Karena musim perayaan hampir tiba dan masyarakat terlalu tertarik dengan belanja online dan pembayaran untuk musim perayaan. Satu hal lagi yang mungkin terjadi adalah penipuan dan penipuan online. Perusahaan keamanan siber Quick Heal Technologies telah menerbitkan panduan yang menyoroti ancaman signifikan terhadap pengguna Internet. Penjahat dunia maya terus mengembangkan strateginya, menggunakan berbagai platform untuk menipu orang yang tidak menaruh curiga. Para ahli dari Seqrite Labs telah mengidentifikasi tren penting dalam penipuan digital.
Penipuan Hadiah Bank
Penipu menggunakan teknik rekayasa sosial untuk meyakinkan pengguna agar mengunduh file APK berbahaya. Mereka sering kali menciptakan urgensi dengan mengirimkan pesan seperti “Hanya tersedia hari ini” atau “Hari terakhir!” untuk memikat pengguna. Penipu menjanjikan hadiah yang menggiurkan seperti “Daftar sekarang untuk menikmati hadiah gratis senilai $$$” atau menimbulkan rasa takut dengan peringatan seperti “Akun Anda telah diblokir untuk pembaruan KYC.” Skema ini dapat mengakibatkan kerugian finansial, pencurian data pribadi, phishing kredensial bank, dan transaksi tidak sah. Begitu mereka mendapatkan akses ke perangkat korban, penyerang dapat mengeksploitasinya lebih jauh.
Baca juga: Apakah Anda mengunduh film gratis? Anda mungkin menjadi korban “Peaklight”: apa itu dan bagaimana cara kerjanya
Aplikasi IRCTC palsu
Aplikasi palsu yang meniru platform resmi IRCTC ditemukan. Spyware ini dapat mencuri kredensial Facebook dan Google, mengekstrak kode dari Google Authenticator, melacak lokasi GPS, dan bahkan merekam video menggunakan kamera perangkat Anda. Aplikasi mengumpulkan data tentang aplikasi yang diinstal dan mengirimkannya ke server perintah dan kontrol (C2).
Penipuan festival
Menjelang hari libur seperti Diwali, Dussehra, dan Natal, Quick Heal memperingatkan peningkatan aktivitas kejahatan dunia maya yang menargetkan pembeli. Penipu membuat domain palsu yang meniru situs belanja sah, seperti “shoop.xyz” yang menyerupai “shop.com”. Mereka menyebarkan tautan berbahaya yang disamarkan sebagai hadiah Natal melalui WhatsApp, pesan teks, dan email, sering kali menggunakan URL singkat untuk menyamarkan sifat aslinya. Korban yang mengklik tautan ini akan dihadapkan pada formulir yang meminta informasi pribadi dan akses ke kontak dan pesan mereka. Penipu memanfaatkan ketergesaan ini dengan mendorong pengguna untuk berbagi penawaran dengan orang lain.
Baca juga: Balasan cerdas yang diberdayakan oleh Google Gemini masuk ke Gmail – semua detailnya
Penipuan kartu hadiah
Penipu juga menargetkan pelanggan e-commerce dengan pesan palsu yang mengklaim telah memenangkan hadiah atau kartu hadiah. Pesan-pesan ini, yang dikirim melalui pesan teks, email, atau media sosial, sering kali berisi: “Pelanggan yang terhormat, selamat! Kamu menang…” Pengguna diminta mengklik tautan untuk mengklaim hadiah, yang mengarah ke situs web jahat yang mengumpulkan informasi pribadi.
Penipuan pengembalian pajak penghasilan
Skema baru ini melibatkan menghubungi individu tentang penipuan pengembalian pajak. Penipu menggunakan pesan teks, WhatsApp, atau email untuk mengelabui korban agar memperbarui detail akun mereka agar dapat menerima pengembalian dana. Pesan tersebut sering kali berbunyi: “Pengembalian pajak penghasilan Anda sebesar Rs. XXXX telah disetujui. Harap verifikasi nomor akun Anda XXXX”, yang menyebabkan akses tidak sah ke akun korban.
Baca juga: Flipkart meminta maaf atas panggilan video promosi dengan suami ‘Aalsi, Kambakkht dan Bewakoof Pati’ setelah marah
Phishing melalui kode QR
Penipu memanfaatkan popularitas kode QR dengan mengirimkan kode berbahaya melalui pesan teks, media sosial, atau email. Memindai kode-kode ini mengarahkan pengguna ke situs web palsu yang dirancang untuk mencuri informasi pribadi dan keuangan. Dalam beberapa kasus, pemindaian dapat menyebabkan pengunduhan malware yang membahayakan perangkat pengguna.
