Aplikasi WhatsApp tak luput dimanfaatkan oleh penjahat siber untuk melancarkan aksi penipuan atau dikenal sebagai scam. Biasanya, mereka menyelipkan tautan alias link berbahaya, tetapi dengan pengantar yang persuasif. Praktik yang sama juga belakangan terjadi di Brasil dan India. Sejumlah pengguna WhatsApp di negara tersebut diiming-imingi uang, bila mereka bersedia menyantumkan likes atau suka pada video tertentu di YouTube. Modus ini serupa dengan penipuan yang mengatasnamakan Shopee di Indonesia.

Awalnya penipu menghubungi korban melalui WhatsApp, mengaku sebagai perwakilan dari perusahaan marketing global. Kemudian mereka berupaya meyakinkan korban dan mengiming-imingi imbalan sekitar 0,50 dollar AS (Rp 7.480) per satu kali likes video YouTube. Baca juga: Hati-hati Penipuan, Ini Tips Agar Tidak Dimasukkan ke Grup WhatsApp Sembarangan Penipu juga menjanjikan kompensasi yang lebih besar lagi, sampai 60 dollar AS (Rp 898.000) per hari jika korban bisa membubuhkan 5.000 likes. Kompensasinya bisa naik lagi sampai 420 dollar AS (Rp 6,2 juta) per minggu jika korban bisa menyukai 5.000 video setiap hari dalam seminggu.

Setelah korban tergiur, penipu akan meminta data pribadi dengan dalih untuk memproses transaksi pembayaran kompensasi. Namun kemudian mereka akan beralasan mengalami kendala teknis, meskipun dalam beberapa skenario mereka benar-benar mentransfer sejumlah kecil dana agar dinilai kredibel dan tidak dicurigai. Selanjutnya, korban diminta untuk menginstal aplikasi tertentu untuk memproses transaksi pembayaran. Nah, aplikasi inilah yang dimanfaatkan penipu untuk memasang malware, sehingga bisa mengakses semua data korban. Selain meminta instal, mereka juga meminta korban transfer 1 dollar AS (Rp 14.900) untuk kebutuhan verifikasi aplikasi. Dengan serangkaian tahapan itu, penipu akhirnya mendapatkan data pribadi korban, termasuk rekening bank, kartu kredit, email hingga OTP.

Begitu penipu mendapat akses tersebut, mereka akan menghapus akun WhatsApp-nya dan mengincar korban lainnya.Di Brasil, beberapa penipu melancarkan aksinya melalui WhatsApp dan Telegram. Mereka mengeklaim bekerja di Amazon dan menyatakan siap menunjukkan screenshot bukti pembayaran untuk meyakinkan korban.

Pada akhirnya skenario serupa seperti diuraikan di atas dijalankan oleh penipu untuk mendapatkan akses ke data pribadi korban.

Tidak hanya itu masih ada lagi beberapa penipuan melalui WhatsApp yg harus kita waspadai seperti:

1. Grup WA Shopee penipuan Sekitar pertengahan Januari, terdapat modus penipuan online di WA yang mencatut nama marketplace Shopee. Penipu mengundang nomor pengguna secara acak untuk masuk ke grup WA yang mengatasnamakan Shopee. Di grup WA tersebut, penipu yang berkedok sebagai admin Shopee membohongi korban dengan memberi informasi apabila Shopee tengah mengadakan acara berhadiah. Supaya dapat hadiah bodong itu, korban diminta untuk menyelesaikan semacam pekerjaan. Penipu mengiming-imingi korban dengan sejumlah komisi apabila berhasil menyelesaikan pekerjaan berupa memasukkan barang ke keranjang dari link Shopee yang diberikan dan screenshot halaman check out. Korban tidak diminta buat melakukan pembelian.

Screenshot itu dikirim ke admin secara pribadi dan korban akan mendapat komisi. Pihak admin palsu bakal menghitung dan memberi catatan berapa komisi pekerjaan yang sudah dilakukan. Misalnya, harga komisi pekerjaan pertama senilai Rp 20.000-Rp 25.000. Semakin banyak pekerjaan yang dilakukan, semakin banyak juga jumlah komisi yang didapatkan. Setelah itu, pelaku bakal mengirimkan sejumlah uang komisi sesuai dengan kesepakatan di awal, guna membuat korban lengah dan mempercayai ransaksi tersebut. Proses transaksi akan terus berjalan sampai semua misi diselesaikan.

Dari proses ini, mungkin tak ada yang tampak aneh. Namun perlu diketahui, sebelum bisa menjalankan pekerjaan, penipu telah lebih dulu meminta korban untuk mengisi formulir pendaftaran dengan memasukkan data diri, seperti nama, alamat, hingga nomor rekening. Pada beberapa aksi, penipu ada yang meminta korban untuk mengunduh dan menginstal aplikasi tertentu supaya bisa melanjutkan pekerjaan. Dengan metode iming-iming komisi ini, penipu setidaknya berhasil mencuri data rahasia pengguna lewat formulir pendaftaran palsu dan aplikasi jahat. Modus penipuan online di WA via Grup Shopee palsu ini telah membuat korban kehilangan hingga jutaan rupiah.

2. Link undangan nikah penipuan di WA Kedua, modus penipuan online di WA yang baru-baru ini terjadi adalah dengan menggunakan link undangan pernikahan palsu. Melalui metode ini, pelaku mengirim link undangan nikah penipuan di WA ke nomor pengguna secara acak. Link tersebut tidak berisi sebagaimana mestinya undangan pernikahan, melainkan mengandung file aplikasi APK. Bila pengguna terhasut untuk menginstal aplikasi tersebut, data-data rahasia di ponsel bisa dibaca dan dicuri. Saat terinstal, aplikasi APK dari link undangan nikah penipuan di WA dapat mengakses berbagai layanan pada ponsel korban seperti SMS. Modus lewat Grup WhatsApp Lewat aplikasi tersebut, penipu akhirnya bisa membaca data rahasia pengguna di ponsel seperti kode OTP (One Time Password) dari akun bank yang bisa dikirim via SMS. Modus penipuan online menggunakan link undangan nikah palsu di WA ini telah menelan korban. Derasmus Kenlopo asal Kota Kupang, Nusa Tenggara Timur (NTT), mengaku telah kehilangan uang Rp 14 juta akibat modus penipuan online di WhatsApp ini.

3. Link tagihan BPJS Kesehatan penipuan di WA Sama seperti metode di atas, ada pula link tagihan BPJS kesehatan penipuan di WA. Link ini juga tidak berisi informasi tagihan BPJS Kesehatan sebagaimana mestinya. Penipu mencatut nama BPJS Kesehatan agar korban percaya. Dalam modus ini, penipu mengirim korban dengan informasi palsu tagihan BPJS Kesehatan yang sudah keluar dan harus segera dibayar. Berbarengan dengan informasi palsu itu, pelaku mengirim link tagihan BPJS Kesehatan penipuan. Link tersebut juga berisi file aplikasi APK yang bila diinstal dapat merugikan pengguna. Sama halnya aplikasi APK dari link undangan nikah di atas, aplikasi APK dari link tagihan BPJS Kesehatan ini bisa mencuri data kredensial pengguna. Alhasil, saat data kredensial berhasil dicuri, penipu berpotensi tinggi dapat mengakses dan menguras rekening bank milik pengguna yang terdaftar di ponsel.

Artikel ini telah tayang di Kompas.com