Yu hati-hati, Kawula Muda!
Baru-baru ini, viral di media sosial terkait penipuan dengan modus undangan pernikahan. Pada unggahan viral tersebut, tersemat sebuah foto tangkapan layar berupa pesan WhatsApp.
Pada awalnya, sebuah kontak tidak dikenal mengirimkan dokumen dengan judul ‘Surat Undangan Pernikahan Digital’. Namun, hal yang perlu diperhatikan adalah format dokumen yang berakhir ‘.apk’.
“Kami harap kehadirannya,” pesan sang penipu.
Ketika korban menanyakan identitas sang pengirim pesan, penipu tersebut kembali menulis “Silahkan di buka agar lebih jelas dan kenal kk.”
Desakan untuk segera melihat dokumen tersebut terjadi berkali-kali. Seolah merupakan hal penting, sang penipu terus menerus mendesak agar penerima pesan segera membuka pesan ‘undangan’ tersebut.
Hal ini pun viral di media sosial. Para warganet menakutkan bahaya yang datang apabila membuka dokumen sembarangan yang dikirim oleh nomor tidak dikenal.
Pengalaman penipuan dengan metode tersebut rupanya telah memakan korban sebelumnya. Pada Derasmus Kanlopo, seorang warga Naimata, Kota Kupang, Nusa Tenggara Timur (NTT), yang juga seorang nasabah Bank Republik Indonesia (BRI) misalnya.
“Uang saya Rp 14 juta dalam rekening, sekarang hanya tersisa Rp 25.000,” tutur Derasmus ketika diwawancarai oleh Kompas. Hal itu terjadi setelah ia mengeklik undangan pernikahan yang diterima lewat pesan WhatsApp.
Ketika penerima undangan mengeklik undangan penipuan tersebut, maka sebuah aplikasi akan ter-install. Nah, aplikasi tersebut lah yang berbahaya, Kawula Muda!
Undangan digital tersebut dapat mencuri kredensial One Time Password (OTP) dari perangkat korban apabila diklik.
Sebagai informasi, format .apk merupakan aplikasi dari luar toko aplikasi resmi seperti Play Store dan App Store. Karena belum dipastikan keamanannya oleh pihak resmi, maka penginstalan aplikasi tersebut berpotensi berbahaya.
Pada awalnya, akan muncul peringatan ketika pemilik ponsel mengunduh dan mengeklik suatu dokumen berformat APK. Biasanya peringatan tersebut akan meminta akses kepada berbagai data, seperti SMS dan media.
Apabila disetujui akses data SMS tersebut, maka sang penipu dapat turut membaca kode One Time Password (OTP) dari pihak bank yang biasanya dikirimkan melalui SMS. Tak hanya OTP, bisa jadi data lainnya juga turut diambil oleh fraudster.
Walau belum, hingga kini belum diketahui secara pasti mengapa aplikasi tersebut dapat membobol tabungan seseorang.
PT Bank Rakyat Indonesia (BRI) Tbk turut angkat bicara mengenai masalah tersebut. Diketahui, bank tersebut merupakan salah satu bank nasional yang memiliki jumlah nasabah terbesar di Indonesia.
Direktur Jaringan dan Layanan BRI Andrijanto mengimbau nasabah dan masyarakat agar berhati-hati dengan modus kejahatan perbankan tersebut seperti penipuan undangan pernikahan. Ia juga berharap agar korban dari kejahatan perbankan tidak bertambah.
“Nasabah agar selalu waspada terhadap berbagai modus tindak kejahatan social engineering. Kerahasiaan data pribadi dan data transaksi perbankan harus terus dijaga, tidak hanya oleh pihak bank, namun juga oleh nasabah,” ujarnya dikutip dari Antara, Sabtu (28/1/2023).
Bagi Kawula Muda yang mendapat notifikasi melalui SMS dan surat elektronik yang tidak dilakukan, maka segera menghubungi kontak resmi BRI yaitu 14017/1500017.