Sukses

Heboh Penipuan Berkedok Undangan Pernikahan via Whatsapp, Waspadai Hal Ini

Terbaru, modus penipuan yang marak terjadi, yakni permintaan untuk meng-install aplikasi undangan pernikahan.

Liputan6.com, Jakarta PT Bank Rakyat Indonesia (Persero) Tbk sebagai salah satu bank dengan jumlah nasabah terbesar di Indonesia terus melakukan edukasi kepada masyarakat untuk meningkatkan keamanan simpanannya. Hal tersebut tak lepas dari berbagai modus penipuan online yang terus bermunculan di masyarakat.

Terbaru, modus penipuan yang marak terjadi, yakni permintaan untuk meng-install aplikasi undangan pernikahan. Cara kerjanya, pelaku berpura-pura sebagai pihak pengirim undangan dengan mengirimkan file ekstensi APK, disertai foto undangan pernikahan kepada korban. Korban pun diminta untuk mengeklik dan meng-install aplikasi tersebut.

Selanjutnya, korban harus menyetujui hak akses (permission) terhadap beberapa aplikasi sehingga dari sana data pribadi yang bersifat rahasia dalam handphone korban bisa dicuri oleh pelaku.

Data yang dicuri bisa sangat beragam, data yang bersifat pribadi dan berbagai informasi yang masuk melalui SMS, termasuk data perbankan yang bersifat rahasia seperti OTP (One Time Password) dan data lainnya dapat diambil oleh fraudster.

Direktur Jaringan dan Layanan BRI Andrijanto mengimbau nasabah dan masyarakat agar lebih berhati-hati dengan modus kejahatan perbankan tersebut seperti penipuan undangan pernikahan. Ia juga berharap agar korban dari kejahatan perbankan tidak bertambah.

“Nasabah agar selalu waspada terhadap berbagai modus tindak kejahatan social engineering. Kerahasiaan data pribadi dan data transaksi perbankan harus terus dijaga, tidak hanya oleh pihak bank, namun juga oleh nasabah,” ujarnya dikutip dari Antara, Sabtu (28/1/2023).

Andrijanto mengungkapkan bahwa BRI pun secara masif terus melakukan himbauan kepada nasabah agar lebih berhati-hati, serta tidak mengunduh, menginstal, maupun mengakses aplikasi tidak resmi.

 

2 dari 4 halaman

Tingkatkan Kewaspadaan

Nasabah juga diimbau meningkatkan kewaspadaan dengan tidak memberikan informasi data pribadi maupun data perbankan yang bersifat rahasia (seperti user id mobile banking, password, PIN, One Time Password/OTP dsb.) kepada pihak mana pun, termasuk yang mengatasnamakan BRI.

Apabila masyarakat sudah terlanjur meng-install aplikasi yang tidak dikenal tersebut, maka diimbau untuk segera melakukan uninstall aplikasi yang tidak dikenal tersebut.

Pihaknya mengimbau jika nasabah mendapat notifikasi melalui SMS, surat elektronik atas transaksi yang tidak dilakukan, agar dapat segera menghubungi Contact BRI yang resmi di 14017/1500017.

Nasabah juga diimbau untuk tidak mudah percaya kepada akun-akun social media tidak resmi yang mengatasnamakan BRI, adapun saluran komunikasi resmi BRI (centang biru/verified) hanya dapat diakses nasabah melalui www.bri.co.id, Instagram: @bankbri_id, Twitter: bankbri_id, kontak bri, promo_bri, Facebook: Bank BRI, YouTube: Bank BRI, TikTok: Bank BRI, dan Contact BRI 14017/1500017.

Tidak hanya di BRI, kejahatan perbankan dengan modus social engineering tersebut juga dapat terjadi di bank manapun. Oleh karenanya, untuk memerangi kejahatan perbankan tersebut, BRI juga terus proaktif berkoordinasi dengan pihak kepolisian untuk mengungkap dan menangkap berbagai tindakan kejahatan perbankan yang merugikan nasabah dan masyarakat secara umum.      

3 dari 4 halaman

Waspada Modus Penipuan Baru, Tebar Undangan Pernikahan via WhatsApp untuk Sedot Rekening Pengguna

Aksi penipuan yang memanfaatkan platform WhatsApp kembali terjadi. Kali ini, media sosial diramaikan dengan adanya modus penipuan melalui undangan pernikahan yang disebar melalui aplikasi WhatsApp.

Berdasarkan informasi yang dihimpun, pesan yang disebar itu diberi nama Surat Undangan Pernikahan. Meski diberi nama Undangan Pernikahan, format file yang dikirimkan ternyata APK atau format file untuk aplikasi Android.

Dalam pesan yang disebar, pengirim tidak memperkenalkan dirinya. Namun, pengirim hanya meminta penerima agar membuka file APK yang dikirimkannya untuk mengetahui informasi yang diberikan.

Aksi ini, menurut pengamat keamanan siber Alfons Tanujaya, tidak berbeda dari aksi sebelumnya juga sempat ramai, yaitu ketika meminta korban untuk memasang aplikasi tertentu yang sebenarnya dipakai untuk mencuri SMS OTP layanan mobile banking.

"Kelihatannya rekayasa sosialnya berubah menjadi undangan kawin. Intinya sih sama saja, mengelabui korban untuk meng-install aplikasi yang sebenarnya akan dipakai untuk mencuri SMS OTP mobile banking," tuturnya saat dihubungi Tekno Liputan6.com, Jumat (27/1/2023).

Lebih lanjut Alfons menuturkan, ada kemungkinan aksi ini dilayangkan pada korban yang sebagian besar data kredensialnya, seperti user ID, password, hingga PIN transaksinya sudah didapatkan oleh penipu.

"Kemungkinan besar data ini sudah tersebar, misalnya dikumpulkan saat penipuan kenaikan biaya admin pertengahan tahun lalu. Saya perkirakan data kredensial tersebut sudah menyebar di kalangan penipu," ujarnya menjelaskan.

Oleh sebab itu, ia menyarankan masyarakat yang pernah mengisi data saat ramai kasus penipuan biaya transfer untuk segera mengubah password dan PIN transaksi miliknya.

Tidak hanya itu, masyarakat yang merasa mendapatkan pesan mencurigakan sebaiknya tidak menggubrisnya. Apalagi, jika pesan itu meminta pengguna untuk memasang aplikasi dan mengisi data-data pribadi.

4 dari 4 halaman

Tips Menghindari Penipuan Phishing dan Sniffing di Telegram

Perlu diketahui, aksi penipuan dengan metode phishing dan sniffing semakin marak terjadi, dan mampu memperdaya pengguna yang lalai menjaga keamanan internet mereka.

Di Indonesia sendiri berbagai kasus keamanan hingga kebocoran data pun sudah terjadi berkali-kali, tapi belum mampu ditangani dengan baik dan tepat.

Dalam salah satu penelitian, Indonesia menduduki peringkat pertama sebagai negara dengan indeks keamanan siber tersebut di dunia.

Salah satu contohnya adalah kasus viral yang terjadi bulan ini, di mana pelaku menggunakan metode sniffing dengan cara mengirim pesan WhatsApp kepada korban.

Pura-pura menjadi kurir paket, pelaku mengirimkan file menunjukkan detail pengiriman paket.

Tetapi sebenarnya, ini adalah file software dengan fungsi mengumpulkan data korban (data perbankan) dan mengirimkannya ke pelaku.

Ini adalah salah satu dari sekian banyak kasus, dimana pengguna lalai dan tidak sadar aksi macam penipuan ini dapat dilakukan terlepas dari aplikasi pesan yang digunakan.

Untuk meminimalisir kejadian serupa, Telegram sudah menyertakan fitur Secret Chats--fitur chat dengan end-to-end encryption hadir untuk memastikan, isi dari obrolanmu tidak dapat diakses siapapun.