Waspada Jebakan! Kenali Modus Quishing di WhatsApp yang Bisa Intip Lokasi dan Kuras Rekening Korban - Tribunnews
Ringkasan Berita:
TRIBUNNEWSBOGOR.COM - Modus kejahatan siber di aplikasi WhatsApp kini tidak lagi sebatas pengiriman file aplikasi (APK) palsu.
Para pelaku kriminal siber mulai beralih menggunakan taktik baru yang disebut quishing, sebuah metode penipuan yang memanfaatkan kombinasi kode QR (QR Code) dan teknik phishing.
Melalui modus ini, pelaku tidak hanya mengincar isi rekening korban, tetapi juga mampu melacak lokasi serta mengintip daftar aplikasi di dalam perangkat pribadi secara ilegal.
Kejahatan quishing bekerja dengan cara memancing korban agar memindai kode QR yang dikirimkan pelaku.
Berbeda dengan tautan teks biasa yang bisa dibaca sebelum diklik, kode QR menyembunyikan alamat situs web di balik gambar grafisnya.
Hal ini membuat calon korban kesulitan mendeteksi keaslian atau bahaya dari situs yang akan mereka kunjungi sebelum memindainya.
Pelaku sengaja memanfaatkan celah ini karena kode QR sangat mudah dibuat oleh siapa saja, bahkan oleh orang tanpa keahlian khusus sekalipun.
Saat korban memindai kode QR tersebut, sistem akan langsung mengarahkan perangkat ke situs web palsu yang telah disiapkan pelaku.
Melalui situs web tersebut, pelaku dapat menanamkan fitur pelacak yang mampu membaca data lokasi dan peta korban.
Selain itu, sistem jahat ini juga dapat memindai daftar aplikasi apa saja yang terpasang di dalam ponsel, serta mengelabui korban untuk mengunduh dokumen atau perangkat lunak berbahaya yang dapat merusak sistem keamanan perangkat.
Setelah perangkat korban berhasil disusupi, pelaku akan melancarkan tahap akhir dengan meminta korban memasukkan beberapa kredensial login, seperti nama pengguna dan kata sandi.
Jika korban lengah dan mengisi data tersebut, informasi penting itu akan langsung terkirim kepada pelaku.
Baca juga: Kenapa Pesan WhatsApp Baru Masuk Setelah Aplikasinya Dibuka? Ini Penyebab dan Cara Mengatasinya
Data inilah yang kemudian digunakan untuk membajak akun keuangan, mengakses layanan perbankan digital, atau mengambil alih kendali penuh atas perangkat pribadi korban.
Untuk memuluskan aksinya, pelaku kejahatan biasanya sengaja menciptakan situasi darurat guna memicu rasa khawatir calon korbannya.
Mereka sering menyertakan pernyataan manipulatif, seperti perintah untuk memverifikasi identitas segera atau peringatan palsu mengenai pemblokiran akun jika kode QR tidak segera dipindai.
Taktik psikologis ini dirancang agar korban langsung bertindak tanpa sempat berpikir panjang atau memeriksa kebenaran informasi tersebut.
Selain modus baru berupa quishing, pengguna WhatsApp juga tetap harus mewaspadai enam modus penipuan lama yang hingga kini masih sering memakan korban di masyarakat.
1. Modus Kurir Paket
Pelaku mengaku sebagai petugas ekspedisi dan mengirimkan pesan berisi lampiran file APK bernama 'LIHAT Foto Paket'.
Jika file ini diunduh, seluruh data pribadi dan akses keuangan di dalam rekening bank akan diambil alih pelaku.
2. File Undangan Pernikahan Digital
Pelaku mengirimkan file APK tiruan berukuran sekitar 6,6 megabyte dengan judul 'Surat Undangan Pernikahan Digital'.
Korban diajak membuka file untuk mengecek kebenaran isi undangan, yang berujung pada bobolnya saldo tabungan.
3. Surat Tilang Palsu
Pelaku mengirimkan dokumen APK bertajuk 'Surat Tilang-1.0.apk' melalui kolom obrolan dengan mencatut institusi kepolisian.
Unduhan ini berbahaya karena memicu peretasan jarak jauh pada perangkat ponsel.
4. Mencatut Nama MyTelkomsel
Baca juga: Cara Atasi Notifikasi WhatsApp Delay di HP Samsung, Disebabkan Karena Fitur Hemat Baterai?
Pelaku mengirimkan file APK tiruan yang mengatasnamakan aplikasi resmi operator seluler.
Setelah terpasang, aplikasi jahat ini akan meminta izin akses menyeluruh ke galeri foto, video, SMS, hingga akun perbankan digital korban.
5. Pengumuman Palsu dari Bank
Pelaku menyebarkan informasi palsu mengenai perubahan tarif transaksi atau biaya transfer dengan nominal yang tidak masuk akal.
Korban kemudian diarahkan mengisi formulir daring via tautan eksternal yang dirancang untuk mencuri data perbankan.
6. Undangan Video Call Sex (VCS)
Pelaku melakukan panggilan video asusila dari nomor asing, merekam layar aktivitas korban, lalu menggunakannya sebagai bahan pemerasan dengan memanfaatkan kepanikan serta ketidaktahuan korban soal teknologi.