Safahadtech

Category: Penipuan

  • Waspada, Ini Modus Penipuan WhatsApp Terbaru 2024 yang Memakan Banyak Korban

    SAFAHAD Technology - Modus penipuan melalui aplikasi Whatsapp terus berkembang. Pesan singkat dari nomor tak dikenal berisi file tak jelas
    Ilustrasi Modus Penipuan WhatsApp
    SAFAHAD Technology – Modus penipuan melalui aplikasi Whatsapp terus berkembang. Pesan singkat dari nomor tak dikenal berisi file tak jelas bisa menipu penggunanya untuk mengunduh, hingga menginstalnya, sampai-sampai aplikasi penyedot data terpasang tanpa sadar.

    Kebanyakan penipuan melalui aplikasi WhatsApp memanfaatkan file APK yang dikirim acak ke nomor ponsel orang lain. Tujuannya supaya penerima chat mengklik dan mendownload file kiriman, lalu tanpa sadar menginstal aplikasi jahat di HP-nya.

    Cara penipuan yang terkenal dengan istilah phising ini serupa dengan kejahatan mengirim link melslu8 email. Penipu online berharap supaya penerima email atau WhatsApp memberikan akses secara tak sadar ke ponselnya sehingga data atau akun finansial bisa dibajak.

    Berikut sejumlah modus penipuan online di WhatsApp tahun ini:

    1. Modus Kurir



    Penipuan ini dilaporkan akun Instagram yakni mengungkapkan chat Telegram dengan seseorang yang mengaku berasal dari J&T. Penipu mengirimkan lampiran dengan nama file berbentuk apk dengan tulisan LIHAT Foto Paket’.

    Mereka yang mengunduh file itu akan kehilangan uang yang disimpan di bank. Berbagai data termasuk keuangan yang bakal diambil oleh para pelaku.

    2. File Undangan Nikah

    Penipuan ini sempat jadi banyak perbincangan karena banyaknya pengguna WhatsApp yang mendapatkan. Mereka dikirimi file apk oleh orang yang tidak dikenal yakni sebuah undangan pernikahan.

    File atau aplikasi denga judul Surat Undangan Pernikahan Digital berukuran 6,6 mb. Para penipu mengajak korbannya membuka file untuk mengecek kebenaran file di dalamnya.

    Baca Selanjutnya, 3. Surat Tilang Palsu

    3. Surat Tilang Palsu

    Sejumlah warganet juga mendapatkan dirinya dikirimi surat tilang palsu. Terdapat file apk berjudul ‘Surat Tilang-1.0 apk’ dalam chat tersebut.

    “AWAS! Hati-hati terhadap penipuan menggunakan modus kirim surat tilang lewat WhatsApp seperti ini. Jangan sekali-kali mengklik/download file dgn ekstensi “.apk” dari orang tak dikenal di gadget anda,” kicau akun @MurtadhaOne1.

    4. Catut MyTelkomsel

    Penipuan di WhatsApp lainnya juga pernah ada yang menggunakan nama MyTelkomsel. Ini merupakan aplikasi milik operator Telkomsel.

    Korban akan diminta klik file apk yang dikirimkan. Berikutnya mereka akan diminta memberikan izin akses pada sejumlah aplikasi, termasuk foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.

    5. Pengumuman dari Bank

    Penipuan lain adalah membuat pengumuman yang seakan berasal dari bank. Isinya mengenai perubahan tarif transaksi dan transfer yang tidak masuk akal.

    Pengguna WhatsApp akan diberikan link untuk mengisi formulir. Link tersebut akan membuat data mereka dicuri para pelaku.

    Baca Selanjutnya, 6. Undangan VCS

    6. Undangan VCS

    Modus lainnya adalah melakukan video call sex (VCS) dari nomor tidak dikenal. Mereka disebut akan memeras para korbannya.

    Dihubungi beberapa waktu lalu, Pakar keamanan siber Alfons Tanujaya mengatakan modus ini memanfaatkan ketidaktahuan seseorang soal teknologi dan menjadikannya ancamannya. “Ini pada prinsipnya adalah pemerasan yang memanfaatkan ketidaktahuan atau keamanan seseorang tentang teknologi,” kata dia.

    “Kalau ragu dan diperas, hubungi teman yang mengerti dan minta bantuannya untuk menghadapi ancaman-ancaman yang tidak kita mengerti, jangan main mengikuti ancaman saja,” paparnya.

    7. Kuras rekening pakai kode QR

    Metode lainnya yang sering digunakan adalah quishing, yaitu kombinasi dari kode QR dan phishing. Pelaku akan memancing korbannya agar mendapatkan informasi dan detail pribadi mereka.

    Saat memindai QR Code, biasanya korban akan dibawa ke situs tertentu. Selain bisa menunjukkan pesan teks biasa, situs tersebut bisa melacak daftar aplikasi hingga alamat peta korban.

