TANJUNGPINANG – Modus pembobolan data rahasia di ponsel melalui pengiriman undangan digital berformat android package kit (APK) lewat WhatsApp, masih marak. Jika diklik, aplikasi itu secara otomatis menyedot data pribadi korban, termasuk menguras isi rekening di mobile banking.
Sebelumnya, penipuan modus APK cek paket kurir, dan APK undangan pernikahan telah banyak memakan korban. Kali ini, pelaku menamai filenya: surat undangan.
“Semalam dapat WA yang isinya APK surat undangan dari +62 811-7355-551. Tapi di iPhone tak bisa dibuka,” kata Kasatpol PP Provinsi Kepri Hendri Kurniadi sambil menunjukkan tangkapan layar dari ponselnya, Kamis (2/3).
Hendri sempat meneruskan pesan tersebut ke ponselnya yang lain berbasis android. Ketika diklik, dari ponselnya muncul peringatan untuk berhati-hati mendownload aplikasi yang tidak dikenal.
“Saya baru sadar kalau APK ini modus yang selama ini sudah banyak makan korban. Akhirnya saya batalkan,” ungkapnya.
Mantan Kadis ESDM Kepri ini kemudian meminta stafnya untuk mengecek nomor tersebut. Saat dihubungi, pemegang nomor +62 811-7355-551 itu sempat menyaut, lalu ditutup.
“Nomor itu juga mengirimkan pesan yang sama ke rekan di Jawa Barat,” kata Hendri.
Ulasan.co sempat menghubungi nomor +62 811-7355-551 yang profile WhatsApp-nya menggunakan gambar polisi dan polwan sedang hormat berlatarbelakang bendera merah putih. Namun panggilan tersebut tidak diangkat. Pun dengan pesan yang dikirim tidak dibalas.
“Saya mengimbau masyarakat untuk berhati-hati kalau menerima kiriman APK seperti itu lewat WhatsApp. Jangan diklik. Cermati dulu isi pesan tersebut dan siapa pengirimnya,” ujar Hendri.
Sekadar informasi, penipuan dengan modus undangan digital sudah banyak memakan korban. Penipuan yang menyebar melalui WA ini sangat berbahaya karena bisa membobol mobile banking (m-banking) milik seseorang.
Surat undangan palsu tersebut dikirimkan lewat WA dengan format APK. Jika diklik, aplikasi tersebut bakal mencuri informasi pribadi sehingga memudahkan penipu untuk menguasi data di ponsel dan bahkan menguras rekening korban.
Penipuan ini menggunakan metode social engineering untuk menjalankan aksinya. Korban direkayasa agar mengklik dan mengunduh APK berbahaya yang dikirimkan. Apabila belum mengeklik dan sudah dicurigai link phising, segera hapus pesan dan blokir pengirim.
Namun, jika sudah terlanjur mengeklik, lakukan langkah-langkah uninstall aplikasi, cek anomali pada m-banking dan internet banking, hubungi bank atau bila perlu laporkan ke kepolisian apabila terdapat akses ilegal ke rekening perbankan.