Ahli IT Ungkap Modus Penipuan Situs Berhadiah Toyota dan Telkomsel
Baru-baru ini terjadi upaya penipuan berkedok situs berhadiah yang mencatut nama perusahaan besar seperti Telkomsel dan Toyota. Ahli informasi dan teknologi (IT) menilai, penipu mengincar data pribadi korban.
Peneliti keamanan siber dari Communication Information System Security Research Center (CISSReC) Pratama Persadha mengatakan, modus situs berhadiah palsu sudah digunakan sejak lama. Pada awal 2000-an misalnya, banyak situs palsu yang meniru layanan BCA yakni klikbca.com.
Mereka mengelabui calon korban dengan meniru situs resmi. Nama situs diubah sedikit dari yang asli, seperti mengganti huruf L kecil dengan huruf I kapital.
"Penipu menyamar sebagai seseorang atau organisasi perusahaan yang dikenal luas, supaya korban memberikan data-data pentingnya," kata Pratama kepada Katadata.co.id, Selasa (6/4).
Pada minggu lalu, beredar konten berisi tautan (link) situs atas nama Toyota yang menawarkan hadiah jam tangan pintar dan perangkat seluler. Pengguna hanya diminta untuk mengeklik link untuk mendapatkannya.
Modus serupa dilakukan pelaku mengatasnamakan Telkomsel. Konten berisi tautan berkedok perayaan ulang tahun ke-60 Telkomsel beredar di WhatsApp. Pelaku menawarkan hadiah 1.000 jam tangan pintar bagi yang membuka link.
Pratama mengatakan, tautan situs palsu seperti itu biasanya disebar lewat email, SMS atau WhatsApp. Penipu memakai alamat email atau nomor ponsel secara acak yang mereka dapat dari internet ataupun media sosial.
Pelaku mengincar data pribadi korban yang mengeklik link tersebut. Informasi yang rawan dicuri seperti nama, usia, alamat, username, password, rekening, dan kartu kredit.
"Dengan mengunakan data yang sudah ada, penipu dapat membobol akun perbankan korban," ujar dia. Data-data ini juga bisa dijual.
Selain itu, link yang disebar bisa mengandung perangkat lunak jahat seperti malware. "Ini dapat menyadap dan mengambil alih perangkat ketika mengunduh," ujarnya.
Untuk menghindari modus penipuan seperti itu, pengguna internet tidak boleh asal mengklik link yang diterima. Selain itu, rutin memperbarui platform pencarian (browser).
Apabila terlanjur mengeklik, maka pengguna disarankan segera mengamankan akun email. Caranya, dengan mengatur ulang akun, mengganti password atau menerapkan otentikasi dua langkah.
Spesialis Keamanan Tehnologi Vaksincom Alfons Tanujaya sepakat bahwa pelaku mengincar data pribadi dan menyebar malware. Selain itu, penipu kemungkinan bertujuan mencari sebanyak-banyaknya klik untuk iklan.