Bisnis.com, JAKARTA — Pembobolan rekening dengan modus mengirim undangan pernikahan melalui pesan WhatsApp belum lama ini membuat heboh. Penipu mengirimkan undangan berisi sebuah program yang dapat mengintai ponsel korban.
Terbaru, upaya pembobolan rekening dilakukan dengan mengatasnamakan BPJS Kesehatan. Penipu berpura-pura mengirimkan fail .apk yang direkayasa menjadi informasi tunggakan iuran.
Melalui akun TikTok resminya, BPJS Kesehatan pun sempat mewanti-wanti masyarakat terkait penipuan semacam itu. Mereka mengimbau agar peserta Jaminan Kesehatan Nasional (JKN) tidak membuka bahkan mengunggah fail yang mengatasnamakan BPJS Kesehatan.
“Jika sobat mendapatkan pesan berupa informasi tunggakan BPJS Kesehatan dan disertai dengan lampiran berupa aplikasi atau APK atau juga link jangan dibuka dan jangan diinstall,” kata BPJS Kesehatan, dikutip dari akun TikTok resminya, Senin (30/1/2023).
BPJS kesehatan mengatakan pihaknya hanya memberikan pesan pengingat tunggakan tanpa disertai dengan lampiran file seperti yang disebutkan. Mereka kemudian meminta peserta untuk mengecek iuran melalui kanal resmi.
“Jika sobat JKN masih merasa ragu dan ingin mengecek iuran ataupun status kepesertaan BPJS Kesehatan sobat semua. Sobat dapat melalui aplikasi mobile JKN, care center 165, layanan WA Pandawa 08118165165, atau Chat Chika di 08118750400. Hati-hati penipuan di sekitar kita lawan penipuan dengan wawasan,” pungkasnya.
Sebelumnya,Konsultan keamanan siber Budi Raharjo mengatakan saat ini kejahatan siber berkembang dengan berbagai kemasan baru. Teknik yang digunakan sebenarnya itu-itu saja, yakni mengirim remote access trojan (RAT) di dalam fail .apk yang telah direkayasa.
Akan tetapi rekasaya RAT menjadi foto paket, undangan pernikahan, hingga tagihan BPJS merupakan modus baru.
Dia menjelaskan dahulu hal itu dilakukan dengan cara mengirimkan informasi palsu bahwa korban menang undian. Pelaku meminta korban mengisi formulir melalui sebuah alamat URL berisi malware RAT yang dikirim pelaku.
Teknik membujuk korban secara umum disebut social engineering atau upaya pelaku menipu seseorang untuk melakukan sesuatu.
“Dari dulu [sebelum era internet] sudah ada, misal pura-pura mau transfer uang tapi minta nomor pin ATM, kode OTP, dan lain-lain,” katanya.
Ada dua teknik yang lazim dipakai penipu, yakni memberikan informasi yang menarik atau menakuti korban.