Liputan6.com, Jakarta - Belakangan ini, di TikTok ramai lelucon di mana seseorang menelepon teman menggunakan suara mesin penjawab otomatis dan menipu, dan sejumlah dana besar akan ditarik dari rekening korban.
Hal ini ditanggapi pakar Kaspersky. Menurut peneliti keamanan Kaspersky, tren ini merupakan skema penipuan nyata bernama vishing. Vishing kerap dipakai oleh pelaku kejahatan siber.
Baca Juga
Para peneliti di Kaspersky mendeteksi, peningkatan email vishing di Juni sebanyak 100.000 email. Sementara dari Maret-Juni 2022, tim Kaspersky mengumpulkan 350.000 email vishing.
Advertisement
Mengutip keterangan resmi Kaspersky, Rabu (13/7/2022), vishing adalah voice phishing. Modus ini merujuk pada taktik penipuan dengan cara meyakinkan seseorang untuk menelepon penipu online dan membagikan informasi pribadi. Salah satunya adalah data bank melalui telepon.
Seperti phishing lainnya, penipuan ini dimulai dari masuknya email yang seolah berasal dari toko online besar atau sistem pembayaran.
Email tersebut misalnya berisi surat palsu dari PayPal mengenai permintaan penarikan uang dalam jumlah besar dari akun korban.
Namun, perlu dicermati. Ada dua perbedaan dari teknis kedua penipuan. Di mana, email phishing biasanya meminta korban mengklik tautan tertentu untuk membatalkan pembelian.
Sementara email vishing meminta korban segera menelepon CS yang tertera di email.
Pakar keamanan menekankan, metode ini dipilih penipu online, karena ketika korban melihat situs phishing, mereka punya waktu sebelum memutuskan tindakan atau mengenali bahwa situs bukanlah situs resmi.
* Fakta atau Hoaks? Untuk mengetahui kebenaran informsasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Korban Panik dan Kehilangan Fokus
Sebaliknya, saat menelepon, korban dihadapkan pada situasi membingungkan dan cenderung bisa kehilangan fokus.
Penipu pun bisa melakukan apa saja untuk memastikan korban tetap berada di bawah tekanan, membuat korban terburu-buru, intimidasi, dan meminta mereka memberikan detail informasi kartu kredit untuk membatalkan transaksi palsu.
Setelah mendapatkan detail rekening bank korban, penjahat siber pun memakai informasi yang dikumpulkan untuk mencuri uang dan menguras tabungan.
Yang mengejutkan, TikTokers secara aktif mengulangi skema vishing, namun mereka tidak kirim email tipuan atau mencuri apa pun. Tren ini justru merupakan hiburan di kalangan pengguna TikTok. Telepon dilakukan melalui mesin penjawab otomatis dengan suara robot penerjemah.
Kebanyakan skema dari tren TikTok ini, mereka akan mengenalkan diri sebagai perwakilan CS toko online terkenal yang mengklaim menerima pembelian dari korban.
Mesin penjawab pun akan menjawab: "Thank you, your order has been confirmed."
Advertisement
Ada Banyak Video TikTok bertema Prank Penipuan Online
Korban pun berpikir bahwa mesin penjawab salah dengar dan dana akan tetap ditarik secara langsung dari akun mereka. Hal ini membuat kepanikan dan orang menjadi tidak sadar mereka sudah jadi korban lelucon.
Saat korban diyakinkan untuk membagikan data pribadi melalui telepon, korban tidak memiliki banyak waktu untuk menduga mereka adalah target hoaks. Ada banyak video di TikTok tentang lelucon ini, dan hal tersebut merupakan contoh membahayakan.
Pakar Keamanan Kaspersky Roman Dedenok mengatakan, dirinya kerap menemukan video di TikTok tentang blogger yang mengerjai orang lain dengan menelepon dan memberi tahu bahwa rekening mereka didebet ribuan dolar.
"Korban percaya dan panik karenanya. Sebuah panggilan seperti itu akan membuat target kaget dan tidak bisa menilai apakah itu seorang penipu, penjahat, atau pekerja bank asli," kata Dedenok.
Cara Lindungi Diri dari Vishing
- Cek alamat pengiriman email
Kebanyakan email spam datang dari alamat tidak tertulis jelas.
Dengan cek nama pengirim yang mungkin saja salah eja, pengguna bisa melihat alamat email lengkap. Jika tidak yakin kebenarannya, cek di mesin pencarian.
Cara Lainnya
- Pertimbangkan informasi yang diminta
Perusahaan resmi tidak menghubungi pelanggan secara tiba-tiba melalui email dan meminta data pribadi. Mulai dari nomor rekening, kartu kredit, nomor identitas atau data sensitif lainnya.
Pesan yang secara tiba-tiba meminta pengguna memverifikasi akun atau meng-update informasi akun harus disikapi dengan hati-hati.
- Hati-hati dengan konteks situasi mendesak
Penipu biasanya menggunakan taktik buru-buru dan mendesak agar korban terpojok. Misalnya, judul email mungkin memuat kata urgent atau immediate action required agar korban merasa harus melakukan tindakan.
- Cek tata bahasa dan ejaan
Salah penulisan atau tata bahasa adalah suatu pertanda. Begitu juga kata-kata yang aneh atau janggal, yang bisa jadi adalah hasil terjemahan email ke berbagai bahasa.
- Instal produk dan solusi keamanan.
(Tin/Ysl)
Â
Advertisement