Selasa, 21 Agu 2018 17:40 WIB

Awas! Penipuan 'Hadiah WhatsApp' Bisa Banyak Makan Korban

Alfons Tanujaya - detikInet
Foto: Irna Prihandini/detikINET Foto: Irna Prihandini/detikINET
Jakarta - Jika panitia Asian Games Indonesia sangat kreatif membuat event Asian Games dengan berbagai kreasi tarian kelas dunia dan video entrance presiden yang menarik para millenial, rupanya para penipu juga tidak mau kalah kreatif dalam usahanya menipu dengan teknik milenial juga.

Sebelumnya, penipu memanfaatkan tema poin undian dan mempersiapkan nomor undian sedemikian rupa sehingga penerimanya akan mudah percaya karena nomor undian yang diterimanya melalui SMS cocok dengan nomor undian yang menang di website palsu yang telah dipersiapkan.

Rupanya, teknik tersebut sudah dianggap kurang mempan dan diperkirakan masyarakat banyak yang mengetahui trik ini. Kali ini, penipu mengupdate teknik penipuannya dengan mengadopsi kode verifikasi seperti yang banyak digunakan penyedia kartu kredit dan internet banking untuk verifikasi keabsahan pengguna akun.

Hebatnya, kode verifikasi tersebut memang harus digunakan untuk melihat layar penipuan yang telah dipersiapkan dan tanpa kode verifikasi yang dikirimkan melalui SMS ke nomor-nomor yang telah ditargetkan maka layar tampilan penipuan tidak akan muncul.

Sebaliknya, jika kode verifikasi yang dimasukkan cocok dengan yang dikirimkan melalui SMS, layar penipuan akan muncul lengkap dengan nomor yang dapat dihubungi dan nomor telepon yang dapat dihubungi untuk menjadi sasaran penipuan dan kemungkinan besar akan digiring untuk melakukan transfer dana pajak undian atau sejenisnya ke rekening penipu.

SMS penipuan ini akan datang seakan-akan dari WhatsApp.

Waspada Penipuan 'Hadiah WhatsApp' Gb 1. SMS penipuan berhadiah dari WhatsApp.


Jika tautan diklik, korban akan digiring ke situs yang telah dipersiapkan di blogspot https://program-undian-whatsapp2018.blogspot.com/.

Waspada Penipuan 'Hadiah WhatsApp' Gb 2. Situs penipuan yang telah dipersiapkan.


Seperti biasanya, penipu akan berusaha melakukan endorse dengan menampilkan informasi tambahan seperti:

1. Menampilkan foto dari PT. Whatsapp Indonesia.
2. Menampilkan KTP yang telah diedit dan diklaim sebagai Kahumas WhatsApp Indonesia.
3. Menampilkan logo bank-bank di Indonesia sebagai sponsor kegiatan ini.
4. Tidak tanggung-tanggung, Bank Indonesia juga diklaim sebagai sponsor.
5. Surat Izin Kegiatan yang dikeluarkan oleh Polda Metro Jaya

Kode Verifikasi

Salah satu keunikan penipuan ini adalah adanya kode verifikasi yang harus dimasukkan untuk melihat lebih jauh untuk menjadi korban penipuan.

Waspada Penipuan 'Hadiah WhatsApp' Gb 3. Korban akan diminta memasukkan kode verifikasi yang dikirim lewat SMS.


Jadi dengan kata lain, selain penerima SMS yang dituju, akan kesulitan mengakses layar penipuan yang telah dipersiapkan karena kode verifikasi hanya dikirimkan kepada penerima SMS.

Ini mirip dengan pengamanan transaksi kartu kredit atau internet banking yang hanya mengirimkan kode verifikasi ke nomor pemilik rekening.

Sebagai gambaran, jika kode verifikasi yang dimasukkan tidak cocok, maka hanya layar kosong yang akan muncul seperti pada gambar 4 di bawah ini.

Waspada Penipuan 'Hadiah WhatsApp' Gb 4. Jika memasukkan kode yang salah, Layar penipuan tidak akan muncul.


Sebaliknya, jika 6 angka kode verifikasi yang benar dimasukkan seperti pada gambar 1 di atas, maka layar penipuan ini akan muncul dan memberikan informasi seperti gambar 5 di bawah ini.

Waspada Penipuan 'Hadiah WhatsApp' Gb 5. Layar penipuan hadiah dari WhatsApp.


Lengkap dengan contoh bilyet giro dengan logo WhatsApp dan foto customer service dan nomor telepon yang dapat dihubungi oleh pemenang undian ini.

Antisipasi

Para pengguna WhatsApp yang menjadi sasaran kampanye penipuan ini harap berhati-hati dan jangan mudah percaya dengan informasi memenangkan undian yang makin hari makin canggih, seakan berasal dari lembaga resmi.

Jika Anda menerima SMS ini, harap diabaikan dan segera dilaporkan kepada pihak berwenang.

Pihak berwenang khususnya cybercrime, diharapkan dapat proaktif untuk menindaklanjuti laporan masyarakat dan menghentikan aktivitas yang meresahkan ini.

Pihak perusahaan telekomunikasi juga diharapkan proaktif untuk mengawasi penyebaran SMS broadcast dalam jaringannya. Khususnya, yang digunakan untuk aktivitas penipuan dan menindak dengan serius pelaku penyebaran SMS penipuan ini.

Menurut pengamatan Vaksincom, setiap kampanye penipuan ini, korban yang menerima SMS adalah 15.000 orang. Dan melihat kampanye ini sudah dijalankan sejak bulan Juli 2018, maka 10 kampanye saja akan menyasar 150.000 pengguna ponsel dan secara tidak langsung pihak operator terlibat jika mendiamkan saja aksi jahat SMS Broadcast ini.


*) Alfons Tanujaya, mantan bankir yang merintis karir di dunia IT sejak tahun 1998, tahun 2000 mendirikan PT. Vaksincom dan aktif mendedikasikan waktu untuk memberikan informasi dan edukasi tentang malware dan sekuriti bagi komunitas IT Indonesia. (rns/rou)

Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
Hubungi: sales[at]detik.com
News Feed