120 detik membaca
Kamu pernah dapat pesan singkat dari nomor di luar daftar kontak WhatsApp? Awas, jangan main buka sembarangan, karena itu bisa jadi modus kejahatan. Neotizen masih ingat penipuan melalui WhatsApp menggunakan modus sniffing dengan mengirim file berekstensi apk dan pdf?
Beberapa hari lalu, kembali marak pola yang sama. Yang membedakannya kali ini, fraudster memakai modus phising untuk menjerat calon korbannya. Supaya Neotizen lebih waspada dan hati-hati, mari kita bahas modus phising melalui pesan singkat WhatsApp.
Apa Itu Phising?
Phishing berasal dari kata fishing yang artinya memancing. Phishing adalah tindakan mengelabui seseorang atau organisasi tertentu dengan menyamar sebagai pihak atau institusi resmi.
Tujuannya demi mendapatkan informasi penting, rahasia, dan sensitif, yang bertujuan mengambil alih akun finansial dari calon korban.
Namun, tidak hanya mengenai finansial, phising adalah salah satu cara untuk bisa mengambil akun korban untuk mencuri data pribadi sebagai bahan untuk dijual di pasar gelap.
Modus Klik and View
Dalam menjalankan aksinya, fraudster akan mengirimkan pesan berupa gambar yang di dalamnya terdapat fitur action button "View" atau "Lihat". Setelah menekan tombol view, akan muncul surat pemberitahuan yang diklaim seolah berasal dari Bank Neo Commerce.
Surat pemberitahuan tersebut bentuknya bisa macam-macam. Ada info mengenai perubahan tarif transfer, pengkinian data, atau penawaran pinjaman. Selanjutnya, fraudster akan mengarahkan calon korban untuk mengklik lagi sebuah tautan atau link yang tampilannya menyerupai situs Bank Neo Commerce, lalu meminta kredensial perbankan kamu di neobank.
Dari data yang telah diisi itulah fraudster bisa mencuri kode OTP (one-time password) hingga menguras saldo.
Tapi, seandainya terlanjur membuka atau mengklik action button "View" tersebut, lantas bagaimana? Kamu jangan panik, berbeda dengan modus penipuan file berekstensi apk, yang file tersebut adalah malware guna menjalankan instalasi otomatis.
Modus phising ini tidak akan berpengaruh jika Neotizen tidak memasukkan data-data kredensial.
Makanya, jangan asal sembarangan klik kalau Neotizen mendapatkan pesan WhatsApp dari nomor asing, segera block nomor tersebut.