Penipuan WhatsApp Paling Tren
Jika ada satu aplikasi perpesanan yang dapat dengan mudah dieksploitasi oleh penipu untuk mencuri uang dan identitas Anda, itu adalah WhatsApp. Kali ini kita akan membahas secara rinci penipuan WhatsApp paling tren selama ini.
Dengan lebih dari dua miliar pengguna aktif bulanan, WhatsApp telah menjadi platform populer bagi para penipu untuk menjerat target mereka.
Penipu yang berkeliaran di aplikasi perpesanan teks seperti WhatsApp mengirim 87,8 miliar teks spam besar-besaran tahun lalu. Setelah melampaui 72,2 miliar panggilan spam yang dilakukan pada tahun 2021, teks spam menunjukkan sedikit tanda-tanda melambat.
Lalu bagaimana melindungi diri dari penipuan WhatsApp terbaru? Dalam panduan ini, ESET akan mencantumkan penipuan paling tren, cara kerjanya, dan apa yang dapat dilakukan untuk menghindarinya.
|
Baca juga: Chat WhatsApp Bobol Rekening Bank |
Jenis Penipuan WhatsApp Paling Tren
1. Skema peniruan identitas Ibu dan Ayah
Penipuan ibu dan ayah adalah serangan social engineering klasik. Melibatkan penipu yang menyamar sebagai anak korban dan meminta uang. Orang tua yang tidak menaruh curiga tertipu untuk mentransfer dana ke rekening bank scammer.
Cara kerja
- Target menerima pesan WhatsApp dari nomor tak dikenal yang mengaku dari anak mereka.
- Pelaku menceritakan kisah yang meyakinkan tentang ponsel yang hilang atau rusak untuk membenarkan nomor baru ini. Dalam variasi lain dari cerita ini, scammer mungkin mengklaim telah dikunci dari aplikasi mobile banking mereka.
- Selanjutnya, scammer bersikeras bahwa mereka sangat membutuhkan uang dan kemudian mengirimkan detail bank untuk transfer.
- Setelah korban mengirimkan uang, scammer menghilang.
Apa yang harus dilakukan:
Verifikasi nomor baru anak Anda. Kirim pesan teks atau lakukan panggilan telepon untuk mengonfirmasi apakah mereka benar-benar kehilangan akses ke telepon mereka.
Selain itu, konfirmasikan detail rekening bank secara lisan sebelum Anda melakukan transfer dana.
2. Teman atau Orang Tersayang Membutuhkan Permintaan
Dalam penipuan WhatsApp paling tren ini, penipu berpura-pura sebagai teman atau orang yang dicintai korban dan mengaku membutuhkan pertolongan segera.
Tetapi yang sebenarnya mereka inginkan adalah kode verifikasi WhatsApp enam digit, informasi pribadi, atau uang Anda.
Penipu biasanya menggunakan salah satu dari dua metode untuk melakukan penipuan ini:
(1) Mereka mengirimi Anda pesan dari nomor baru yang mengaku sebagai teman Anda.
(2) Mereka menjangkau dari akun WhatsApp yang familiar setelah membajak nomor tersebut.
Cara kerja:
- Anda tiba-tiba menerima pesan dari “teman” atau “orang yang Anda cintai”.
- Mereka mengklaim berada dalam situasi mengerikan yang membutuhkan bantuan segera Anda, seperti terjebak di luar negeri atau di penjara.
- Mereka langsung meminta uang, menciptakan rasa urgensi sehingga Anda tidak akan menyelidiki situasinya lebih jauh.
Apa yang harus dilakukan:
Jika Anda pernah menerima SMS dari teman yang meminta uang, hubungi mereka untuk memverifikasi identitasnya.
Alternatifnya adalah meminta voice note dari pengirim pesan untuk mengonfirmasi bahwa orang tersebut adalah yang mereka klaim.
|
Baca juga: Penipuan Survei Berhadiah WhatsApp |
3. Penipuan Kode Verifikasi
Penipuan lainnya adalah penipuan kode verifikasi WhatsApp, pelaku mencoba masuk ke akun Anda melalui perangkat seluler mereka.
Mereka menipu Anda agar mengirimkan kode verifikasi yang memberi mereka akses ke WhatsApp Anda.
Cara kerja
- Anda menerima pesan tak terduga dengan kode verifikasi dari nomor tak dikenal.
- Pengirim yang tidak dikenal akan meminta maaf karena telah mengirimkan kode verifikasi WhatsApp kepada Anda. Setelah ini, mereka akan menekan Anda untuk membagikan kode itu dengan mereka.
- Dengan kode verifikasi Anda, mereka sekarang dapat mengambil alih akun WhatsApp Anda dan mengunci Anda.
Apa yang harus dilakukan:
WhatsApp mengirimkan kode verifikasi ini sebagai pemberitahuan push saat Anda mendaftarkan nomor telepon Anda di aplikasi.
Hal ini dapat terjadi jika seseorang salah mengetik nomor Anda atau mencoba mengambil alih akun Anda.
