Belakangan ini, masyarakat dihadapkan pada modus penipuan digital baru yang memanfaatkan fitur Share Screen di WhatsApp.
Modus ini tergolong dalam SOCENG atau social engineering, yaitu manipulasi psikologis yang membuat korban secara tidak sadar memberikan akses penuh terhadap informasi pribadinya.
Pelaku penipuan biasanya berpura-pura sebagai pihak resmi dari instansi pemerintah atau organisasi tertentu, lalu memanipulasi korban untuk mengaktifkan fitur berbagi layar tersebut.
Dalam aksinya, penipu akan menghubungi calon korban melalui panggilan WhatsApp. Mereka mengaku sebagai petugas kecamatan, staff pendataan, atau perwakilan instansi resmi lainnya.
๐คฃ๐คฃ๐คฃ๐คช
Tujuannya adalah meyakinkan korban bahwa ada kewajiban administrasi yang harus diselesaikan, seperti pembuatan KTP Digital atau urusan identitas lainnya.
Setelah korban mulai percaya, penipu akan membujuk untuk mengaktifkan fitur Share Screen.
๐๐คฎ๐ต๐ซ
Fitur Share Screen di WhatsApp memungkinkan lawan bicara melihat seluruh aktivitas yang terjadi di layar smartphone secara real-time.
Begitu fitur ini aktif, penipu dapat mengintip setiap detail yang tampil, termasuk kode OTP (One Time Password) yang dikirimkan via SMS atau notifikasi aplikasi.
Dengan kode OTP tersebut, pelaku bisa mengambil alih akun korban, mengakses rekening bank, atau bahkan mencuri data pribadi seperti nomor rekening, percakapan, foto, dan informasi sensitif lainnya.
Langkah-Langkah Penipu dalam Memanipulasi Korban
Penipu umumnya melakukan pendekatan bertahap.
Pertama, mereka menghubungi korban dan memperkenalkan diri sebagai pihak berwenang.
Mereka menggunakan bahasa yang meyakinkan dan seolah-olah membantu menyelesaikan urusan administrasi.
Kedua, penipu meminta korban untuk mengikuti instruksi tertentu, termasuk mengaktifkan fitur Share Screen di WhatsApp selama panggilan berlangsung.
Ketika layar sudah terbagi, penipu memantau setiap gerakan korban. Mereka bisa melihat ketika kode OTP masuk, lalu meminta korban membacakan kode tersebut atau secara diam-diam mencatatnya dari layar.
Setelah berhasil, akun WhatsApp, email, atau bahkan aplikasi perbankan korban dapat diambil alih. Imbasnya, penipu bisa menguras rekening bank atau menggunakan akun tersebut untuk menipu kerabat korban.
Modus ini tidak hanya mengincar kode OTP, tetapi juga data pribadi lain yang mungkin terpampang di layar, seperti riwayat chat, galeri foto, dokumen penting, atau informasi login akun-akun lainnya.
Karenanya, kerugian yang ditimbulkan bisa sangat besar dan berdampak panjang
Hati-hati dan tetap waspada yaaa...!!!
Komentar
Posting Komentar