    Pelaku memanfaatkan kemampuan tersebut untuk mengarahkan calon korbannya ke situs web palsu. Mereka akan membuat orang sulit mendeteksi situs yang akan dikunjungi sebelum membuka web.

    Baca Selanjutnya, Cara Terhindar Quishing

    Wired menyebut, pelaku quishing akan mengelabui seseorang untuk mengunduh sesuatu ke dalam perangkat. Unduhan tersebut akan membahayakan perangkat milik korban.

    Langkah berikutnya, para korban akan diminta memasukkan beberapa kredensial login. Informasi itu akan didapatkan oleh pelaku quishing.

    Kejahatan ini semakin masif karena kode QR bisa dibuat dengan mudah dan siapa saja. Seseorang bisa membuatnya bahkan tanpa keahlian khusus.

    Cara Terhindar Quishing

    Namun ada cara untuk menghindari kejahatan quishing. Utamanya adalah jangan percaya QR code yang dipasang di tempat umum atau diberikan pada orang yang tidak jelas dari mana asalnya.

    Anda juga bisa mengenali QR code dengan tujuan kejahatan. Karena biasanya penipu akan meningkatkan rasa urgensi dan kekhawatiran calon korbannya. Misalnya dengan menyertakan pernyataan, “Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda”.

    Terakhir, jangan lupa mengaktifkan autentikasi dua faktor pada tiap akun. Selain itu, jangan lupa untuk keluar dari perangkat yang tidak digunakan lagi.

    Sumber: https://www.cnbcindonesia.com/tech/20240524165612-37-540941/gaya-penipuan-whatsapp-terbaru-2024-korbannya-banyak

  • Ahli Ungkap Kelemahan QRIS Dipakai Jadi Modus Curi Duit

    SAFAHAD Technology - Belakangan ramai di media sosial seorang pria yang menggunakan QR Code untuk menipu.
    Foto: CNBC Indonesia TV
    SAFAHAD Technology – Belakangan ramai di media sosial seorang pria yang menggunakan QR Code untuk menipu. QR Code tersebut ia ditempelkan di kotak amal masjid untuk mengelabui jamaah.

    Mengenai hal ini, ahli ungkap adanya kelemahan pada layanan keuangan dari Bank Indonesia itu. Pengamat keamanan siber dari Vaksincom Alfons Tanujaya menjelaskan QRIS memiliki keunggulan untuk menampung informasi yang banyak dan sulit dipalsukan. Di mana formatnya tidak bisa diubah dan hanya bisa dibaca oleh pemindah QRIS serta bukan oleh manusia.

    “Namun justru karena tidak bisa dibaca oleh manusia itu yang jadi masalah. Karena bentuknya sama-sama kotak dan beda bentuk titik yang muncul saja,” jelas Alfons, kepada CNBC Indonesia, dikutip Sabtu (15/4/2023).




    Menurut Alfons, informasi QRIS bisa dengan mudah diubah. Jadi dia menyarankan agar jangan mudah diganti dan tetapkan standar pengamanan bagi layanan tersebut.

    Yang menjadi masalah adalah nama dari penerima dana di QRIS ini yang bisa diubah oleh pemiliknya sehingga tinggal diganti dan disesuaikan dengan sasaran yang ingin dipalsukan,” ujar Alfons.

    Untuk terhindar dari tindakan penipuan menggunakan QRIS, pemilik termasuk rumah ibadah untuk memantau terus stikernya secara teratur. Dengan begitu bisa mengidentifikasi jika ada perubahan.

    Khusus untuk kasus terbaru, Alfons mengingatkan untuk stiker QRIS diletakkan di tempat aman yang terlindung. Misalnya pada kontak terkunci dan berada dalam kaca.

    “Sehingga akan terdeteksi kalau dipalsukan dengan stiker yang ditimpakan di atasnya,” ungkapnya.

    “Kalau rumah ibadah bisa menampilkan QRISnya di tempat yang sulit dijangkau pemalsu misalnya di tembok tinggi dengan ukuran cukup besar sehingga bisa di-scan tapi sulit diubah,” kata Alfons.

    Informasi rekening baiknya juga bisa ditampilkan di bawah QRIS. Jadi pengirim sumbangan bisa mengecek dan membandingkan datanya.

    Masyarakat yang ingin menyumbangkan juga diminta hati-hati. Pastikan nama akun penerima QRIS dan tanyakan jika ada keraguan.

    “Bagi penyumbang yang ingin menyumbangkan uang ke QRIS, juga harap berhati-hati dan sebelum melakukan transfer harus memastikan nama akun penerima QRIS tersebut. Kalau mencurigakan lebih baik tanyakan kepada pemilik akun,” jelasnya.[CNBC Indonesia]