Cara Membedakan File PDF Asli dan Palsu yang Berujung Kuras Saldo Rekening

Oleh karena itu, saat diklik pun, file APK tersebut tidak akan dapat terinstal maupun dijalankan pada perangkat ponsel.

"Jadi tidak ada manfaatnya bagi penipu me-rename (ganti nama) .apk menjadi .pdf. Sekalipun korban mengeklik file tersebut, tidak akan jalan karena harusnya dijalankan oleh installer APK," paparnya.

Baca juga: Muncul Lagi Modus Penipuan Button View WhatsApp, Ini Kata Pakar

Alfons melanjutkan, WhatsApp biasanya akan melakukan verifikasi ekstensi sebelum menjalankan berkas.

Jika dokumen merupakan file APK dengan akhiran .pdf, umumnya akan muncul pemberitahuan berupa:

• "This document might contain unsafe content. Make sure you trust the sender before you open it." Dalam bahasa Indonesia berarti, "Dokumen ini mungkin berisi konten yang tidak aman. Pastikan Anda mempercayai pengirim sebelum membukanya."
• "We can't show the file because it's corrupted." Atau berarti, "Kami tidak dapat menampilkan file karena rusak."

Lain lagi saat berkas APK dengan ekstensi .apk diklik oleh pengguna Android. Menurut Alfons, berkas akan secara otomatis dijalankan, sehingga dapat membahayakan pengguna.

"Karena itu harus teliti sebelum mengeklik," imbaunya.

Dia turut menyarankan masyarakat untuk menonaktifkan semua izin instal aplikasi dari luar toko resmi seperti Google Play Store.

Cara menonaktifkan tersebut, antara lain:

• Buka "Setting" atau "Pengaturan" masing-masing ponsel.
• Pilih "Install Unknown Apps" atau "Instal Aplikasi yang Tidak Dikenal".
• Jangan centang atau batalkan centang aplikasi untuk menolak izin pemasangan aplikasi dari sumber tidak diketahui.

"Sehingga jika tidak sengaja klik masih ada pop up peringatan bahwa akan instal aplikasi dari luar Play Store," tambahnya.

Baca juga: Penipuan Modus Surat Tilang yang Kirim File APK via WhatsApp, Kenali Cara Kerja dan Bahayanya!

Modus penipuan kirim berkas via WhatsApp

Dilansir dari Kompas.com, Sabtu (3/6/2023), Alfons mengatakan, semua penipuan dengan modus mengirimkan berkas melalui WhatsApp bertujuan agar korban menjalankan tautan yang dikirim.

Saat dijalankan, aplikasi tersebut kemudian akan mencuri SMS yang masuk ke dalam ponsel korban.

"SMS yang masuk dicuri dan diteruskan ke akun Telegram penipu secara otomatis. Aplikasi aslinya bernama 'SMS to Telegram'," kata dia.

Baca juga: Cara Melaporkan Nomor Telepon yang Terindikasi Penipuan secara Online

Alfons menjelaskan, saat APK berbahaya ini dijalankan, sebenarnya akan muncul beberapa peringatan.

Jika peringatan tersebut diabaikan, maka akan muncul peringatan lain saat memberikan akses SMS kepada aplikasi yang akan diinstal.

Bukan hanya SMS, korban juga akan menerima peringatan untuk memberikan akses data dokumen serta foto perangkat kepada aplikasi berbahaya.

Namun, kemungkinan korban tidak terbiasa memperhatikan peringatan tersebut dan dengan mudah memberikan persetujuan atau "Allow" tanpa membaca maupun mengerti akibatnya.

"Aplikasi yang berhasil terinstal akan menjalankan aksinya untuk mencuri saldo korban," jelasnya.