Modus paling berbahaya di Indonesia saat ini: file APK dikirim lewat WhatsApp dengan nama menarik — «Undangan Pernikahan Digital», «Resi Paket J&T», «Surat Tilang», «PPS Pemilu». Sekali diinstal, aplikasi jahat membaca SMS Anda — termasuk kode OTP bank — dan rekening terkuras tanpa Anda sadari.
• File berakhiran .apk dikirim orang tak dikenal (atau kontak yang sudah diretas) • Nama file memancing: undangan, resi, tilang, bansos • Begitu diinstal, minta izin baca SMS dan aksesibilitas • OTP bank Anda diteruskan ke penipu — rekening dikuras diam-diam
Jangan pernah instal APK dari WhatsApp/SMS. Undangan nikah asli berupa foto, PDF, atau tautan video — bukan aplikasi. Resi paket dicek di aplikasi resmi kurir. Aplikasi hanya diunduh dari Play Store.
• Jangan buka filenya; hapus pesannya • Sudah terlanjur instal? Matikan internet, uninstal aplikasinya, ganti PIN/password m-banking dari perangkat lain, hubungi bank • Ragu dengan sebuah pesan? Tempel di Phishy — pemeriksaan gratis dalam bahasa Indonesia
Korban terbanyak adalah orang tua yang tidak curiga pada «undangan». Beri tahu mereka aturannya: jangan instal apa pun dari WA. Dengan Mode Keluarga Phishy, Anda mendapat peringatan saat pesan penipuan sampai ke ponsel mereka — privasi mereka tetap terjaga.
APK adalah aplikasi Android. APK jahat bisa membaca SMS (termasuk OTP bank), mencuri data, dan mengendalikan ponsel. Instal hanya dari Play Store.
Putuskan internet, uninstal aplikasi, ganti semua PIN/password perbankan dari perangkat lain, hubungi bank untuk blokir sementara, dan pantau rekening.
Salin dan tempel pesannya di pemeriksa gratis Phishy — jawaban jelas dalam hitungan detik: aman, mencurigakan, atau penipuan.