WhatsApp, dapat dimanfaatkan sebagai alat untuk melakukan kejahatan. Hal ini menunjukkan betapa pentingnya kehati-hatian pengguna dalam berinteraksi di media sosial dan dalam menanggapi pesan atau undangan yang mencurigakan. Perlunya meningkatkan kesadaran akan risiko keamanan cyber dan mengambil langkah-langkah pencegahan yang tepat, seperti tidak membuka tautan atau file dari sumber yang tidak dikenal, serta selalu memeriksa dan memvalidasi keaslian pesan yang diterima sebelum mengambil tindakan lebih lanjut. Selalu waspada dan tidak gegabah dalam memberikan informasi pribadi merupakan langkah yang sangat dianjurkan untuk mengurangi risiko menjadi korban kejahatan di dunia maya.

Ketidakwaspadaan kita dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab untuk mengambil keuntungan. Oleh karena itu, edukasi masyarakat mengenai ciri-ciri penipuan di media sosial perlu ditingkatkan. Kita semua memiliki peran dalam menjaga integritas dan keamanan di dunia maya, agar WhatsApp tetap menjadi sarana komunikasi yang positif dan terpercaya. Mari bersama-sama mewujudkan lingkungan digital yang aman, transparan, dan bertanggung jawab.