Filalin – Penipu sekarang ini punya banyak cara untuk merugikan orang lain. Baru-baru ini terungkap modus baru dengan mengirimkan undangan pernikahan digital melalui WhatsApp.
Undangan digital tersebut bukannya menampilkan rincian undangan, melainkan mengarahkan pengguna ke aplikasi dengan format APK.
Ketika mengklik undangan tersebut, aplikasi itu akan mencuri data pribadi pengguna dan memungkinkan penipu untuk membobol rekening korban.
Baca Juga: Tiga Bocah 8 Tahun Perkosa Anak TK di Mojokerto
Derasmus Kenlopo, warga Kota Kupang, Nusa Tenggara Timur menjadi korbannya. Ia kehilangan duitnya sebanyak Rp 14 juta.
“Uang saya Rp 14 juta dalam rekening, sekarang hanya tersisa Rp 25.000,” kata Derasmus.
Duit Rasmus lenyap setelah mengklik undangan pernikahan yang dikirim melalui WhatsApp.
Pengamat keamanan siber, Alfons Tanujaya, mengatakan aplikasi berformat APK yang dikirim sebagai undangan pernikahan lah yang berbahaya.
Undangan digital yang diklik itu bisa mencuri One Time Password atau OTP dari pengguna. Ketika aplikasi dengan format APK tersebut diinstal, biasanya akan muncul peringatan dari sistem.
Sebab, aplikasi berformat APK adalah aplikasi dari luar toko resmi seperti Play Store dan AppStore. Sehingga tidak disarankan untuk diunduh.
Sementara itu, Bank tempat Derasmus menyimpan uangnya yakni Bank BRI angkat suara perihal raibnya uang nasabahnya.
Kepala Kantor Cabang BRI Kupang, Stefanus Juarto menyatakan pihaknya telah melakukan investigasi.
“BRI sangat menyesalkan kejadian tersebut di mana yang bersangkutan merupakan korban tindak kejahatan penipuan online atau social engineering.”
Baca Juga: Mahasiswa UI yang Tewas Ditabrak Pensiunan Polisi Dijadikan Tersangka
“Di mana yang bersangkutan menginformasikan data transaksi perbankan (PIN & Password) yang bersifat pribadi dan rahasia pada pihak yang tidak bertanggung jawab melalui digital atau phone scam sehingga transaksi dapat berjalan dengan sukses,” jelasnya dalam keterangan tertulis.
Stefanus juga menegaskan, BRI selalu menjaga data nasabah. Pihaknya juga tidak pernah meminta nasabah untuk memberikan data rahasia seperti username, password, pin, maupun kode OTP.
“Kami juga mengimbau hal yang sama ke masyarakat umum bahwa modus penipuan social engineering tersebut juga dapat terjadi di bank manapun,” ujar Stefanus.