Ada yang Hilang Uang Sampai Rp 2.5 M, Ini Cara Terhindar dari Penipuan Berkedok File APK Palsu di WA

SRIPOKU.COM, PALEMBANG -- ES (58), pria asal Tulung Selapan, Kabupaten Ogan Komering Ilir (OKI), Sumatera Selatan (Sumsel) berhasil diamankan pihak kepolisian.

ES merupakan satu dari pelaku yang berhasil meguras uang korbannya bermodalkan file APK yang sudah diprogram khusus.

Salah seorang pelaku penipuan berkedok aplikasi berjenis APK melalui Whatsapp berhasil diamankan pihak kepolisian.

Usai diamankan tim Subdit V Tipidsiber Ditreskrimsus Polda Sumsel, diketahui jika ES sudah satu tahun terakhir menipu beberapa korban dengan modus mengirimkan file APK agar diklik korban.

Aksi ES bahkan sudah memakan korban seorang pria 58 tahun asal Palembang.

ES berhasil meraup uang korban sebesar Rp 2.3 miliar karena korban tak sengaja meng-klik file yang dikirimkan pelaku secara acak tersebut.

===

Gunakan modus surat tilang berbentuk APK

Plt Dirreskrimsus Polda Sumsel AKBP Putu Yudha Prawira mengatakan, ES mengirimkan  file APK bernama surat tilang untuk menyadap isi SMS handphone korban.

Korban yang tanpa sengaja mengklik link APK tersebut seketika langsung disadap oleh pelaku. 

"Pelaku mengirimkan file APK surat tilang untuk menyadap isi SMS, rekening, dan e-mail korban melalui kode OTP yang dikirimkan lewat SMS."

"Setelah meretas e-mail korban, pelaku juga meretas mobile banking menggunakan username yang ada di alamat email korban."

"Dari situ saldo korban terkuras, " ungkap Putu, Rabu (27/9/2023). 

Pelaku menguras saldo rekening korban selama tiga hari berturut-turut mulai 30 Mei 2023 sampai 1 Juni 2023 dan menggunakan 20 rekening untuk mentransfer uang korban, dengan total transaksi lebih dari 100 kali. 

"Dia menggunakan rekening yang dia dapat dari beli di Facebook untuk menampung saldo korban yang dikuras."

"Uang tersebut sudah dia bagi-bagikan kepada temannya, " katanya.

===

Cara memilih korban

Pelaku memilih korbannya secara acak yang memiliki nomor angka depan WhatsApp 0811.

Dari situ akan mengetahui apakah nomor tersebut memiliki rekening yang nilainya fantastis. 

"Dia pilih acak mana yang sekiranya merespon dan memilih nomor yang depannya angka 0811," katanya. 

Tidak menutup kemungkinan pelaku beraksi dibantu oleh rekan-rekannya namun untuk pengiriman link APK, ES melakukannya seorang diri. 

"Kami masih menyelidiki kemana aliran uang itu dia tampung."

"Pengakuannya ada yang dititip sama teman-temannya itu masih kami cari, " ujarnya. 

Polisi menyita sejumlah barang bukti beruoa 8 rekening yang digunakan pelaku, 16 dokumen aktivitas Log In Mobile Banking rekening korban, dua buah handphone dan satu simcard pelaku. 

Pelaku dijerat pasal 30 Ayat 1 Jo Pasal 46 UU ITE nomor 19 tahun 2016 tentang dengan pidana enam tahun penjara dan denda Rp 600 juta.

===

APK dibeli di Facebook

Sementara ES mengaku sudah melakukan praktik tersebut sejak tahun 2022 namun baru satu korban yang berhasil ia kuras saldo rekening-nya. 

Ia mendapatkan APK tersebut dengan membeli lewat temannya di Facebook seharga Rp 500 ribu. 

"APK dapatnya dibeli pak."

"Di teman-teman jejaring saya, harganya Rp 500 ribu."

"Kalau rekening beli di Facebook harganya Rp 250 ribu satu rekening, " katanya. 

