Waspada! Pura-pura Kirim Undangan Pernikahan, Ternyata Modus Buat Merampok

Purwasuka – Dipandang lebih efisien dan hemat biaya, saat ini banyak orang mengirimkan undangan pernikahan melalui pesan WhatsApp. Karena itu, mengirimkan undangan pernikahan melalui pesan WhatsApp bukanlah hal yang baru sekarang ini.

Namun patut diwaspadai, saat ini banyak pelaku kejahatan melakukan penipuan dengan modus mengirimkan undangan pernikahan melalui pesan WhatsApp.

Pelaku penipuan dengan modus ini bertujuan untuk merampok korban dengan cara mengetahui informasi data pribadi dan sensitif korban lalu menguras isi rekening korbannya.

Undangan yang dikirimkan oleh penipu tersebut bukanlah file dokumen ataupun file foto seperti biasanya.

Surat undangan yang dikirim oleh penipu berbentuk file Application Package File (.apk), yaitu aplikasi yang berjalan di handphone dengan sistem operasi Android.

Modus penipuan untuk merampok ini banyak dibagikan oleh beberapa pihak dan ramai diperbincangkan di media sosial, salah satunya diunggah oleh akun Instagram @jktgo.

Dalam foto yang diunggahnya, pelaku penipuan hanya mengirimkan file (.apk) yang diberi nama “Surat Undangan Pernikahan Digital”.

Setelah itu, penipu itu juga menulis “Kami harap kehadirannya”.

Korban menanyakan siapa yang mengirim pesan itu, namun pelaku tidak memberikan informasi pemberi undangan tersebut.

Setelah ditanya beberapa kali oleh korban, pelaku hanya meminta untuk membuka file yang dikirimkan untuk kejelasan tersebut.

Ternyata setelah file “Surat Undangan Pernikahan Digital” tersebut didownload dan diinstall oleh korban, file tersebut memberikan informasi One Time Password (OTP) aplikasi mobile banking yang dimiliki korban.

Setelah OTP di tangan pelaku, maka pelaku dengan leluasa memegang akun bank korban. Setelah itu rekening korban dikuras habis oleh para pelaku penipuan tersebut.

Dikutip dari Detik.com, Analysis Digital Forensic Ruby Alamsyah mengatakan metode yang dilakukan oleh pelaku penipuan ini sering disebut sniffing.

"Para pelaku itu mempersiapkan phishing dengan aplikasi palsu di file APK itu, lalu broadcast ke banyak nomor, bisa ratusan ribu per hari lah. Targetnya kalau 1-2% dari orang yang dibroadcast kan banyak juga. Lalu memaksa orang-orang untuk membuka file," kata Ruby.

Para pelaku mencuri data-data yang ada di dalam handphone korban yang telah menginstal aplikasi yang dikirim oleh pelaku, data pribadi dikumpulkan dan diambil, lalu kemudian mulai mengeksekusi pembobolan rekening korban.

Ruby mengatakan masyarakat sebaiknya lebih berhati-hati dengan modus seperti ini. Jika memang mendapatkan pesan tersebut, lebih baik dihapus dan jangan sekali-kali mengklik file tersebut.

"Sebenarnya ketika kita menerima di chat WhatsApp, selama tidak diinstal kita masih aman, karena file tersebut tidak dijalankan," jelas dia.