Modus PDF Surat Tilang ETLE & Tagihan BPJS palsu: Jebakan APK Latar Belakang yang Kian Canggih

Modus kejahatan siber menggunakan file APK berbahaya kian hari kian canggih dan pandai menyamar. Setelah modus kurir paket palsu dan undangan pernikahan digital, penipu kini meluncurkan modus baru yang menakut-nakuti korban dengan mencatut nama Kepolisian Republik Indonesia (Polri) atau BPJS Kesehatan.

Modus ini biasanya dikirimkan melalui pesan WhatsApp yang berbunyi: "Selamat siang bapak/ibu, kami menginformasikan bahwa kendaraan Anda terdeteksi melakukan pelanggaran lalu lintas ETLE. Rincian pasal pelanggaran dan surat tilang digital silakan unduh pada file berikut: Surat_Tilang_Digital.apk" atau pemberitahuan tagihan BPJS kesehatan yang menunggak disertai lampiran serupa.

Trik Penyamaran Ekstensi File & Logo Resmi

Sama seperti pendahulunya, file yang dikirimkan penipu menggunakan nama berkas berakhiran ganda, misalnya Surat_Tilang_ETLE.pdf.apk. Di layar WhatsApp, penipu sengaja mengubah ikon dokumen file tersebut menjadi warna merah pembaca PDF agar korban tidak curiga.

Saat korban mengklik file tersebut karena panik ditilang polisi, sistem Android ponsel akan meminta persetujuan untuk memasang aplikasi tidak dikenal dari WhatsApp. Setelah terinstal, aplikasi palsu ini akan menyamar dengan nama "Surat Tilang Digital" atau "Layanan BPJS" dan langsung memohon izin akses penuh ke SMS.

Setelah izin SMS diberikan, malware langsung berjalan senyap di latar belakang ponsel untuk mencuri seluruh data transaksi keuangan m-banking korban, menyadap SMS OTP, dan menghapus log SMS perbankan asli agar korban tidak menyadari penarikan saldo tabungan secara ilegal.

Langkah Keamanan Saat Menerima Surat Tilang/BPJS Palsu

Agar ponsel Anda tetap aman dari infeksi malware pembobol tabungan ini, ikuti aturan wajib berikut:

• Polri Tidak Kirim Surat Tilang Lewat WhatsApp: Surat tilang resmi ETLE dikirimkan langsung oleh Kepolisian melalui surat fisik ke alamat pemilik kendaraan yang terdaftar sesuai STNK, bukan dikirim dalam bentuk file WhatsApp.
• Cek Status Tilang di Situs Resmi ETLE: Jika Anda merasa ragu, kunjungi langsung situs resmi ETLE Kepolisian di daerah Anda untuk memeriksa status pelanggaran kendaraan Anda menggunakan nomor plat dan nomor rangka mesin.
• Periksa Selalu Tipe File: Pastikan Anda tidak pernah mengklik file yang dikirimkan oleh nomor asing jika file tersebut bertipe .apk, .exe, atau .bin.

Jaga Ketenangan Rumah Tangga Bersama Ceklink

Kepanikan saat menerima kabar ditilang polisi sering kali membuat anggota keluarga kita langsung bertindak ceroboh tanpa berkonsultasi terlebih dahulu. Jadilah penengah yang bijak di dalam rumah tangga untuk menenangkan situasi dan memverifikasi kebenaran berkas.

Sebelum mengizinkan siapa pun di rumah mendownload file kiriman aneh di WhatsApp, ajak mereka untuk memindai link atau berkas pengirim tersebut di Ceklink. Ceklink membantu menganalisis potensi bahaya malware .APK demi menjaga tabungan dan keamanan ponsel keluarga tercinta. Tetap aman dan waspada bersama Ceklink!