Uang senilai Rp 2,3 miliar itu sudah ia titipkan kepada teman-temannya untuk menyimpan uang tersebut.

Dan sebagian sudah ES habiskan untuk keperluannya. 

"Ada yang saya pakai sendiri untuk kebutuhan sehari-hari, beli narkoba, dan main slot. Sisanya disimpan ke teman saya, " ujarnya.

===

Cara agar terhindar penipuan APK palsu

Langkah awal untuk menghindari penipuan daring melalui file APK adalah mengetahui dan mengerti format file tersebut.

Mengutip Kompas.com, file semacam ini memiliki tulisan APK atau .apk pada akhir nama file.

Selanjutnya, berikut beberapa cara menghindari penipuan daring:

1. Jangan sembarang klik

Apabila menerima file dari orang atau nomor tidak dikenal, maka tahan jari, jangan sampai mengeklik file tersebut.

Layanan ekspedisi, e-commerce, dan sejenisnya tidak pernah meminta pelanggan untuk mengecek resi melalui aplikasi.

Terkait kasus scam file APK mengatasnamakan kurir paket,

J&T Express telah memberi keterangan bahwa pihaknya tidak pernah meminta pelanggan untuk memeriksa resi melalui aplikasi.

"J&T Express tidak pernah memberikan resi melalui link aplikasi maupun meminta pelanggan untuk klik link pengecekan resi."

"Hal tersebut tidak legal dan tidak dilakukan dari J&T Express," ujar Public Relations J&T Express, Diego Prayoga, seperti diberitakan Kompas.com, Jumat (2/12/2022).

Sehingga, jika ada seseorang mengaku sebagai kurir meminta Anda untuk mengecek resi melalui file APK, maka patut dicurigai.

Dengan demikian, cara paling aman untuk menghindari scam file APK adalah dengan tidak mengekliknya.

2. Sebaiknya unduh aplikasi di Play Store

Belajar dari kasus scam file APK, Rosihan menyarankan kepada masyarakat untuk tidak sembarangan mengunduh aplikasi untuk ponsel.

Ia menyarankan untuk mengunduh aplikasi yang sudah tersedia di Play Store atau Google Play.

"Ketika mau install aplikasi, pastikan lewat Play Store karena biasanya aplikasi di Play Store sudah ada verifikasi dulu."

"Relatif lebih aman. Jangan pernah menginstall aplikasi yang file APK-nya selain dari Play Store."

3. Perhatikan rating dan developer

Meski Play Store memiliki sistem verifikasi, tetapi tidak serta merta kita bisa aman dari pencurian data.

Ada sejumlah aplikasi yang lolos dari pengawasan.

Misalnya, aplikasi yang sengaja dibuat mirip dengan instansi atau perusahaan tertentu, untuk kemudian mengambil data-data yang mereka perlukan.

"Banyak aplikasi di Play Store yang pakai logo instansi tertentu, tapi developer-nya bukan dari instansi resmi," ujar Rosihan.

Salah satu cara untuk mengetahui aplikasi itu resmi atau bukan, Rosihan mengatakan, dapat dilihat dari peringkat dan nama pengembangnya.

"Pastikan review aplikasi dari usernya bagus dan sudah banyak yang mengunduh," katanya.

4. Perhatikan izin akses

Aplikasi kerap meminta izin akses terhadap email, nomor telepon, daftar kontak, lokasi, dan data pengguna lainnya.

Pengguna dibebani kesediaan untuk memberikan akses terhadap data-data pribadi mereka.

Namun, kita bisa memilih untuk tidak memberikan akses tersebut.

"Harus hati-hati ketika install, kalau nanti pas instalasi ada permintaan akses data ke SMS, phonebook, dan data krusial lain maka jangan di-install," jelas Rosihan.

Artikel ini telah tayang di Sripoku.com dengan judul Pengakuan Pemuda Tulung Selapan Modal Rp 500 Ribu Untung Rp 2,3 M dari Kasus Kirim File APK

===

Simak berita Sripoku.com lainnya di Google News