Menggunakan WhatsApp, seorang pengirim dengan nomor yang tidak dikenal mengirimkan tagihan BPJS Kesehatan kepada sasaran penipuannya.

Mereka meminta korban untuk segera melakukan pembayaran melalui bank atau saluran pembayaran terdekat. Selanjutnya, pengirim tersebut melampirkan sebuah berkas APK dengan nama “LEMBAR TAGIHAN” yang diteruskan kepada korban.

8. Penipuan Tagihan PLN

Modus penipuan yang melibatkan file APK adalah dengan mengirimkan tagihan palsu dari Perusahaan Listrik Negara (PLN). Penjahat akan berpura-pura sebagai petugas PLN pusat dan menghubungi korban dengan mengirimkan tagihan listrik palsu.

Mereka akan mencantumkan nomor ID pelanggan dan mengklaim bahwa tagihan listrik korban sudah mencapai bulan ketiga tanpa pembayaran. Seperti modus penipuan yang melibatkan resi ekspedisi, penipuan tagihan PLN ini juga memanfaatkan berkas dengan format APK dengan tujuan meretas rekening korban.

Cara kerja File APK Penipuan

Berdasarkan informasi resmi yang disediakan oleh Badan Siber dan Sandi Negara (BSSN), File APK ini masuk dalam kategori berbahaya karena memiliki kemampuan untuk meminta akses ke berbagai aktivitas pada perangkat, termasuk:

Baca Juga  Baru Dirilis Performa Samsung Galaxy A55 Siap Memikat Hati

1. Membaca SMS atau MMS

Dengan izin yang diberikan, aplikasi berpotensi membaca pesan SMS yang tersimpan di perangkat atau kartu SIM. Ini adalah potensi risiko besar karena pesan SMS seringkali berisi informasi pribadi yang sangat rahasia.

2. Menerima SMS

Aplikasi berbahaya juga dapat menerima dan memproses pesan SMS. Ini berarti aplikasi tersebut dapat memonitor pesan tanpa sepengetahuan Anda atau bahkan menghapus pesan-pesan tersebut.

3. Mengirim SMS

Yang lebih mengkhawatirkan lagi, aplikasi semacam ini dapat mengirimkan pesan SMS tanpa sepengetahuan Anda, yang mungkin berdampak finansial jika aplikasi ini dikenai biaya saat mengirimkan pesan. Penipu juga dapat menggunakan pesan SMS untuk mencuri kode PIN dan mengakses rekening perbankan secara ilegal.

Terlanjur Klik APK Penipuan

Melihat potensi ancaman yang dihadapi, ada beberapa langkah yang dapat di ambil untuk melindungi diri dari modus penipuan dengan berkas APK ini:

1. Waspada Terhadap Pesan dan Tautan yang Diterima

Penting untuk selalu berhati-hati saat menerima pesan dari pengirim yang tidak dikenal. Jangan asal mengklik tautan atau mengunduh berkas yang diterima, terutama jika pesan tersebut tidak dapat diverifikasi.

Baca Juga  Dibekali Triple Kamera Berkualitas Tinggi Ini Spesifikasi Realme 12

2. Perbarui Sistem dan Aplikasi Anda

Lakukan pembaruan sistem operasi, aplikasi, firmware, dan peramban (browser) secara berkala. Ini membantu memastikan bahwa perangkat Anda dilindungi dari kerentanan keamanan yang telah diidentifikasi sebelumnya.

3. Ganti Password Secara Berkala

Jangan gunakan kata sandi yang sama untuk semua akun Anda. Gantilah kata sandi secara rutin, terutama pada aplikasi perbankan atau e-wallet. Selain itu, tambahkan lapisan keamanan seperti Otentikasi Dua Faktor (Two-Factor Authentication/2FA) jika memungkinkan.

4. Gunakan Perangkat Lunak Keamanan

Pasang perangkat lunak keamanan atau antivirus yang terkini atau terbaru di perangkat. Lakukan pemindaian (scanning) secara teratur untuk mendeteksi dan menghapus malware potensial.

5. Unduh Aplikasi dari Sumber Resmi

Selalu unduh aplikasi dari toko aplikasi resmi, seperti Google Play Store atau App Store. Ini membantu meminimalkan risiko mengunduh aplikasi berbahaya.

Baca Juga  Spesifikasi Huawei nova 12s Desain Elegan Cocok Dibawa Kemanapun

6. Tinjau Izin Akses Aplikasi

Ketika menginstal aplikasi, periksa izin akses yang diminta oleh aplikasi tersebut. Pastikan izin-izin ini sesuai dengan fungsi sebenarnya dari aplikasi dan tidak mencurigakan.

7. Tindakan Jika Sudah Terlanjur

Jika secara tidak sengaja mengklik pesan berkas APK, jangan langsung memasukkan username dan password. Ganti semua kata sandi akun, terutama yang berhubungan dengan keuangan, dan tambahkan lapisan keamanan seperti 2FA jika belum melakukannya.

8. Laporkan Insiden

Jika Anda merasa telah menjadi korban penipuan atau telah mengalami insiden siber, segera laporkan kepada otoritas terkait. Anda dapat menghubungi Direktorat Operasi Keamanan Siber BSSN melalui email [email protected]. Jika tindakan tersebut telah melibatkan tindak pidana, laporkan ke Direktorat Tindak Pidana Siber Polri melalui patrolsiber.id.

Pastikan perangkat Anda dilengkapi dengan perangkat lunak keamanan yang terkini dan selalu perbarui aplikasi dan sistem operasi. Dengan berbekal pengetahuan ini, Anda dapat menjaga diri dari ancaman penipuan berkas APK dan menjaga data pribadi. Semoga bermanfaat ya. (Dilansir dari bnp.jambiprov.go.id)