Image credit: Freepix
Modus Penipuan Canggih Pencuri Uang dan Data! – Aplikasi pesan instan seperti WhatsApp adalah bagian tak terpisahkan dari kehidupan kita.
Namun, kemudahan dan kepercayaan yang kita miliki terhadap platform ini kini dengan mudah dipersenjatai untuk melawan kita.
Salah satu taktik penipuan yang sedang meningkat dan sangat berbahaya adalah trik berbagi layar (screen sharing) saat panggilan video.
Fitur berbagi layar, yang tersedia di WhatsApp sejak tahun 2023, kini disalahgunakan untuk menipu pengguna, mencuri data, identitas, bahkan uang mereka.
Kasus penipuan akses jarak jauh ini dilaporkan terjadi di berbagai belahan dunia, di mana salah satu korban kehilangan hingga HK$5,5 juta (sekitar Rp 11,4 miliar) dalam sebuah skema yang diatur dengan cermat.
Bagaimana Modus Penipuan Berbagi Layar Terjadi?
Penipuan ini tidak banyak mengandalkan keahlian teknis yang rumit, melainkan manipulasi psikologis. Tujuannya adalah membangun kepercayaan atau menciptakan kepanikan agar korban bertindak impulsif.
|
Baca juga: Waspada Data Pribadi di Media Sosial |
Berikut adalah langkah-langkah umum penipuan ini:
1. Panggilan Dimulai
Semuanya berawal dari panggilan video WhatsApp dari nomor tak dikenal. Penipu akan menyamar sebagai:
- Mengklaim dari bank, layanan pelanggan WhatsApp/Meta, atau penyedia layanan online lainnya.
- Terkadang mereka meniru teman atau kerabat yang sedang kesulitan (meskipun ini lebih sering terjadi pada penipuan voice call biasa).
Untuk terlihat sah, mereka mungkin menggunakan nomor telepon lokal yang dipalsukan (spoofed), sementara video feed mereka dinonaktifkan, gelap, atau buram untuk menyembunyikan identitas asli.
2. Menciptakan Kepanikan
Langkah selanjutnya adalah menciptakan rasa urgensi yang kuat:
- Penelepon akan mengklaim ada tagihan tidak sah pada kartu kredit Anda, sesi login terbuka di perangkat lain yang harus ditutup, hadiah tertunda yang memerlukan verifikasi segera, atau risiko akun Anda akan ditangguhkan.
- Tujuannya adalah membuat Anda panik dan bertindak tanpa berpikir dua kali.
3. Meminta Berbagi Layar atau Akses Jarak Jauh
Penipu kemudian meminta Anda untuk berbagi layar ponsel Anda, seolah-olah untuk membantu mereka “menyelesaikan” masalah yang dituduhkan dari jarak jauh.
- Anda bahkan mungkin diminta untuk menginstal aplikasi akses jarak jauh yang sah seperti AnyDesk atau TeamViewer.
- Setelah Anda menyetujui, semua pesan teks (SMS) masuk dan kode verifikasi WhatsApp akan terlihat oleh mereka secara real-time. Dengan kode-kode ini, penyerang dapat segera mengambil alih akun WhatsApp Anda.
4. Pencurian Data Pribadi
Keadaan menjadi jauh lebih buruk. Dengan layar Anda terlihat oleh penjahat secara langsung, mereka dapat:
- Mencuri Kredensial: Melihat kata sandi, kode Otentikasi Dua Faktor (2FA), kode OTP (One-Time Password) saat Anda membukanya.
- Transfer Bank: Meminta Anda membuka aplikasi perbankan dan menipu Anda untuk melakukan transfer bank – semua di bawah dalih menyelesaikan masalah.
- Instal Malware Senyap: Mereka mungkin mengelabui Anda untuk menginstal malware, seperti keyloggers, yang diam-diam merekam informasi sensitif untuk pencurian di kemudian hari.
5. Pengurasan Dana dan Pembajakan Akun
Setelah mendapatkan kode verifikasi dan data perbankan, penipu dapat menguras rekening bank Anda dan membajak akun media sosial serta akun online lainnya.
Dari sana, mereka akan menyamar sebagai Anda untuk terus menipu, kali ini menargetkan teman dan kerabat Anda.
|
Baca juga: Panduan Bersih-Bersih Komputer Setelah Kena Malware |
Kesadaran adalah Benteng Utama
Penipuan ini efektif karena mengeksploitasi tiga unsur kuat: Kepercayaan (diciptakan melalui panggilan video), Urgensi (dibuat oleh masalah palsu).
Dan Kontrol (diberikan melalui fitur berbagi layar atau alat akses jarak jauh). Kombinasi ini memberi penjahat visibilitas hampir total ke dalam ponsel Anda.
Oleh karena itu, kunci untuk tetap aman terletak pada kesadaran dan disiplin Anda:
- Jangan pernah berbagi layar Anda dengan seseorang yang tidak Anda kenal secara pribadi, apalagi selama panggilan yang tidak diminta.
- Jika Anda menerima panggilan dari nomor tidak dikenal yang mengaku mewakili bank, penyedia layanan, atau entitas tepercaya, segera tutup teleponnya. Hubungi institusi tersebut secara langsung melalui saluran yang terverifikasi (nomor telepon resmi yang tercantum di situs web mereka).
- Layanan online atau bank yang sah tidak akan pernah meminta kata sandi, PIN, atau detail kartu Anda melalui panggilan atau pesan yang tidak diminta.
- Jangan pernah menginstal aplikasi seperti AnyDesk atau TeamViewer atas permintaan orang asing, karena alat ini memberikan kendali penuh atas perangkat Anda kepada mereka.
- Penipu akan selalu mencoba membuat Anda panik dan tergesa-gesa. Tarik napas, tenangkan diri, dan pikirkan situasinya. Verifikasi informasi yang mengkhawatirkan itu secara independen melalui saluran lain.
- Aktifkan fitur ini dengan masuk ke Pengaturan → Akun → Verifikasi dua langkah → Aktifkan atau Tetapkan PIN. Dengan begitu, bahkan jika penjahat siber mendapatkan kode login Anda, mereka tetap membutuhkan PIN 2FA Anda untuk mengakses akun.
Keamanan dimulai dari skeptisisme. Kelengahan sesaat dapat menghilangkan seluruh tabungan Anda. Dalam kasus seperti ini, kesadaran adalah garis pertahanan pertama dan terkuat Anda.
Baca artikel lainnya:
- Risiko Keamanan di Balik Jailbreaking dan Rooting Perangkat
- Server Lokal vs Cloud Mana yang Lebih Aman
- Jailbreaking dan Rooting Mengubah Keamanan Perangkat Anda
- Melacak Jejak Panggilan Penipuan yang Semakin Canggih
- Modus Serangan yang Sedang Marak
- Ekstensi Browser Bisa Jadi Pintu Masuk Peretas
- ESET Temukan Dua Eksploitasi Zero Day yang Mengancam Dunia
- Jebakan CAPTCHA Palsu
- Implikasi Hukum dan Tren Masa Depan Spyware Seluler
- CrushFTP Ambil Alih Akun Admin
Sumber berita:
