Baru-baru ini ramai dibahas tentang modus penipuan terbaru. Modus penipuan berkedok file pdf ini dilakukan oleh seseorang yang mengaku pembeli di online shop. Jika penjual membuka file tersebut, maka saldo di rekening mobile banking-nya akan lenyap seketika.
Modus ini disampaikan oleh akun Twitter @txtdarionlshop. Salah seorang pengguna Twitter mengirimkan direct messages (DM) kepada akun tersebut terkait modus penipuan yang baru saja dialaminya. Ia bahkan mengirimkan bukti pesan dengan pelaku penipuan.
“Jadi awalnya penipu ini mau order di luar ecomm dan minta (bahkan maksa) No. WA seller dengan alasan mau order banyak. Pas udah dapet No. WA seller, penipu ini bakal ngirimin list orderan-nya dalam bentuk file pdf,”tulis akun TXT Olcop.
File yang dikirimkan memang menimbulkan kecurigaan. Pasalnya, file yang dikirim tidak lazim, mulai dari logonya yang tidak berwarna merah hingga preview pdf yang tidak tersedia. Bahkan, ukuran file-nya juga cukup mencurigakan. List orderan yang isinya hanya 5 halaman, namun ukuran file bisa mencapai 5mb.
Jika file tersebut dibuka, isinya bukan lagi list orderan, melainkan sebuah aplikasi. Aplikasi ini akan terpasang di HP dan bisa menguras habis isi rekening mobile banking.
Kasus phising merajalela
Modus di atas adalah salah satu dari sekian banyak modus phising yang sering dilakukan di era digital. Phising adalah kejahatan digital dengan menargetkan informasi atau data pribadi korban melalui email, unggahan media sosial, dan pesan teks.
Data yang diambil oleh pelaku phising di antaranya adalah data pribadi (nama, usia, alamat), data akun (username dan password), serta data finansial (informasi kartu kredit atau rekening bank). Data ini dicuri kemudian disalahgunakan seperti dijual atau untuk memeras korban.
Pada awal 2023, Direktorat Tindak Pidana Siber (Dirtipidsiber) Bareskrim Polri mengungkap sindikat kejahatan siber yang menggunakan modus modifikasi Android Package Kit (APK). Kejahatan penipuan APK dan link phising ini termasuk modus baru yang dijalankan oleh para pelaku phising.
Ciri-ciri phising
Berikut ini ciri-ciri tindakan yang termasuk phising:
- Perintah untuk mengisi data pribadi
Pelaku phising akan berusaha memanipulasi korbannya. Nantinya, pelaku akan meminta korban untuk mengirimkan data pribadi seperti kata sandi, PIN, OTP, nomor kartu debit/kredit, masa berlaku kartu, serta CVV/CVC.
- Menggunakan identitas palsu
Biasanya pelaku phising akan menggunakan identitas palsu dengan harapan agar korban bisa percaya dengan pelaku. Dalam kasus di atas, pelaku menggunakan identitas palsu untuk berpura-pura menjadi calon pembeli di online shop bersangkutan.
- Memberi link atau file palsu
Selanjutnya, pelaku phising akan mengirimkan link atau file palsu yang bisa diunduh oleh korban. Dalam kasus di atas, pelaku mengirimkan file pdf dengan dalih berisi list orderan. Padahal, file tersebut berisi aplikasi yang bisa menyadap data pribadi dan menguras habis uang di rekening korban.
- Email yang bersifat merayu atau mengancam
Pelaku phising akan meminta korban mengambil keputusan dengan cepat. Tak jarang isi email atau pesan dari pelaku bersifat mengancam sehingga korban akan menuruti apa yang diminta oleh pelaku.
- Korban phising tidak spesifik
Terkadang korban phising tidak spesifik ditujukan kepada siapa. Namun, modus penipuan yang baru saja terjadi ini menunjukkan bahwa kini korban phising bisa langsung menunjuk kepada siapa.
Cara menghindari phising
Dari ciri-ciri di atas, maka kita bisa semakin waspada terhadap kasus phising yang bisa terjadi kapan saja dan kepada siapa saja. Berikut cara agar terhindar dari phising:
- Periksa keamanan gadget secara berkala, termasuk menghapus file tidak penting dan cek riwayat penggunaan aplikasi.
- Simpan informasi login dengan hati-hati.
- Jangan mengikuti perintah dari pesan yang mencurigakan.
- Hindari membuka file atau link mencurigakan.
- Akses website dengan Secure Socket Layer (SSL).
- Waspada ketika menerima telepon dari nomor tidak dikenal.
- Jangan mudah tergiur hadiah yang ditawarkan dari pesan tertentu.
Semoga informasi ini bermanfaat.