Waspada Penjahat Siber Manfaatkan Piala Dunia 2022, Ini Modusnya

Kejahatan siber seperti penipuan yang bisa menguras uang juga memanfaatkan kemeriahan Piala Dunia 2022 Qatar dan harus diwaspadai

oleh Giovani Dio Prasasti diperbarui 21 Nov 2022, 08:00 WIB
Seorang pekerja berjalan melewati grafiti di sepanjang jalan menjelang turnamen sepak bola Piala Dunia Qatar 2022 di Doha, Rabu (16/11/2022). Pertandingan Qatar vs Ekuador di Stadion Al Bayt, Al Khor, akan menjadi laga pembuka Piala Dunia 2022. (AFP/Raul Arboleda)

Liputan6.com, Jakarta - Perusahaan keamanan siber Kaspersky meminta masyarakat untuk mewaspadai kejahatan siber yang mungkin terjadi dengan mengatasnamakan Piala Dunia 2022 Qatar.

Mereka mengatakan, gelaran olahraga paling ditunggu oleh para penggemar sepak bola ini, turut menarik perhatian para penjahat dunia maya yang ingin memperoleh uang dengan cepat.

Olga Svistunova, pakar keamanan di Kaspersky mengatakan, acara olahraga besar selalu menarik perhatian para penjahat dunia maya.

Ia menambahkan, dengan Piala Dunia ini, penipu menjadi sangat kreatif, karena mereka telah mengamati berbagai skema penipuan yang digunakan.

Menurut Olga, Kaspersky melihat bagaimana mereka mencoba untuk mendapatkan keuntungan paling banyak dari situasi tersebut dan mengeksploitasi sebanyak mungkin topik trendi, termasuk semakin banyak penipuan NFT.

"Pada saat yang sama, ada banyak yang disebut penipuan tradisional di luarsana mulai dari hadiah, tiket palsu hingga toko merchandise," kata Olga.

Mengutip siaran persnya, Senin (21/11/2022), pakar Kaspersky telah menganalisis situs web phishing terkait Piala Dunia dari seluruh dunia yang dirancang untuk mencuri data identitas dan perbankan pengguna.

Para peneliti telah menemukan halaman palsu yang menawarkan segalanya, mulai dari tiket atau merchandise acara, hingga layanan streaming pertandingan, ditambah hadiah dan penipuan NFT yang mengeksploitasi Piala Dunia.

Yang harus diwaspadai pertama sendiri adalah tiket palsu. Menurut Kaspersky, tiket palsu adalah umpan yang paling banyak digunakan untuk memikat para korban.

Selain itu, ditawarkannya tiket hanya secara digital di Piala Dunia 2022, juga semakin meningkatkan risiko untuk menghadapi bahaya online. Pakar Kaspersky menemukan banyak halaman phishing yang menawarkan untuk pembelian tiket pertandingan FIFA.

Mereka yang terjebak akan bisa kehilangan data pribadi, detail perbankan, dan uang. Selain itu, pelaku kejahatan siber juga dapat menggunakan data yang dicuri untuk tujuan lain atau menjualnya di Dark Web.

 


Menggunakan Modus Hadiah

Gambar yang dirilis pada 20 November 2019 memperlihatkan Stadion Al Bayt yang menjadi venue Piala Dunia 2022 sedang dalam pembangunan di utara kota Al Khor. Piala Dunia 2022 Qatar rencananya akan dimulai pada 21 November hingga 18 Desember. (Qatar’s Supreme Committee for Delivery and Legacy/AFP)

 

Skema kejahatan lainnya adalah dengan embel-embel hadiah. Kaspersky menemukan adanya halaman phishing yang menawarkan dua tiket ke Piala Dunia.

Cara ini juga cukup populer, di mana biasanya, pengguna menjadi pemenang yang "beruntung" dengan yang terpilih hanya perlu membayar ongkos kirim.

Skema dengan menjadi toko merchandise palsu juga jadi cara favorit para penjahat siber untuk mencuri data pengguna.

Mereka biasanya menawarkan T-Shirt tim favorit, casing ponsel dengan pemain populer, atau bola bertanda tangan. Namun, setelah memasukkan data pribadi dan mentransfer uang untuk membeli, penggemar justru akan kehilangan uang.

