Seperti biasa, Natal dan Tahun Baru layaknya hari raya lainnya, menjadi ajang untuk belanja berbagai macam kebutuhan, dari bahan-bahan kulinari sampai fashion. Sementara perkembangan teknologi memberikan andil yang cukup besar dalam perubahan gaya belanja masyarakat. Jika dulu kita harus berbondong dan berdesakan untk berbelanja, saat ini smartphone memiliki peran utama sebagai penyumbang sebagian besar pembelian yang dilakukan.
Bahayanya, saat-saat seperti ini dimanfaatkan oleh para penjahat siber untuk kerja lembur mendapat bonus akhir tahun mereka. Scamming atau penipuan online menjadi cara yang paling sederhana untuk memperoleh keuntungan berlipat ganda.
Platform belanja mereka akan menurunkan harga dan menawarkan penawaran yang bertujuan untuk memikat pembeli. Tawaran yang terlihat to good to be true, dengan memberikan penawaran yang sangat menjanjikan dengan harga sangat murah, yang sebenarnya merupakan penipuan yang dirancang untuk mengeruk uang korbannya. Untuk scammers musim libur seperti ini membuka peluang yang besar, karena akan selalu ada pembeli yang tidak sadar siap untuk ditipu. Berikut adalah beberapa jenis penipuan belanja online paling umum yang harus Anda perhatikan, agar tidak menjadi korban dalam penipuan online.
-
Iklan penipuan
Trik paling klasik yang tidak diperuntukkan hanya untuk liburan. Anda bisa menjumpai gaya penipuan semacam ini sepanjang tahun, tetapi selama liburan belanja aktivitas mereka semakin marak. Iklan penipuan biasanya menyebar melalui media sosial dan biasanya melibatkan akun yang diretas. Korban yang mengklik iklan semacam itu akan diarahkan ke situs penipuan, yang mengiklankan barang palsu. Dalam skenario terburuk, Anda mungkin mengunduh muatan malware ke perangkat Anda. Karena itu, cobalah untuk menahan diri dari mengklik sesuatu yang kelihatannya mencurigakan dan selalu memeriksa tanda-tanda penipuan, seperti harga yang sangat murah, kesalahan tata bahasa atau survei aneh.
-
Situs web palsu
Situs web palsu hadir dalam berbagai macam rupa dan tampilan, memasuki musim libur tahun ini para penipu akan mencoba memanfaatkan belanja musiman. Misalnya, mungkin terlihat bahwa e-shop terkemuka meluncurkan domain terpisah untuk menampung penawaran barang-barang spesial, tetapi kenyataannya, itu hanya situs jebakan. Atau, bisa saja Anda terkena serangan homograf. Serangan homograf adalah ketika peretas mendaftarkan domain yang mirip dengan aslinya tetapi menggunakan karakter yang ambigu secara visual. Dan, tentu saja, situs-situs palsu ini seringkali dapat memiliki sertifikat mereka sendiri yang valid untuk menyakinkan dan mengarahkan korban mereka.
-
Kartu hadiah dan kupon palsu
Terlepas dari diskon yang tidak terduga, kupon adalah cara populer untuk menarik pelanggan. Trik ini membuatnya menjadi metode yang populer digunakan oleh peretas untuk memperdaya korban. Jika Anda tertarik dengan kupon palsu dan mengkliknya, penginstal dapat diunduh ke perangkat Anda, yang mungkin memasang trojan perbankan. Kasus serupa terungkap baru-baru ini yang melibatkan kupon penipuan McDonald. Kupon dan kartu hadiah biasanya didistribusikan melalui saluran resmi perusahaan seperti aplikasi, jadi yang terbaik adalah tetap menggunakan kupon dari situs atau saluran resmi.
-
Aplikasi diskon atau kupon terlarang
Alih-alih menerima kupon melalui email, scammers tidak jarang menggunakan aplikasi bertema Black Friday atau Cyber Monday atau kalau di Indonesia seperti Harbolnas, yang mungkin muncul di repositori aplikasi tidak resmi. Ini memiliki tujuan yang sama dengan semua penipuan yang disebutkan di atas: mencoba menyakinkan dan memikat Anda dengan berbagai janji muluk yang sangat persuasif. Tindakan terbaik Anda adalah tetap menggunakan Google Play atau App Store. Sebagian besar penjual cenderung memiliki aplikasi resmi, tetapi penipu mampu untuk menyelinap masuk ke toko-toko platform. Jadi selalu perhatikan deskripsi aplikasi, ulasan negatif, dan izin yang diminta.
-
Serangan phising
Serangan phising adalah salah satu penipuan yang paling menyebar luas di luar sana. Misalnya, seorang peretas mungkin mengirimi Anda email yang menyamar sebagai Amazon dan memberi tahu Anda bahwa ada masalah dengan pesanan Anda. Untuk melanjutkan, mereka akan meminta informasi pribadi Anda yang mungkin menyertakan nomor kartu kredit dan alamat rumah, yang seharusnya tidak boleh dibagikan kepada siapa pun dengan lasan apa pun dan dalam keadaan apa pun. Jika Anda pernah menerima pesan seperti itu, gunakan saluran resmi perusahaan untuk memeriksa apakah mereka melakukannya. Jadi, tetap awasi mata Anda untuk email promosi tematik yang mungkin meminta Anda untuk mengisi informasi pribadi Anda untuk mengklaim ‘hadiah’.
Menurut telemetri ESET, dari semua email terkait Black Friday yang didapatkan dalam satu hari rata-rata 11% adalah email spam, berisi tawaran belanja menggiurkan namun penuh jebakan, hasil statistik ini dicatat seminggu sebelum Black Friday dimulai. Jadi, pastikan untuk membaca apa pun yang menjadi minat Anda secara menyeluruh, tapi jangan lengah saat Anda sedang berburu untuk mendapatkan harga yang murah. Selamat berbelanja!
