Mengenal Vishing, Tren Penipuan Baru yang Viral di TikTok
loading...
A
A
A
JAKARTA - Belakangan banyak sekali tren lelucon di TikTok soal ini: vishing . Tepatnya, ketika seseorang teman mereka menggunakan suara mesin penjawab otomatis dan menipu bahwa sejumlah dana besar akan ditarik dari rekening keuangan yang bersangkutan.
Pakar Kaspersky mengingatkan, tren ini adalah skema penipuan yang nyata dan marak dipakai oleh para pelaku kejahatan siber.
Vishing (kependekan dari voice phishing) adalah taktik penipuan dengan cara meyakinkan seseorang untuk menelepon penipu online dan membagikan informasi pribadi, misalnya data bank melalui telepon.
Peneliti Kaspersky mendeteksi peningkatan email vishing di bulan Juni (total 100,000 email) dan mengumpulkan kurang lebih 350.000 email vishing dari Maret hingga Juni 2022.
Vishing bahkan disebut Kaspersky lebih berbahaya dibanding phising. Ketika korban melihat situs phishing, mereka punya waktu sebelum memutuskan tindakan atau mengenali tanda-tanda bahwa situs tersebut bukan situs resmi.
Namun ketika korban berbicara melalui telepon (vishing), mereka dihadapkan dengan situasi yang membingungkan dan memiliki tendensi kehilangan fokus.
Di situasi ini, penipu akan melakukan apa saja untuk memastikan korban tetap di bawah tekanan: membuat korban merasa terburu-buru, mengintimidasi dan meminta mereka segera memberikan detail kartu kredit untuk membatalkan ‘transaksi’ palsu tersebut.
Setelah mendapatkan detail rekening bank korban, para pelaku kejahatan siber ini akan menggunakan informasi tersebut untuk mencuri uang dan menguras tabungan korban.
Dalam empat bulan terakhir (Maret ke Juni 2022), Kaspersky mendeteksi hampir 350,000 vishing email yang meminta korban menelepon dan membatalkan transaksi.
Pada Juni, jumlah email vishing secara total meningkat tajam, nyaris mencapai 100,000 email. Peneliti Kaspersky memprediksi tren ini sedang mendapat momentum dan bisa terus berkembang.
”Saya sering menemukan video di TikTok tentang blogger yang mengerjai orang lain dengan menelepon dan memberitahu bahwa rekening mereka akan didebet jutaan rupiah. Korban percaya dan menjadi panik karenanya. Ketika Anda melihat video seperti ini, Anda mungkin berpikir ‘siapa yang akan berhasil tertipu oleh skema sperti ini?’,” ujar Roman Dedenok, Pakar Keamanan di Kaspersky.
Namun nyatanya, ketika dihadapkan dengan penipuan telepon, mereka rata-rata dipengaruhi oleh banyak kondisi dalam satu waktu. ”Sebuah panggilan telepon seperti itu akan membuat kaget, sementara kepala mereka penuh dengan hal-hal lain dan mereka tidak dapat menilai dengan jelas siapa yang ada di ujung panggilan, apakah itu seorang penipu, penjahat, atau pekerja asli di bank,” ujar Roman.
Cara Melindungi diri Anda dari vishing:
● Cek selalu alamat pengirim email. Kebanyakan email spam datang dari alamat yang tidak tertulis dengan jelas, contohnya [email protected] atau sejenisnya.
Dengan mengecek nama pengirim, yang mungkin saja salah eja, Anda bisa melihat alamat email lengkap. Jika Anda tidak yakin email itu asli atau palsu, cek di search engine.
● Pertimbangkan informasi yang diminta. Perusahaan resmi tidak menghubungi Anda secara tiba-tiba melalui email dan meminta data pribadi seperti rincian nomor rekening atau kartu kredit, nomor identitas atau data sensitif lainnya.
● Jika pesan itu berisi konteks mendesak, berhati-hatilah. Penipu atau spammers biasanya menggunakan taktik tersebut agar korban merasa terpojok. Contohnya, judul email mungkin memuat kata “urgent” atau “immediate action required” agar korban merasa harus melakukan tindakan.
