Manipulasi Kartu Hadiah dan Trik Penipuan Siber Nataru

Gift card atau kartu hadiah, merupakan produk berupa kartu bernilai tertentu yang dikeluarkan oleh sebuah brand atau perusahaan sebagai pengganti uang saat melakukan transaksi pembelian suatu produk atau jasa.

Di momen Natal dan Tahun Baru banyak orang mencari hadiah untuk diberikan dan diterima. Gift card atau kartu hadiah adalah pilihan yang belakangan semakin populer sebagai hadiah. Dan besarnya minat tersebut membuat kartu hadiah menjadi pasar global besar yang diproyeksikan akan tumbuh pesat selama beberapa tahun mendatang untuk mencapai US$2 triliun pada tahun 2027.

Besarnya uang yang berputar membuat popularitas kartu hadiah tidak luput dari perhatian penjahat dunia maya dan penipu online yang kemudian mengembangkan industri bawah tanah yang berfokus pada kartu hadiah.

Beberapa penipuan menggunakan kartu itu sendiri sebagai iming-iming untuk menipu pengguna agar menyerahkan informasi pribadi dan keuangan yang sensitif. Dalam kasus lain, penipu akan menyamar sebagai pejabat, menuntut pembayaran melalui kartu hadiah. Apa pun penipuannya, kenali taktik ini agar tetap aman saat online di musim liburan.

Baca juga: Liburan dan Bahaya WiFi Publik

Popularitas kartu hadiah

Dalam banyak hal, kartu hadiah populer di kalangan penjahat dunia maya karena alasan yang sama populer di kalangan konsumen. Kartu hadiah dapat diperoleh secara mudah di mana-mana yang dapat digunakan untuk membeli sejumlah besar barang dan jasa, lebih spesifik

  1. Kartu hadiah mudah dibeli oleh konsumen, online atau di dalam toko.
  2. Sebagian besar pengecer dan merek terkenal sekarang menawarkan beberapa jenis kartu hadiah.
  3. Minim pengamanan dibandingkan menggunakan kartu pembayaran biasa.
  4. Sama seperti uang tunai bisa hilang dicuri.
  5. Penipu tidak perlu menyediakan rekening bank untuk pembayaran, mereka hanya perlu PIN/kode kartu hadiah.

Hal ini telah mengubah kartu hadiah menjadi komoditas panas di dunia kejahatan bawah tanah. Dalam satu kasus baru-baru ini, seorang pelaku mencoba menjual 900.000 kartu hadiah dengan nilai perkiraan US$38 juta di situs web gelap.

Kartu-kartu tersebut dicuri dari toko kartu diskon online Cardpool dan dapat ditelusuri kembali ke ribuan merek, termasuk AirBnB, Amazon, American Airlines, Chipotle, Dunkin Donuts, Marriott, Nike, Subway, Target, dan Walmart.

Baca juga: Libur Natal dan Tahun Baru Hati-hati Penipuan Online

Taktik serangan yang harus diwaspadai

Seperti disebutkan, scammers siber memiliki berbagai taktik yang variatif. Berikut adalah lima ancaman paling umum yang harus diwaspadai:

Seorang pejabat yang mengancam menuntut pembayaran

Di sini, penipu menyamar sebagai pejabat resmi dari pemerintah, penyedia utilitas, atau organisasi lain. Mereka biasanya akan mengancam korban, dengan mengklaim bahwa mereka berutang pajak yang belum dibayar atau pembayaran tagihan yang belum dibayar dan menekankan pembayaran secepatnya. Ini adalah social engineering klasik yang dirancang untuk memaksa korban terburu-buru dalam mengambil keputusan.

Penipuan semacam ini bisa dalam bentuk email phising, teks, atau bahkan panggilan telepon (dikenal sebagai “vishing”). Pembayaran harus dilakukan dengan kartu hadiah, dan biasanya scammer menentukan jenis kartu yang akan digunakan untuk pembayaran. Dari titik ini sebenarnya sudah bisa menjadi sinyal adanya penipuan, karena tidak ada bisnis atau institusi pemerintah yang memerlukan pembayaran melalui kartu hadiah.

Bot pencuri saldo

Terkadang pelaku akan langsung ke sumbernya, dan berburu secara digital untuk mendapatkan catatan kartu hadiah Anda dengan penerbitnya. bagaimana mereka melakukan ini? Dengan menggunakan bot otomatis untuk menyelidiki sistem TI bank di pengecer dan perusahaan untuk mendapatkan perincian tentang saldo kartu dan nomor kartu.

Dengan informasi ini mereka dapat menggunakan kartu seolah-olah mereka adalah pemegang kartu resmi. Jika ini terjadi dan menjadi area luas dengan berbagai kemungkinan eksploitasi.

Merusak kartu di dalam toko

Scammers tidak hanya bekerja secara daring. Taktik populer lainnya adalah mengunjungi toko tempat kartu hadiah dijual dan mencuri nomor/PIN rahasia. Terkadang mereka akan berusaha keras untuk menyamarkan tindakan mereka.

Tergantung pada kartunya, mereka akan menunggu sampai korban online untuk mendaftar dan memasukkan dana ke kartu sebelum menggunakannya secara online atau membuat duplikat untuk digunakan di dalam toko.

Memenangkan hadiah

Kategori penipuan lainnya menggunakan iming-iming hadiah yang dijanjikan untuk mengelabui pengguna agar membayar biaya melalui kartu hadiah. Kontak yang tidak diminta dari penipu akan memberi tahu korban bahwa mereka telah menang besar, tetapi perlu membayar sejumlah uang untuk mengklaim hadiah mereka. Hadiah yang dijanjikan mulai dari mobil hingga liburan, tapi yang pasti bahwa hadiah tersebut hanya janji belaka dan tidak akan pernah ada.

Upaya phising untuk mencuri data

Kartu hadiah itu sendiri dapat digunakan untuk mengelabui pengguna agar menyerahkan detail pribadi mereka. Ini mirip dengan serangan phising klasik, di mana penerima didekati melalui email, teks, atau media sosial dengan tawaran saldo kartu hadiah yang besar.

Untuk mengklaimnya, mereka perlu mengisi beberapa detail pribadi dan data yang berhubungan dengan finansial, yang kemudian akan dijual oleh penipu di dark web atau menggunakannya untuk diri mereka sendiri dalam penipuan identitas.

Baca juga: Tips Siber untuk Natal dan Tahun Baru

Tips aman ESET dari penipuan kartu hadiah

Meningkatkan dan mempertahankan kesadaran pengguna adalah bagian besar dari pertempuran melawan berbagai penipuan kartu hadiah. Kiat-kiat berikut akan sangat membantu pengguna tetap aman saat online:

  • Beli hanya dari pengecer yang menyimpan kartu hadiah dalam tempat tertutup.
  • Jika Anda membeli secara online, beli langsung dari pengecer daripada toko diskon.
  • Hanya beli kartu hadiah yang memiliki PIN.
  • Bersikaplah skeptis, jika sebuah tawaran terlihat terlalu bagus untuk menjadi kenyataan, biasanya itu adalah penipuan.
  • Ketahuilah bahwa tidak ada pejabat, bisnis atau pemerintah yang akan meminta pembayaran dengan kartu hadiah.
  • Jangan pernah memasukkan detail pribadi dan keuangan jika mendapat kontak yang tidak diminta secara online.
  • Gunakan kartu sesegera mungkin.
  • Periksa kembali saldo kartu segera setelah Anda mendapatkan kartu.

Ingat, orang jahat terus-menerus memikirkan cara baru untuk memonetisasi data yang dicuri. Oleh karena itu, rincian taktik serangan di atas bisa saja berubah bahkan sangat mungkin terus berganti seiring jaman, oleh karena itu harus selalu waspada dan up to date terhadap perkembangan keamanan siber.

 

Baca lainnya: