KOMPAS.com - Penipuan online berkedok surat pemutusan hubungan kerja (PHK) melalui pesan WhatsApp, beredar dan ramai diperbincangkan di media sosial.
Diunggah oleh akun X (dulu Twitter) @za_ka, Minggu (8/4/2024), unggahan modus penipuan surat PHK ini disertai tangkapan layar pesan dari pelaku.
Tampak dalam tangkapan layar, pelaku yang menamakan WhatsApp-nya dengan "Direktur Kp" tanpa memperkenalkan diri langsung mengirimkan sebuah file berformat dokumen berukuran 5,5 MB.
"Surat PHK dari kantor pusat," tertulis nama dokumen tersebut.
Hingga Senin (8/4/2024) siang, unggahan penipuan modus surat PHK ini pun telah menarik perhatian lebih dari 1,9 juta pengguna dan menuai suka dari 40.000 warganet.
Baca juga: Ramai soal Penipuan Bermodus File APK Pakai Voice Note, Pakar: Tidak Ada Ancaman
Penipuan surat PHK dari kantor pusat
Pakar keamanan siber dari Vaksincom, Alfons Tanujaya mengungkapkan, penipuan kali ini menggunakan cara yang sama dengan sebelumnya.
Kendati tampak berformat dokumen, menurut Alfons, berkas yang dikirim merupakan file APK yang mengincar one-time password (OTP) mobile banking alias m-banking korban.
"Harusnya sama. Ujung-ujungnya curi SMS dan dipakai untuk cari OTP m-banking atau akun digital lainnya," ujar Alfons, saat dihubungi Kompas.com, Senin (8/4/2024).
Namun, Alfons mengungkapkan, cara kerja penipuan ini secara detail perlu dites dan diperiksa terlebih dahulu.
Modus mengirimkan file APK melalui pesan WhatsApp telah banyak bertebaran, termasuk undangan pernikahan, paket dari ekspedisi, surat pajak, atau surat tilang yang mengaku dari kepolisian.
Alfons menjelaskan, semua penipuan dengan modus mengirimkan berkas melalui pesan WhatsApp bertujuan agar korban menjalankan file yang dikirim.
Baca juga: Penipuan Modus Surat Tilang yang Kirim File APK via WhatsApp, Kenali Cara Kerja dan Bahayanya!
Cara kerja penipuan file APK
Saat dijalankan, aplikasi akan mencuri SMS yang masuk ke dalam ponsel korban, kemudian meneruskannya ke akun Telegram penipu secara otomatis.
Menurutnya, aplikasi asli berkedok surat resmi yang sering dikirim via pesan WhatsApp tersebut bernama "SMS to Telegram".
Dia melanjutkan, saat APK berbahaya ini dijalankan, sebenarnya akan muncul beberapa peringatan pada ponsel pengguna.
Jika peringatan tersebut diabaikan, maka akan muncul peringatan lain saat memberikan akses SMS kepada aplikasi yang akan diinstal.
Bukan hanya SMS, tetapi juga peringatan untuk memberikan akses data dokumen dan foto perangkat kepada aplikasi berbahaya.
Namun, kemungkinan korban tidak terbiasa memperhatikan peringatan tersebut dan dengan mudah memberikan persetujuan atau "Allow" tanpa membaca maupun mengerti akibatnya.
Oleh karena itu, dia mengimbau masyarakat untuk tidak sembarangan menginstal aplikasi dari luar Google Play Store.
"Kalau dari luar Play Store harusnya dihindari. Dan settingan (pengaturan) instal aplikasi dari sumber tidak dikenal harus off (mati) semua," tuturnya.
Hal tersebut juga berlaku bagi file yang tampak berformat dokumen, padahal sebenarnya merupakan APK berbahaya.
"Kelihatannya ekstensinya diganti oleh penipu untuk tujuan penyamaran. Tapi tetap berbahaya," ucapnya.
Baca juga: Berkas Berformat .pdf Tak Selalu Asli, Ini Bedakan dari Penipuan
Cara mencegah penipuan file APK
Alfons menerangkan, jenis penipuan file APK biasanya disebar secara acak ke nomor WhatsApp yang tercantum dalam database penipu.
Untuk itu, setiap pengguna ponsel Android terutama pemilik aplikasi banking perlu berhati-hati saat menjalankan aplikasi.
Dilansir dari Kompas.com, Senin (27/5/2024), Alfons meminta pengguna m-banking untuk ekstra hati-hati dengan cara:
- Jangan instal aplikasi apa pun dari luar Google Play Store
- Jangan berikan akses baca atau kirim SMS ke aplikasi tidak dikenal
- Pantau aplikasi yang bisa mengakses SMS dan hapus aplikasi yang tidak esensial
- Jika menemukan aplikasi pencuri SMS, segera hapus dan reset m-banking.
Pengguna m-banking yang sudah terlanjur menginstal APK juga dapat segera mengganti kata sandi dan PIN persetujuan transaksi.
Jika masih ragu, bisa juga mengganti akun m-banking atau memilih penyedia m-banking yang memberikan pengamanan lebih baik.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.