Waspada, Modus Penipuan Online Terbaru yang Makin Susah Dideteksi

Daftar Isi

Minggu lalu nyokap gue hampir transfer 2 juta ke rekening orang asing. Bukan karena dia gaptek, ya. Tapi karena pesan suara yang masuk ke WA-nya itu... suaranya beneran mirip suara gue.

Serem? Iya. Tapi ya begitulah kondisinya sekarang.

Dulu modus penipuan online masih bisa ditebak dari jauh. Salah ketik, bahasa kaku, link aneh, atau ada "om" yang katanya butuh pulsa darurat tapi nomornya beda negara. Sekarang beda cerita. Penipu udah pakai tools yang kurang lebih sama canggihnya dengan yang dipakai content creator buat bikin podcast atau video. Bedanya, mereka pakainya buat hal yang bikin orang lain rugi.

Gue coba kumpulin beberapa modus yang lagi sering muncul belakangan ini, plus yang menurut gue paling bahaya karena dari awal udah susah dicurigai.

File APK yang Nyamar Jadi Undangan atau Surat Tilang

Ini bukan modus baru-baru banget, tapi versi terbarunya jauh lebih rapi. Dulu file APK yang dikirim lewat WA kelihatan banget aneh nama filenya nggak jelas, ikonnya default, pesannya juga kaku.

Sekarang? Ikonnya dibuat mirip aplikasi undangan digital yang lagi populer. Nama pengirimnya pakai foto profil yang... ya, fotonya emang foto orang asli, dicuri dari Facebook atau Instagram orang yang nggak sadar fotonya dipakai buat hal kayak gini.

Begitu di-install, aplikasi itu minta izin akses ke SMS dan notifikasi. Kalau izin itu dikasih, semua kode OTP yang masuk ke HP korban otomatis kebaca sama si penipu. Ujung-ujungnya, akun mobile banking atau e-wallet bisa diakses tanpa korban sadar apa-apa sampai saldo udah raib.

Yang bikin gue agak miris, kebanyakan korban dari modus ini bukan orang yang gaptek. Justru orang yang sehari-hari kerja kantoran, biasa pakai HP buat kerjaan tapi karena lagi buru-buru atau capek, klik aja tanpa pikir panjang.

QRIS yang Ditempel Ulang, Tapi Versi Lebih Halus

Modus QRIS palsu sebenarnya udah lama beredar biasanya ditempel di kotak amal masjid atau di tukang parkir. Yang bikin versi sekarang lebih licin, nama merchant yang muncul di aplikasi pembayaran dibuat semirip mungkin sama nama aslinya.

Misal toko aslinya "Toko Berkah Jaya", nama yang muncul di QRIS palsu bisa jadi "Toko Berkah Jaya 02" atau pakai tambahan karakter yang nggak kelihatan jelas di layar HP yang kecil. Orang yang lagi buru-buru bayar apalagi pas ngantri biasanya cuma ngecek nominalnya doang, nggak ngecek nama penerimanya.

Sejak baca-baca soal ini, gue jadi punya kebiasaan baru: tiap scan QRIS, gue selalu lihat dulu nama yang muncul sebelum klik bayar. Ribet sih, dua detik doang, tapi mending begitu daripada uang melayang ke rekening orang yang nggak jelas.

Suara atau Video AI buat Modus "Keluarga Lagi Kesusahan"

Ini yang menurut gue paling bikin parno. Penipu sekarang bisa ambil potongan suara dari video TikTok, Reels, atau story orang yang durasinya cuma beberapa detik aja udah cukup lalu diolah pakai tools AI voice cloning. Hasilnya suara yang keluar bisa kedengeran mirip banget sama suara aslinya.

Modusnya biasanya: kirim voice note atau telepon singkat, ngaku lagi kecelakaan atau ditahan, minta ditransfer ke rekening tertentu, terus buru-buru bilang "udah dulu ya, nanti dihubungi lagi" sebelum korban sempat nanya balik macam-macam.

Temen gue cerita, ibunya sempat dapet voice note kayak gini, suaranya beneran mirip suara cucunya. Untungnya si ibu tetap nelpon balik ke nomor cucunya langsung dan ternyata cucunya lagi di sekolah, HP-nya aja di tas. Kalau nggak dicek dulu, mungkin udah kejadian.

Poinnya bukan soal "AI-nya canggih banget", tapi soal kebiasaan kita yang biasanya langsung percaya kalau dengar suara orang yang kita kenal.

Customer Service Palsu yang Nongol di Kolom Komentar

Ini juga lagi rame. Orang komplain soal pengiriman atau saldo di kolom komentar Instagram atau X milik e-commerce/bank, terus tiba-tiba ada akun lain yang reply atau DM, ngaku dari tim CS, dengan format yang keliatan resmi ada logo, format template rapi, bahasa formal pula.

Dari situ korban diarahkan ke link "verifikasi akun" yang ternyata phishing. Atau diminta kirim data kartu/OTP "buat proses pengecekan lebih lanjut".

Akun resmi normalnya nggak akan DM duluan dan minta data sensitif kayak gitu. Tapi kalau lagi kalut karena saldo ilang atau paket nggak nyampe, orang jadi lebih gampang percaya sama siapa aja yang kelihatan "membantu" duluan.

Kesalahan-Kesalahan yang (Jujur) Sering Banget Terjadi

Dari semua cerita di atas, ada beberapa pola yang keliatan berulang. Install file dari luar Play Store atau App Store karena penasaran atau keburu pingin lihat. Kasih kode OTP ke orang lain dengan alasan "lagi verifikasi akun". Percaya foto profil WA tanpa cek nomor teleponnya. Nggak cek nama penerima sebelum transfer atau sebelum scan QRIS. Panik duluan begitu dapat pesan yang isinya "akun Anda akan di-suspend dalam 24 jam". Poin terakhir ini menurut gue jadi senjata utama. Bikin orang panik, jadi mikirnya nggak jernih, terus ambil keputusan cepat tanpa cek ulang sama sekali.

Jadi, Gimana Biar Lebih Aman?

Nggak ada cara yang bikin 100% kebal. Tapi ada beberapa kebiasaan kecil yang lumayan membantu.

Kalau dapat permintaan transfer dadakan dari "keluarga" atau "teman" lewat chat atau voice note, coba telepon balik ke nomor yang biasa dipakai jangan ke nomor baru yang ngirim pesan itu.

Sebelum install file APK dari chat, mending tanya dulu langsung ke orang yang katanya ngirim. Kalau ternyata bukan dia, ya udah ketahuan jawabannya.

Biasakan cek nama penerima di QRIS atau rekening tujuan sebelum transfer. Dua detik doang, tapi worth it.

Dan yang paling basic: jangan pernah kasih OTP ke siapapun, termasuk yang ngaku dari pihak bank. Bank resmi nggak akan minta OTP lewat telepon atau chat, titik.

Makin canggih teknologi yang kita pakai sehari-hari, makin canggih juga cara orang manfaatin buat hal yang nggak baik. Kewaspadaan kayaknya emang harus terus di-upgrade, sama kayak kita update aplikasi di HP nggak bisa cuma sekali terus selesai.

FAQ

Apa ciri-ciri file APK penipuan yang dikirim lewat WhatsApp?
Biasanya minta izin akses SMS, notifikasi, atau aksesibilitas yang nggak relevan sama fungsi aplikasinya. Kalau ada file "undangan" atau "surat" berformat .apk dari nomor yang nggak dikenal, lebih aman nggak usah di-install.

Bagaimana cara cek QRIS asli atau palsu sebelum bayar?
Lihat nama merchant yang muncul di layar aplikasi pembayaran sebelum klik konfirmasi. Kalau namanya beda atau ada tambahan aneh dari nama toko aslinya, batalkan dulu dan tanya ke kasir.

Apakah AI benar-benar bisa meniru suara orang lain dengan persis?
Bisa, apalagi kalau ada contoh suara dari video pendek di media sosial. Karena itu, kalau dapat permintaan transfer mendadak lewat voice note atau telepon, lebih aman telepon balik ke nomor yang biasa dipakai orang tersebut.

Apa yang harus dilakukan kalau sudah terlanjur transfer ke rekening penipu?
Segera hubungi call center bank atau e-wallet untuk minta blokir rekening tujuan, lalu laporkan ke cekrekening.id dan kepolisian setempat.

Ke mana melaporkan penipuan online di Indonesia?
Bisa lewat cekrekening.id dari Kominfo, atau lapor langsung ke bank/e-wallet terkait dan kantor polisi setempat.