Penipuan kripto, yang sebagian besar mengeksploitas popularitas NFT, juga ditemukan jelang Piala Dunia 2022.

Beberapa menawarkan untuk bertaruh pada pertandingan dan memenangkan mata uang kripto, yang lain adalah untuk memenangkan NFT di seluruh dunia.

Modusnya, pengguna hanya perlu memasukkan kredensial dompet kripto, sehingga "hadiah" akan langsung ditransfer. Padahal, penipu akan bisa mengakses semua tabungan, hingga data dompet yang terkait.

 


Tawarkan Tiket ke Qatar

Stadion Al Bayt adalah veneu terbesar kedua yang akan digunakan pada Piala Dunia 2022. Al Bayt memiliki sistem atap yang bisa ditarik dan membuat Al Bayt menjadi satu-satunya stadion indoor di Piala Dunia 2022 yang dilengkapi dengan sistem pendingin internal. (AFP/Giuseppe Cacace)

Skema lain adalah penipuan investasi crypto yang mencurigakan. Penipu aktif membuat koin nyata dan meyakinkan pengguna untuk berinvestasi di dalamnya hingga menjanjikan potensi pertumbuhan mata uang kepada korban.

Dalam kehidupan nyata, inisiatif semacam itu hampir tidak pernah berhasil karena pengguna menghabiskan uang untuk sesuatu yang tidak akan pernah berkembang.

Berikutnya adalah halaman phishing yang meniru layanan penerbangan, yang menawarkan tiket ke Doha, Qatar.

Laman web yang dianalisis Kaspersky, menunjukkan semua tanda klasik penipuan seperti tampilan menarik, kesalahan pengejaan, domain yang baru terdaftar, dan fungsi situs yang terbatas.

Meskipun situs tersebut meniru agregator tiket pesawat global, pengguna hanya dapat memilih Qatar dalam daftar negara tujuan.

Setelah detail penerbangan dimasukkan, korban diberi kesempatan untuk memasukkan data pribadi bersama dengan ID dan informasi kartu kredit.

Olga mengatakan, skema-skema ini sederhana, namun efektif. Maka dari itu, laman penipuan semacam itu adalah teman abadi dari setiap acara atau peristiwa besar.

"Kami mendorong pengguna untuk berhati-hati ketika mereka menerima penawaran yang tampaknya terlalu bagus untuk menjadi kenyataan dan selalu memeriksa keabsahan pesan yang mereka terima," ujarnya.

 


Saran Agar Terhindari dari Penipuan

FIFA resmi meluncurkan logo Piala Dunia 2022 di Doha, Qatar, Selasa (3/9/2019). (AFP).

Untuk menghindari menjadi korban penipuan, berikut ini beberapa saran dari Kaspersky:

  • Lebih aman untuk memeriksa tautan sebelum mengklik. Arahkan kursor ke atasnya untuk mempratinjau URL, dan cari kesalahan eja atau penyimpangan lainnya
  • Lebih baik tidak mengikuti tautan dari email sama sekali. Sebagai gantinya, Anda dapat membuka tab atau jendela baru dan memasukkan URL bank Anda atau alamat situs lainnya secara manual.
  • Pertimbangkan jenis informasi yang diminta. Perusahaan yang sah tidak menghubungi secara tiba-tiba melalui email yang tidak diminta untuk menanyakan informasi pribadi seperti detail perbankan atau kartu kredit, nomor jaminan sosial, dll. Secara umum, pesan yang tidak diminta dan mengajak Anda untuk "memverifikasi detail akun" atau "memperbarui informasi akun harus diperlakukan dengan hati-hati.
  • Gunakan solusi keamanan yang andal yang mengidentifikasi lampiranberbahaya dan memblokir situs phishing.
  • Pemeriksa tata bahasa dan ejaan (grammar spelling) adalah cara efektif untuk mengidentifikasi scammer. Kesalahan ketik dan tata bahasa yang buruk merupakan tanda bahaya. Begitu juga dengan ungkapan yang aneh atau sintaksis yang tidak biasa, yang mungkin dihasilkan dari email yang diterjemahkan bolak-balik melalui penerjemah beberapa kali.

(Dio/Isk)

Infografis Piala Dunia 2022. (Liputan6.com/Abdillah)

POPULER

Berita Terkini Selengkapnya