● Mengecek tata bahasa dan ejaan adalah cara yang efektif untuk mengenali penipu. Cek soal kata-kata aneh atau kalimat janggal, yang bisa jadi adalah hasil terjemahan email ke berbagai bahasa yang dilakukan berulang kali.
Pakar Kaspersky mengingatkan, tren ini adalah skema penipuan yang nyata dan marak dipakai oleh para pelaku kejahatan siber.
Vishing (kependekan dari voice phishing) adalah taktik penipuan dengan cara meyakinkan seseorang untuk menelepon penipu online dan membagikan informasi pribadi, misalnya data bank melalui telepon.
Peneliti Kaspersky mendeteksi peningkatan email vishing di bulan Juni (total 100,000 email) dan mengumpulkan kurang lebih 350.000 email vishing dari Maret hingga Juni 2022.
Vishing bahkan disebut Kaspersky lebih berbahaya dibanding phising. Ketika korban melihat situs phishing, mereka punya waktu sebelum memutuskan tindakan atau mengenali tanda-tanda bahwa situs tersebut bukan situs resmi.
Namun ketika korban berbicara melalui telepon (vishing), mereka dihadapkan dengan situasi yang membingungkan dan memiliki tendensi kehilangan fokus.
Di situasi ini, penipu akan melakukan apa saja untuk memastikan korban tetap di bawah tekanan: membuat korban merasa terburu-buru, mengintimidasi dan meminta mereka segera memberikan detail kartu kredit untuk membatalkan ‘transaksi’ palsu tersebut.
Setelah mendapatkan detail rekening bank korban, para pelaku kejahatan siber ini akan menggunakan informasi tersebut untuk mencuri uang dan menguras tabungan korban.
Dalam empat bulan terakhir (Maret ke Juni 2022), Kaspersky mendeteksi hampir 350,000 vishing email yang meminta korban menelepon dan membatalkan transaksi.
Pada Juni, jumlah email vishing secara total meningkat tajam, nyaris mencapai 100,000 email. Peneliti Kaspersky memprediksi tren ini sedang mendapat momentum dan bisa terus berkembang.
”Saya sering menemukan video di TikTok tentang blogger yang mengerjai orang lain dengan menelepon dan memberitahu bahwa rekening mereka akan didebet jutaan rupiah. Korban percaya dan menjadi panik karenanya. Ketika Anda melihat video seperti ini, Anda mungkin berpikir ‘siapa yang akan berhasil tertipu oleh skema sperti ini?’,” ujar Roman Dedenok, Pakar Keamanan di Kaspersky.
Namun nyatanya, ketika dihadapkan dengan penipuan telepon, mereka rata-rata dipengaruhi oleh banyak kondisi dalam satu waktu. ”Sebuah panggilan telepon seperti itu akan membuat kaget, sementara kepala mereka penuh dengan hal-hal lain dan mereka tidak dapat menilai dengan jelas siapa yang ada di ujung panggilan, apakah itu seorang penipu, penjahat, atau pekerja asli di bank,” ujar Roman.
Cara Melindungi diri Anda dari vishing:
● Cek selalu alamat pengirim email. Kebanyakan email spam datang dari alamat yang tidak tertulis dengan jelas, contohnya [email protected] atau sejenisnya.
Dengan mengecek nama pengirim, yang mungkin saja salah eja, Anda bisa melihat alamat email lengkap. Jika Anda tidak yakin email itu asli atau palsu, cek di search engine.
● Pertimbangkan informasi yang diminta. Perusahaan resmi tidak menghubungi Anda secara tiba-tiba melalui email dan meminta data pribadi seperti rincian nomor rekening atau kartu kredit, nomor identitas atau data sensitif lainnya.
● Jika pesan itu berisi konteks mendesak, berhati-hatilah. Penipu atau spammers biasanya menggunakan taktik tersebut agar korban merasa terpojok. Contohnya, judul email mungkin memuat kata “urgent” atau “immediate action required” agar korban merasa harus melakukan tindakan.
● Mengecek tata bahasa dan ejaan adalah cara yang efektif untuk mengenali penipu. Cek soal kata-kata aneh atau kalimat janggal, yang bisa jadi adalah hasil terjemahan email ke berbagai bahasa yang dilakukan berulang kali.
(dan)