Modus phishing dan penyebaran aplikasi (APK) palsu semakin sering terjadi, mengincar data pribadi dan finansial korban. Penipu kerap menggunakan identitas palsu yang menyerupai instansi resmi seperti Direktorat Jenderal Pajak (DJP) untuk menipu korban agar mau memberikan informasi sensitif atau bahkan mentransfer sejumlah uang.
Bagaimana Modus Phising dan APK Palsu Bekerja?
Modus ini memiliki alur yang rapi untuk memancing korban hingga akhirnya mengalami kerugian finansial:
- Pesan Masuk
Korban mendapatkan pesan, telepon, surat, atau email yang terlihat resmi namun palsu, biasanya berisi istilah teknis seperti “validasi NIK” atau “sinkronisasi basis data”. - Tautan atau File Palsu
Pesan tersebut memuat tautan ke situs web palsu atau file APK yang menyerupai aplikasi asli. - Arahkan ke Situs atau Aplikasi Palsu
Situs atau aplikasi palsu dibuat semirip mungkin dengan versi resmi untuk mengelabui korban. - Pencurian Data Sensitif
Korban diminta memasukkan data rahasia seperti nomor rekening, username, dan password, yang masuk ke server penipu. - Pengawasan & Perekaman Data
Aplikasi palsu dapat merekam seluruh aktivitas ketikan korban, termasuk data login perbankan. - Permintaan Transfer Uang
Penipu mengarahkan korban untuk mentransfer sejumlah dana dengan dalih biaya administrasi atau pajak.
Baca Juga: DJP Rilis Daftar Nomor WhatsApp Penipu Pajak, Warga Diminta Waspada!
Apa Dampaknya Jika Terlanjur Klik Link Phising dan APK Palsu?
Jika korban terjebak, kerugian yang dialami bisa sangat besar. Selain kehilangan saldo rekening, data pribadi juga dapat disalahgunakan untuk kejahatan lainnya. Lebih parah lagi, korban sering kali tidak menyadari bahwa akses ke akun finansialnya telah diambil alih.
Cara Mencegah Agar Tidak Terkena Modus Phising dan APK Palsu
Pencegahan adalah kunci untuk menghindari kerugian. Beberapa langkah yang dapat dilakukan antara lain:
- Abaikan semua pesan atau panggilan mencurigakan.
- Hindari mengklik tautan atau mengunduh aplikasi dari sumber yang tidak resmi.
- Periksa ulang alamat situs web sebelum menginput data.
- Jangan transfer uang jika diminta tanpa alasan jelas, seperti biaya meterai atau administrasi ke nomor rekening tertentu
- Aktifkan Two Factor Authentication (2FA) di semua akun digital untuk lapisan keamanan tambahan.
Solusi dan Tips Jika Terlanjur Klik Link Phising dan APK Palsu
Jika sudah terlanjur klik link phising atau aplikasi palsu, segera lakukan langkah-langkah ini untuk meminimalisir kerugian:
- Klik/Buka Situs Palsu: Segera tutup situs tersebut dan jangan masukkan data apapun.
- Instal Aplikasi Mencurigakan: Putuskan koneksi internet, hapus aplikasi, dan lakukan factory reset pada ponsel.
- Input Data Bank: Segera hubungi bank untuk memblokir rekening serta mengganti username dan password.
- Transfer Uang: Hubungi bank untuk memblokir rekening penerima, hapus aplikasi, lakukan factory reset pada ponsel, dan mengganti username dan password.
- Saldo Hilang: Laporkan ke OJK melalui nomor 157 atau melaporkannya melalui website iasc.ojk.go.id.
Baca Juga: DJP Imbau Waspada Potensi Penipuan Informasi tentang Coretax
Hal yang Harus Diperhatikan Agar Terhindar dari Penipuan Atas Nama DJP
Agar lebih waspada, ingat poin-poin penting berikut:
- Situs resmi DJP hanya menggunakan domain pajak.go.id.
- DJP tidak pernah meminta transfer ke rekening pribadi.
- Hubungi Kring Pajak 1500200 untuk melaporkan aktivitas mencurigakan.
Dengan memahami cara kerja modus ini, dampaknya, serta langkah pencegahan dan penanganannya, Anda dapat melindungi diri dari kerugian finansial dan kebocoran data akibat phishing dan APK palsu.
Sumber: Instagram Ditjen Pajak
