Money mules adalah orang yang secara sadar atau tidak sadar mentransfer uang curian atas nama orang lain, biasanya melalui rekening bank mereka. Pelaku menawarkan penghasilan untuk pekerjaan tersebut, yaitu menerima uang ke rekening bank mereka dan mentransfernya ke rekening lain, mengaburkan asal usul uang dan menanggung tanggung jawab ketika bank menyadari transaksi itu bermasalah, atau uang dicuri.
Penipuan bekerja dari rumah merupakan jenis perekrutan money mules yang paling umum, berpura-pura menawarkan uang mudah untuk tugas-tugas administratif, seperti mencetak label dan mengirim ulang paket, membeli kupon, menguangkan cek, dan mentransfer uang.
Penipuan sasar kelompok terpelajar
Peneliti keamanan siber telah melacak kelompok penjahat dunia maya yang berbasis di Nigeria yang menyamar sebagai perusahaan konsultan, kelompok tersebut telah menargetkan pelajar dan mahasiswa dengan tawaran pekerjaan dari rumah yang bertujuan agar mereka mendapatkan cek tunai untuk mendapatkan komisi.
Dalam operasi ini, scammers mengkompromikan akun email siswa melalui serangan phising, dan kemudian mereka mengirim tawaran pekerjaan ke buku alamat siswa yang disusupi, yang dapat mencakup teman, profesor, atau staf lain di perguruan tinggi atau universitas.
Email tawaran pekerjaan berisi URL pendek yang mengarahkan ke Formulir Google, dan sebagai bagian dari proses aplikasi, penerima diminta untuk mengisi sejumlah besar informasi pribadi. Target biasanya diminta untuk memberikan alternatif, alamat email non-akademik, memberikan scammers akses ke target lain di luar perguruan tinggi atau universitas.
Setelah korban mengisi formulir yang mengungkapkan informasi pribadi mereka, penipu yang berbasis di Nigeria mengirim email tindak lanjut yang memberikan rincian tugas administratif yang menyertai pekerjaan itu, tetapi tanggung jawab pertama selalu melibatkan pencairan cek.
Email tersebut selanjutnya meminta konfirmasi nama lengkap, pekerjaan, alamat fisik untuk menerima pengiriman surat, nomor ponsel untuk menerima SMS, dan apakah penerima tahu cara melakukan setoran seluler. Email ini juga menggunakan URL pendek dan mengarahkan ulang ke Formulir Google dengan gaya yang sama seperti formulir aplikasi.
Risiko pendidikan tinggi
Di banyak perusahaan besar saat ini, penipuan semacam ini akan segera menjadi alarm di antara karyawan. Sayangnya, siswa adalah populasi target yang besar untuk skema ini karena banyak yang berjuang untuk membayar pendidikan mereka dan mereka mencari cara cepat atau mudah untuk menghasilkan uang.
Alasan lain mengapa siswa menjadi target yang menjanjikan, institusi akademis sering kali tidak menempatkan tingkat kepentingan yang sama dalam mengamankan akun email siswa seperti halnya melindungi akun staf dan penjahat dunia maya mengetahui hal ini.
Di pendidikan tinggi, siswa membawa perangkat mereka sendiri untuk memanfaatkan jaringan kampus yang terbuka dan dapat diakses. Sementara, lembaga pendidikan berjuang dengan anggaran yang ketat dan sumber daya TI yang terbatas, sehingga sulit untuk menarik dan mempertahankan profesional TI yang berpengalaman, bisa dibayangkan sebesar apa celah siber tersingkap dari sini.
Selain itu, masalah keamanan sering kali merupakan pengeluaran prioritas yang lebih rendah, pengambil keputusan cenderung melihat investasi TI sebagai item biaya tinggi yang tidak menghasilkan ROI yang signifikan.
Mereka bergulat dengan diri mereka sendiri bagaimana biaya solusi keamanan, dapat menghasilkan peningkatan hasil siswa. Namun, jelas ada hubungan langsung, mahasiswa di pendidikan tinggi menjadi sasaran penipuan sederhana dan canggih yang dapat membahayakan mereka dan institusi mereka, yang dapat membuat bengkak pengeluaran dan merusak reputasi.
Pencegahan Penipuan
Siswa yang terjerumus ke penipuan pencucian uang ini tidak hanya mengungkapkan informasi pribadi yang dapat digunakan untuk tujuan jahat, tetapi mereka juga membahayakan institusi tempat mereka berada. Informasi yang dikumpulkan dalam penipuan ini dapat disimpan dan digunakan dalam serangan canggih lainnya yang membahayakan jaringan perguruan tinggi atau universitas.
Untuk mengurangi risiko siswa terjerumus ke penipuan money mules dan serangan siber yang merusak lainnya, perguruan tinggi dan universitas harus:
-
- Tawarkan pelatihan kesadaran keamanan yang menarik secara berkala. Siswa dapat diajari untuk mendeteksi tanda bahaya dalam email penipuan, dan menghindarinya.
-
- Pertimbangkan untuk menggunakan solusi keamanan email yang menyertakan algoritme canggih yang dapat mendeteksi email berbahaya dan anomali lainnya. Mereka juga harus memberikan penekanan yang sama dalam mengamankan akun email siswa seperti halnya melindungi akun staf.
Selain itu, sementara anggaran di institusi pendidikan tinggi tidak mungkin berlipat ganda dalam semalam, mereka harus memastikan dasar-dasar keamanan dasar, seperti patching, protokol otentikasi dan lain-lain sudah tersedia.
Penjahat dunia maya berkembang dengan taktik yang sama dan benar dengan sentuhan baru, apakah itu acara global seperti pandemi Covid-19, atau ziarah tahunan ke kampus-kampus, untuk menipu korban yang tidak menaruh curiga.
Penipuan bagal uang ini telah berlanjut selama berbulan-bulan dan tumbuh dengan sungguh-sungguh ketika siswa kembali ke perguruan tinggi dan universitas, sementara dunia masih bergulat dengan pandemi dan rasa kekacauan. Perguruan tinggi dan universitas harus melindungi siswa, sementara siswa harus lebih sadar dari sebelumnya.