Jika Anda menerima pesan teks dengan kode verifikasi yang tidak diharapkan, hapuslah. Blokir setiap pengguna WhatsApp yang meminta Anda mengirimi mereka kode atau PIN. Terakhir, aktifkan verifikasi dua langkah jika Anda tiba-tiba menerima beberapa kode sekali pakai.
4. WhatsApp Gold
Trik penipuan WhatsApp Gold muncul setiap beberapa tahun, peringatan tentang teks smishing dengan tautan berbahaya pertama kali muncul pada tahun 2016.
Dalam penipuan ini, Anda menerima undangan untuk upgrade ke WhatsApp Gold, edisi khusus aplikasi perpesanan dengan fitur-fitur baru dan menarik, yang tak lain adalah tipuan.
WhatsApp Gold bukanlah aplikasi nyata, dan “peringatan” yang mengkhawatirkan tentang WhatsApp Gold juga merupakan tipuan.
Cara kerja
- Anda menerima pesan dari akun WhatsApp palsu yang tampak resmi. Ini memberi Anda deskripsi tentang WhatsApp Gold dan mendorong Anda untuk mendaftar.
- Setelah Anda mengeklik tautan unduhan, scammer memasang malware di perangkat Anda.
- Scammer kemudian dapat meretas ponsel Anda, mencuri informasi sensitif, dan bahkan mengirim pesan ke kontak Anda untuk mencoba dan membuat mereka mendaftar ke aplikasi WhatsApp Gold palsu.
- Variasi penipuan ini memperingatkan penerima untuk tidak membuka video sarat malware yang disebut “Dance of the Pope” atau “Martinelli”. Sangat mirip dengan surat berantai dari masa lalu, taktik menakut-nakuti ini mendesak penerima untuk meneruskan salinan ke kontak telepon mereka.
Apa yang harus dilakukan:
Jika Anda menerima pesan tentang mengunduh WhatsApp Gold, segera hapus. Jangan pernah meneruskan pesan ini ke kontak lain di ponsel Anda, apa pun yang tertulis dalam teks penipuan.
5. Kartu Hadiah dan Survei Palsu
Kali ini jenis penipuan WhatsApp paling tren berikutnya adalah saat menerima pesan yang tidak diinginkan yang meminta mengisi survei atau mengklaim kartu hadiah, kemungkinan besar itu adalah penipuan.
Pesan-pesan ini dengan sengaja memalsukan perusahaan terkemuka seperti Marks & Spencer atau perusahaan terkenal lainnya.
Namun, tujuannya adalah untuk menipu Anda agar membagikan informasi identitas pribadi (PII) atau mengunduh malware.
Cara kerja
- Anda menerima pesan WhatsApp yang menjanjikan kartu hadiah gratis. Karena tawaran itu terkait dengan merek populer, tampaknya sah.
- Setelah mengklik tautan, Anda diarahkan ke halaman survei yang menanyakan beberapa pertanyaan pribadi.
- Scammer menghilang dengan PII Anda, membuat Anda menghadapi risiko pencurian identitas dan tidak ada kartu hadiah apa pun.
Apa yang harus dilakukan:
Apabila Anda menerima pesan WhatsApp dari suatu perusahaan, konfirmasikan bahwa Anda telah mendaftar untuk pemberitahuan dengan perusahaan tersebut. Jika tidak, abaikan pesan tersebut dan hapus.
Jika penawaran semacam itu tampak asli atau menarik, periksa situs web resmi atau akun media sosial perusahaan sebelum Anda mengeklik tautan promosi apa pun.
|
Baca juga: Malware Ganas Menyebar via WhatsApp |
6. Penipuan Lotere
Penipuan WhatsApp paling tren yang lebih baru melibatkan pelaku yang menyamar dari layanan lotere untuk menipu korban. Ini sering terjadi ketika jackpot tinggi, seperti pada Agustus 2022 ketika mencapai $1,3 miliar.
Pemain dan non-pemain dijanjikan hadiah uang tunai dengan imbalan biaya untuk mengklaim hadiah mereka, yang tentu saja tidak ada.
Cara kerja
- Anda tiba-tiba menerima pesan dari seseorang yang mengaku mewakili Jutaan Mega.
- Pengirim menjanjikan Anda uang tunai dan hadiah lainnya (seperti mobil) dengan imbalan biaya yang besar.
Apa yang harus dilakukan:
Perlu diingat bahwa Anda tidak akan mendapat telepon dari perwakilan lotere jika Anda menang. Selain itu, Mega Millions tidak memberikan hadiah di seluruh dunia berdasarkan nomor telepon atau alamat email.
Pemenang yang sah harus membeli tiket dari lotere Amerika. Tidak ada biaya untuk mengklaim hadiah Anda jika menang.
7. Penipuan Asmara Kripto
Komisi Perdagangan Federal (FTC) melaporkan bahwa hampir satu dari setiap tiga dolar dalam total kerugian mata uang kripto berasal dari penipuan asmara. Kerugian rata-rata setiap individu terhadap penipu asmara adalah sekitar $10.000.
Penipu hati ini cenderung berasal dari Tinder atau aplikasi kencan lainnya, lalu pindah ke WhatsApp saat mereka membangun kepercayaan dengan korban.
