Image credit: Freepix
Brushing Scam Bukan Rezeki Nomplok – Pernahkah Anda menerima paket berisi barang murah seperti ikat rambut, gantungan kunci, atau benih tanaman yang tidak pernah Anda pesan? Jika ya, Anda mungkin telah menjadi korban Brushing Scam.
Meski terlihat tidak berbahaya, ini adalah tanda bahwa data pribadi Anda telah bocor ke tangan yang salah.
Definisi Brushing Scam
Brushing scam adalah taktik curang penjual di marketplace untuk mendongkrak (brushing up) reputasi toko mereka secara ilegal. Tujuannya adalah menciptakan ulasan bintang lima yang terlihat “asli” dari pembeli yang terverifikasi.
|
Baca juga: Sha1-Hulud Hapus Data dan Curi Kredensial |
Cara kerjanya cukup licik
- Pencurian Data: Penipu mendapatkan nama dan alamat Anda dari bocoran data (data breach) atau situs pencari orang.
- Akun Palsu: Mereka membuat akun pembeli palsu atas nama Anda di platform seperti Amazon atau Shopee.
- Transaksi Fiktif: Penipu “membeli” produk mereka sendiri dan mengirimkannya ke alamat Anda agar sistem marketplace mencatatnya sebagai transaksi sukses.
- Ulasan Palsu: Karena barang telah sampai, sistem mengizinkan akun palsu tersebut memberikan ulasan bintang lima yang “terverifikasi”, sehingga peringkat toko mereka naik di mata algoritma.
Mengapa Ini Berbahaya? (Lebih dari Sekadar Barang Murah)
Jangan tertipu oleh “hadiah” tersebut. Ada risiko serius yang mengintai:
- Ini adalah bukti nyata bahwa alamat dan nama Anda beredar di forum kriminal siber.
- Sering kali, pengiriman barang murah ini hanyalah “tes” untuk melihat apakah alamat Anda aktif sebelum penipu melakukan pencurian identitas yang lebih besar.
- Modus terbaru menyertakan brosur dengan QR Code di dalam paket. Menyalin kode ini bisa mengarahkan Anda ke situs phishing atau memasang malware di ponsel Anda.
- Secara global, ulasan palsu merusak sistem penilaian belanja online, membuat konsumen sulit membedakan produk berkualitas dan sampah.
Langkah Darurat Jika Menerima Paket Misterius
Jika sebuah paket yang tidak dikenal tiba-tiba muncul, lakukan langkah-langkah berikut:
|
Baca juga: Strategi Zero Trust Lawan Phising |
- Pastikan kembali bahwa itu bukan hadiah dengan menanyakan kepada anggota rumah tangga/teman/keluarga Anda apakah mereka baru-baru ini memesan sesuatu atas nama Anda.
- Jangan memindai kode QR apa pun yang mungkin dikirim di dalam paket.
- Periksa apakah tidak ada uang yang keluar dari rekening bank Anda dan/atau jalur kredit baru yang dibuka atas nama Anda.
- Pastikan Anda telah mengatur otentikasi multi-faktor (MFA) pada akun perbankan online/kartu kredit Anda.
- Aktifkan MFA pada semua akun belanja online dan email.
- Laporkan penipuan tersebut ke pasar yang relevan (misalnya Amazon atau Shopee). Sebagian besar seharusnya memiliki tempat khusus untuk melaporkan penipuan “brushing”.
- Jangan repot-repot mencoba mengembalikan barang tersebut kepada pengirim. Barang itu milik Anda untuk disimpan, jika Anda mau.
Cara Mencegah Agar Tidak Menjadi Target
Anda tidak bisa menghentikan kebocoran data perusahaan besar, tetapi Anda bisa meminimalkan jejak digital Anda:
- Gunakan alat seperti HaveIBeenPwned atau fitur keamanan Google untuk memantau apakah email Anda muncul di dark web.
- Kunci akun media sosial Anda agar hanya teman yang bisa melihat informasi pribadi seperti tanggal lahir atau lokasi.
- Di beberapa negara, Anda bisa meminta situs “pencari orang” untuk menghapus data Anda dari mesin pencari mereka.
- Jika Anda merasa data finansial Anda terancam, Anda bisa membekukan sementara pengajuan kredit baru atas nama Anda.
Sumber berita:
