Credit image: Freepix
Mengenali dan Menghindari Jebakan Penipuan Digital – Dengan kerugian global yang melampaui $1 triliun setiap tahun, penipuan kini menyaingi ekonomi seluruh negara. Hampir separuh penduduk dunia menghadapi penipuan setiap minggu!
Di Indonesia, meskipun data spesifik rata-rata kerugian per korban mungkin bervariasi, tren penipuan digital terus meningkat, menyebabkan kerugian besar bagi masyarakat di Bekasi, maupun di seluruh negeri.
Penipuan memengaruhi semua usia, menyebar melalui email, media sosial, panggilan telepon, dan bahkan kode QR di tempat umum seperti lampu jalan.
Penipuan ada di mana-mana, pelajari cara mengenalinya sebelum Anda termakan umpan dengan daftar penipuan umum ini.
Daftar Penipuan Umum yang Perlu Anda Ketahui
Phising
Penipuan phising menipu individu agar mengunduh malware atau memberikan detail sensitif seperti kata sandi, informasi perbankan, atau data pribadi lainnya.
Penipu sering menyamar sebagai sumber tepercaya, menciptakan rasa urgensi seperti peringatan palsu tentang akun yang kedaluwarsa atau biaya yang belum dibayar untuk memicu tindakan cepat. Variasi meliputi phising kode QR (quishing), phising SMS (smishing), dan phising suara (vishing).
Waspada Homoglyph dan Typosquatting: Homoglyph menggunakan karakter yang terlihat serupa untuk meniru URL atau alamat email yang sah.
Typosquatting melibatkan pendaftaran nama domain yang sangat mirip dengan situs web populer seringkali dengan kesalahan ejaan kecil. Misalnya, “℮s℮t.com” menggunakan dua simbol “estimated”—”℮,” alih-alih huruf “e-meniru “eset.com.”
Penipuan Pangeran Nigeria (419 Scam)
Jenis serangan phising lama yang terkenal di mana penipu menjanjikan sejumlah besar uang sebagai imbalan atas bantuan korban.
Penipu biasanya menyamar sebagai pejabat tinggi atau pangeran dari negara eksotis, membutuhkan bantuan untuk mentransfer sejumlah besar uang.
Mereka meminta korban untuk memberikan informasi pribadi atau melakukan pembayaran di muka untuk memfasilitasi transfer.
Penipuan Belanja Online
Di sini, penipu menyamar sebagai penjual online yang sah menggunakan situs web palsu atau bahkan iklan menyesatkan di platform ritel sungguhan.
Menjanjikan diskon besar atau penawaran yang terlalu bagus untuk menjadi kenyataan, mereka menipu pembeli agar membeli produk palsu atau tidak ada. Beberapa penipuan juga menargetkan informasi pribadi dan detail perbankan.
Penipuan Marketplace
Skema ini seringkali mengandalkan penipuan biaya di muka (advanced fee fraud), membebankan biaya di muka kepada pengguna untuk barang dan jasa yang tidak ada.
Yang lebih buruk lagi, bot dan toolkit tersedia di dark web, yang membantu penipu untuk membuat:
- Daftar barang palsu.
- Situs phising.
- Gateway pembayaran palsu.
- Notifikasi SMS.
- Menerjemahkan obrolan dengan korban secara real-time.
Dan masih banyak lagi, pada dasarnya memberi mereka alat untuk meningkatkan kampanye penipuan mereka.
Contoh: Antarmuka bot Telekopye digunakan untuk menjalankan penipuan marketplace—penipu dapat membuat halaman phising, gateway pembayaran, notifikasi pengiriman, dan mengirimkan tautan kepada korban hanya dengan beberapa klik.
Penipuan Investasi
Penipuan investasi dapat berupa berbagai bentuk bisnis ventura, mata uang kripto, produk atau properti keuangan yang tidak ada, dll.
Tetapi karakteristik dasarnya sama. Meskipun peluang investasi menjanjikan keuntungan yang luar biasa, korban akhirnya kehilangan semua uangnya.
Terkadang, mereka didorong untuk melakukan kontribusi finansial dalam jangka waktu yang lama, yang mengakibatkan kerugian yang lebih besar.
Penipuan investasi termasuk yang paling luas, menyalahgunakan platform media sosial, deepfake dari tokoh terkenal, ulasan palsu, dan iklan yang menyalahgunakan logo merek agar terlihat lebih tepercaya.
Penipuan Lotre Palsu
Dalam jenis penipuan ini, penipu menyamar sebagai petugas lotre, mengklaim Anda telah memenangkan hadiah. Untuk mengumpulkannya, Anda diminta untuk membayar biaya, pajak, atau membagikan informasi pribadi seringkali mengarah pada penipuan atau pencurian identitas.
Penipuan Kompromi Email Bisnis (BEC)
Dalam penipuan berisiko tinggi ini, penyerang menyamar sebagai tokoh tepercaya seperti CEO perusahaan atau manajer keuangan untuk menipu karyawan agar mentransfer uang atau data sensitif.
Mereka juga dapat menyamar sebagai subkontraktor, mitra, atau menyisipkan diri mereka ke dalam utas komunikasi nyata agar terlihat sah. Dengan teknologi AI dan deepfake termasuk audio, video, dan panggilan langsung, penipuan ini menjadi semakin meyakinkan.
Dalam satu kasus yang dilaporkan oleh polisi Hong Kong, penipu menggunakan panggilan konferensi deepfake untuk menipu seorang karyawan perusahaan internasional agar membayar $25 juta.
|
Baca juga: Bandit Digital Salahgunakan Google Form untuk Penipuan |
Penipuan Dukungan Teknis
Penipu berpura-pura menjadi dukungan teknis dari perusahaan tepercaya, mengklaim perangkat Anda memiliki masalah. Untuk “membantu”, mereka meminta akses jarak jauh lalu mencuri data, menginstal malware, atau melakukan serangan siber lainnya. Mereka juga dapat menuntut pembayaran untuk layanan palsu ini.
Penipuan Pengiriman
Umum selama musim belanja puncak, penipuan ini melibatkan pesan palsu tentang masalah pengiriman paket. Korban ditipu agar membagikan informasi pribadi, menginstal aplikasi berbahaya, atau membayar biaya palsu untuk “menyelesaikan” masalah.
Penipuan Romantis
Penipu menyamar sebagai calon pasangan romantis, membangun kepercayaan dari waktu ke waktu sebelum meminta uang untuk menangani keadaan darurat palsu seperti tagihan medis, akun bank yang diblokir, atau ancaman dari penjahat.
Dengan teknologi deepfake, penipuan ini bisa menjadi lebih meyakinkan—misalnya, menghasilkan video realistis Brad Pitt yang memuja nenek Anda. Variasi penipuan ini termasuk meniru anggota keluarga yang membutuhkan.
Sextortion dan Penipuan Sextortion Palsu
Sextortion terjadi ketika seseorang ditipu untuk membagikan gambar pribadi dan kemudian diperas dengan ancaman untuk merilisnya.
Dalam penipuan sextortion palsu, penyerang mengklaim memiliki materi semacam itu bahkan ketika mereka tidak memilikinya dan menuntut pembayaran, seringkali dalam mata uang kripto.
Para pelaku penipuan ini menggunakan deepfake atau kampanye spam massal, secara keliru menuduh korban melakukan aktivitas ilegal atau melihat konten pornografi yang tidak pantas atau memalukan, lalu mengancam akan mengekspos mereka kecuali mereka membayar.
Penipuan Snakeoil
Penipuan ini menawarkan obat-obatan atau perangkat medis palsu atau tidak ada, menjanjikan efek kesehatan yang ajaib. Mereka menyebar melalui:
- Media sosial.
- Iklan berbahaya.
- Chat.
- SMS.
- Dan forum seringkali meniru merek tepercaya seperti Viagra atau Ozempic.
Variasi populer melibatkan monitor glukosa non-invasif, meskipun teknologi ini masih dalam tahap awal.
Trik penipuan ini sering menargetkan korban penipuan lainnya. Penjahat siber menyamar sebagai agen penegak hukum atau profesional hukum menghubungi melalui iklan berbahaya, panggilan, SMS, atau pesan obrolan dan menawarkan bantuan dengan biaya tertentu.
Mereka mungkin berjanji untuk memulihkan dana yang hilang, memberikan nasihat atau konsultasi hukum, membuka kasus baru, atau mendaftarkan korban dalam gugatan class-action palsu. Penipu sering meniru Europol, Interpol, atau pengacara dari firma fiktif agar terlihat sah.
|
Baca juga: Penipuan Musim Sekolah Kembali Marak |
Cara Menghindari Penipuan
Penipuan datang dalam berbagai bentuk dari yang ceroboh hingga yang sangat canggih. Tips tentang cara mencegah semuanya akan membutuhkan lebih dari sekadar satu blog, tetapi ada beberapa aturan umum yang harus diikuti:
- Bersikap Skeptis: Berhati-hatilah terhadap pesan dan tawaran yang tidak diminta. Jangan mengeklik tautan atau memberikan data pribadi hanya karena pengirim menciptakan rasa urgensi. Jika suatu penawaran, diskon, atau hadiah tampak terlalu bagus untuk menjadi kenyataan, kemungkinan besar memang begitu.
- Verifikasi Sumber: Selalu periksa kembali keabsahan pesan atau tawaran. Perhatikan baik-baik alamat email, URL, nama domain, dan ulasan produk. Jika ragu, hubungi perusahaan secara langsung menggunakan informasi kontak yang terverifikasi.
- Gunakan Kata Sandi yang Kuat: Buat kata sandi yang kuat dan gunakan kata sandi unik untuk akun yang berbeda. Gunakan pengelola kata sandi (password manager) untuk menghindari kelelahan kata sandi.
- Aktifkan Multi-Factor Authentication (MFA): Sedapat mungkin, tambahkan lapisan keamanan ekstra ke akun Anda dengan MFA.
- Gunakan Solusi Keamanan Siber yang Andal: Solusi keamanan yang tepat dapat menghentikan penipuan di berbagai tahap dengan menyaring spam, memblokir pesan dan situs web phising, serta mengamankan proses pembayaran.
- Perbarui Perangkat Lunak Anda: Perbarui sistem operasi, peramban, dan perangkat lunak keamanan Anda secara teratur untuk melindungi dari kerentanan.
- Didik Diri Sendiri: Tetaplah terinformasi tentang penipuan umum dan cara kerjanya, pengetahuan adalah pertahanan terbaik Anda.
Penipuan Akan Selalu Ada
Kebenaran pahit tentang penipuan? Ini bukan lagi masalah “jika”, tetapi “kapan”. Dalam lanskap ancaman saat ini, memahami (setidaknya) dasar-dasar ancaman siber dan cara mencegahnya sangat penting.
Lebih baik menghadapi iblis yang dikenal daripada yang tidak jadi tetaplah terinformasi, tetap waspada, dan lindungi kehidupan digital Anda dengan solusi keamanan siber terkemuka.
Sumber berita:
