Penipuan freelance dan m-banking meningkat, dan modus baru di mana pelaku mengirim file PDF palsu muncul. Tujuan utama dari penipuan PDF ini adalah agar pelaku dapat menyebarkan virus ke handphone korban.
Nikko Enggaliano Pratama, seorang penggiat keamanan jaringan, mengatakan kepada CNN Indonesia bahwa virus tersebut adalah awal dari pencurian data. Aplikasi disimpan menjadi berkas dengan format setelah diinstal.pdf tersebut bahkan dapat mencuri saldo korban di m-banking. Agar Anda tidak terjebak, simak ringkasan metode penipuan PDF dan cara menghindarinya.
Modus Penipuan PDF di Berbagai Platform
Awalnya, penipuan ini marak dilakukan melalui aplikasi pesan.
Belakangan ini, sayangnya, penipu makin memutar otak untuk menargetkan korban dari berbagai platform aplikasi dengan cara yang berbeda.
Berikut beberapa di antaranya.
1. Penipuan melalui LinkedIn
Modus penipuan terbaru ditemukan di LinkedIn, aplikasi yang banyak digunakan oleh pencari kerja dan para profesional. Sebagai pengguna LinkedIn, kamu mungkin sudah tahu bahwa ada banyak rekruter yang menghubungi kandidat secara langsung untuk menawarkan pekerjaan. Nah, para penipu ini akan berpura-pura menjadi rekruter dan menghubungi korban-korbannya seakan-akan sedang menginformasikan detail lowongan.
Kemudian, mereka akan mengirimkan penjelasan lengkap mengenai project atau job desc melalui file yang diberi nama dengan akhiran .pdf. Padahal, file tersebut tidak berformat PDF melainkan APK yang berisi virus. Bagi orang yang sedang putus asa mencari lowongan, file itu tentunya langsung dibuka tanpa pikir panjang.
2. Penipuan melalui WhatsApp
Kamu mungkin sudah lebih familier dengan modus penipuan file PDF di WhatsApp. Namun, yang perlu diketahui adalah, penipu ini makin gencar menggunakan berbagai trik yang lebih meyakinkan. File APK mereka samarkan menjadi berkas PDF berisi pesan yang berbeda-beda, di antaranya:
- undangan pernikahan
- foto pengiriman paket dari kurir
- informasi tilang kendaraan
- daftar pemesanan barang online shop
Kini, mereka mungkin sudah merencanakan isi pesan yang baru agar korban kembali terjerat penipuan, mengingat modus-modus di atas sudah banyak yang tahu.
Cara Menghindari Modus Penipuan File PDF
Jika kamu menjadi target mereka, tak perlu panik. Ini dia langkah-langkah yang bisa dilakukan agar aplikasi berbahaya tersebut tidak terinstal.
1. Bedakan file PDF asli dan palsu
Cara membedakan mana file PDF asli dan palsu bukanlah dari besar atau kecilnya huruf yang digunakan. Beberapa waktu lalu, pernah ada yang membagikan tips bahwa nama berkas yang berakhiran .pdf adalah asli, sedangkan .Pdf atau .PDF adalah file palsu.
Padahal, cara tersebut tidaklah tepat sebagaimana dijelaskan oleh pakar siber Vaksincom, Alfons Tanujaya melalui Kompas. Berikut merupakan cara yang lebih tepat untuk membedakannya:
- Berkas PDF yang dikirim melalui WhatsApp akan secara otomatis menampilkan logo kecil dengan tulisan PDF berwarna merah, sedangkan berkas APK menampilkan logo huruf berwarna hitam yang tidak terlalu terbaca.
- Berkas PDF yang dikirim melalui WhatsApp akan menampilkan informasi jumlah halaman dan ukuran, sedangkan file APK hanya menampilkan ukurannya saja.
2. Jangan klik berkas
Jika kamu menerima pesan LinkedIn dan meragukan berkas yang dikirim, sebaiknya jangan diklik. Lagi pula, sangat tidak lumrah seorang rekruter mengirimkan detail project atau job desc melalui berkas PDF. Mereka biasanya langsung menjelaskan melalui teks atau langsung mengundangmu untuk berdiskusi lebih lanjut lewat wawancara.
3. Ubah pengaturan handphone
Bagi pengguna Android, kamu bisa mengantisipasi penipuan ini dengan cara menonaktifkan izin instalasi aplikasi yang tidak jelas sumbernya. Berikut langkah-langkahnya:
- Buka “Setting” atau “Pengaturan”.
- Pilih “Install Unknown Apps” atau “Instal Aplikasi yang Tidak Dikenal”.
Jangan centang atau batalkan centang aplikasi untuk menolak izin pemasangan aplikasi dari sumber tidak diketahui.
Bagi pengguna iOS, instalasi aplikasi yang tidak dikenal sudah otomatis diblokir oleh sistem operasionalnya. Namun, tak ada salahnya untuk tetap berhati-hati.
Demikian rangkuman mengenai modus penipuan berkas PDF yang belakangan ini meluas ke aplikasi LinkedIn. Selalu berhati-hati dan jangan instal aplikasi selain dari pengembang resmi yang tersedia di App Store atau Play Store, ya.
