June 10, 2018

Studi ESET: Kemeriahan Piala Dunia 2018 Dibayangi Modus Penipuan Online

Penulis: Desmal Andi
Studi ESET: Kemeriahan Piala Dunia 2018 Dibayangi Modus Penipuan Online 

Mobitekno – Turnamen sepakbola terbesar di dunia akan berlangsung beberapa hari lagi. Event yang digelar di Russia ini akan menampilkan berbagagai pertandingan menarik dari tim-tim kesebelasan negara terbaik di dunia. Euforia Piala Dunia FIFA 2018 pun sudah ramai sejak beberapa bulan lalu. Namun hati-hati, ternyata kegembiraaan masyarakat alam menyambut Piala Dunia FIFA 2018 turut dibayangi dengan kejahatan penipuan online. Tampaknya, penjahat siber mengincar uang dari gelaran sepakbola terbesar ini.

Dari penelitiaan yang dilakukan ESET, ternyaata ESET mendeteksi sejumlah email spam yang ditujukan untuk mengambil keuntungan dari gelaran ini. Spam berbahaya ini menyebar secara masif sejak beberapa bulan lalu dan meluas di Internet melalui media sosial, email, dan aplikasi kirim pesan. Misinya sudah jelas, yaitu untuk menipu dengan berbagai teknik social engineering yang dengan persuasif menjebak korban serta mengambil uang para korban.

Salah satu jenis utama penipuan email yang terkait dengan Piala Dunia adalah spam yang menginformasikan penerima email berhasil mendapatkan kemenangan tunai dalam undian yang dipegang oleh mitra resmi dan sponsor (Visa, Coca-Cola, Microsoft, dll.), Serta FIFA sendiri.

Pesan semacam itu mengandung lampiran biasanya dokumen PDF atau DOCX di mana “pemenang” diberi ucapan selamat dan diperintahkan untuk memberikan rincian detail seperti nama, tanggal lahir, alamat, email, no telpon untuk menerima hadiah. Terkadang penerima diminta untuk membayar sebagian dari ongkos kirim atau biaya transfer bank.

Setelah para korban dengan patuh menanggapi dan memberikan informasi pribadi mereka, para penerima biasanya diyakinkan bahwa mereka harus membayar biaya untuk mengeluarkan hadiah mereka. Para penipu juga akan mencoba meyakinkan korban mereka untuk mendapatkan lebih banyak uang sampai para korban menyadari kesalahan mereka tapi setelah semuanya terlambat.

Email semacam ini ditujukan terutama untuk memanen data pengguna termasuk data keuangan, plus memperoleh uang receh dari transfer. Pesan semacam itu juga dapat berisi lampiran jahat, misalnya, program Trojan-Banker atau mungkin ancaman lainnya, baik dari gang yang sama atau dari scammers lain yang dapat membeli daftar alamat email aktif dari rekan-rekan mereka.

Jenis penipuan spam umum lainnya adalah tawaran untuk mengambil bagian dalam pemberian tiket gratis atau memenangkan perjalanan ke Piala Dunia. Korban diharuskan untuk mendaftar di halaman promosi palsu dan memberikan alamat email, atau, seperti dalam kasus email lotere, yaitu mengirim “penyelenggara” rincian data pribadi mereka. Pesan seperti itu dikirim atas nama FIFA, biasanya dari alamat di domain yang baru terdaftar. Tujuan dari skema tersebut adalah untuk memperbarui basis data email serta mendistribusikan lebih banyak spam.

Di sini para penipu mencoba membujuk target untuk mengikuti kontes untuk mendapatkan hadiah perjalanan gratis ke Rusia untuk dua orang. Semua yang perlu dilakukan oleh penerima agar memenuhi syarat untuk kompetisi adalah mendaftar dan melakukan pembelian. Pengalaman masa lalu telah menunjukkan bahwa kehadiran branding resmi yang dipalsukan cukup untuk membantu menipu banyak orang agar menyerahkan informasi pribadi mereka.

Upaya Pencegahan

Melihat kasus-kasus tadi, tentunya masyarakat dihimbau untuk tidak empedulikan email-email tersebut. Sampai saat ini, aktivitas tersebut masih terus berjalan, dan bergerak masif di Internet. Oleh sebab itu, dibutuhkan upaya pencegahan dari masyarakat sendiri agar tidak terjebak dalam modus penipuan tersebut.

Untuk menghindar dari kasus penipuan yang mengatasnamakan Piala Dunia FIFA 2018 ini,  ESET memberikan beberapa saran, diantaranya adalah sebegai berikut:

  • Beli tiket hanya di situs resmi FIFA atau di kantor tiket resmi.
  • Untuk pembelian online (tidak hanya selama turnamen), gunakan kartu kredit dengan limit kartu yang tidak jauh dari nilai yang dikeluarkan.
  • Jangan buka tautan atau lampiran dalam email dari pengirim yang tidak dikenal, meskipun tampaknya sah.
  • Periksa alamat tautan di pemberitahuan dari layanan yang dikenal, jangan klik, tetapi buka situs secara manual di browser.
  • Untuk menjaga uang Anda, jangan pernah membeli produk yang diiklankan dalam spam.
  • Gunakan solusi keamanan yang telah terbukti mampu melindungi dari kejahatan siber seperti antivirus ESET yang super ringan dan komprehensif.

 

 

 

Tags: , , , ,


COMMENTS