Cara kerja
- Seseorang menaruh minat pada Anda secara online, baik di Tinder atau Instagram. Saat mereka mengenal Anda, mereka meminta nomor Anda dan mulai mengirimi Anda pesan di WhatsApp.
- Penipu pada akhirnya berusaha membuat Anda terkesan dengan kekayaan dan kecanggihan, yang mereka kaitkan dengan kesuksesan mata uang kripto mereka.
- Mereka menjanjikan uang mudah jika Anda mulai berinvestasi di kripto, dan siap membantu Anda melakukan investasi pertama.
- Setiap “investasi” yang Anda lakukan dengan scammer langsung masuk ke dompet mereka. Anda tidak pernah mendapatkan uang Anda kembali.
Apa yang harus dilakukan:
Uang mudah bisa menggiurkan, tetapi ingatlah bahwa hal itu sering mengarah pada penipuan investasi. Transaksi Cryptocurrency dan yang melalui aplikasi pembayaran seperti PayPal atau Zelle, hampir tidak mungkin dibatalkan.
Pastikan siapa pun yang Anda temui online adalah orang sungguhan dan bukan penipu. Lakukan pencarian gambar terbalik dari gambar profil mereka untuk memastikan bahwa mereka adalah orang yang mereka klaim.
|
Baca juga: Pembajakan WhatsApp Ikuti Tips ESET |
8. Penipuan Kode QR
Penipuan ini dimulai dengan pesan yang mirip dengan yang akan Anda terima dalam penipuan lotere.
Penjahat dunia maya memberi tahu penerima bahwa mereka menang besar dalam sebuah kontes. Agar kontes “mengirimkan” uang hadiah, Anda harus melakukan pembayaran terlebih dahulu.
Setelah korban mengakui, penipu mengirimkan kode QR untuk memindai dan mentransfer uang. Dengan informasi rekening bank yang secara tidak sengaja dibagikan oleh korban, scammer mulai menguras rekening bank mereka.
Cara kerja
- Penjahat dunia maya mengirim kode QR melalui WhatsApp. Mereka meminta Anda memindai kode untuk menerima uang di akun Anda.
- Dengan memindai dan memasukkan PIN, Anda memberi penjahat dunia maya akses ke dompet seluler Anda.
Apa yang harus dilakukan:
Memindai kode QR seperti mengklik tautan. Selalu verifikasi dari mana kode QR berasal sebelum memindainya.
Juga, ketahuilah bahwa Anda tidak perlu memindai kode apa pun untuk menerima uang.
9. Penipuan Dukungan Teknis WhatsApp
Penipu di sini menyamar sebagai anggota tim dukungan teknis WhatsApp. Agar terlihat sah, mereka menambahkan simbol “terverifikasi” ke profil mereka.
Dalam penipuan yang paling umum, peniru akan meminta Anda untuk memverifikasi identitas Anda.
Atau, mereka “membantu” dengan meminta nomor kartu kredit, kode WhatsApp enam digit, dan informasi sensitif lainnya.
Cara kerja
- Penipu mengirim pesan dengan menyamar sebagai perwakilan dukungan WhatsApp. Mereka meminta Anda untuk memverifikasi identitas Anda dengan kode verifikasi yang muncul sebagai pesan SMS atau Telegram.
- Setelah Anda memberi mereka kode verifikasi, mereka meretas akun WhatsApp Anda dan mengakses obrolan Anda dan detail pribadi lainnya.
Apa yang harus dilakukan:
Ada dua petunjuk utama yang harus diperhatikan di sini:
- Tanda centang verifikasi muncul di foto profil pengirim. Akun WhatsApp resmi membawa lencana terverifikasi di sebelah nama kontak dan bukan di avatar yang sebenarnya.
- Anggota resmi WhatsApp tidak akan pernah mengirimi Anda pesan melalui aplikasi.
- Mereka juga tidak akan pernah meminta informasi kartu kredit atau kode verifikasi untuk mencegah penghentian akun.
10. Penipuan Penerusan Panggilan
Penipu WhatsApp dapat membajak akun korban dan mengakses pesan menggunakan trik penerusan panggilan.
Dalam penipuan ini, kode verifikasi one-time password (OTP) dikirim melalui panggilan suara dengan menggunakan layanan otomatis operator seluler untuk meneruskan panggilan ke nomor lain.
Cara kerja
- Anda menerima panggilan telepon dari scammer. Mereka meyakinkan Anda untuk memanggil nomor yang dimulai dengan kode Man Machine Interface (MMI). Kode-kode ini dimulai dengan awalan bintang atau hash (*#) diikuti dengan nomor telepon scammer.
- Ketika Anda memanggil kode, itu mengaktifkan dan meneruskan panggilan. Penyerang memulai proses pendaftaran WhatsApp untuk akun yang terdaftar dengan nomor telepon Anda.
Apa yang harus dilakukan:
Jangan mengangkat telepon dari nomor tak dikenal di WhatsApp. Jika Anda tanpa sadar memulai permintaan penerusan panggilan, cari pop-up di layar untuk membatalkan aktivasi.
|
Baca lainnya: |
