icon-category Digilife

Waspada, Prank Belanja Amazon di TikTok Mirip Trik Penipuan Online Beneran!

  • 12 Jul 2022 WIB
  • Bagikan :
    Ilustrasi/Unsplash

    Uzone.id – Siapa yang pernah tertawa terbahak-bahak saat melihat video prank ‘Amazon purchase’ nongol di laman FYP TikTok kalian? Melihat betapa paniknya si ‘korban’ saat dikerjain oleh orang terdekatnya soal nominal belanja tipu-tipu yang bisa bikin kantong jebol, tentu ini hiburan ringan ala netizen.

    Hiburan sih hiburan. Tapi seringkali dari sebuah tren bisa berujung petaka. Gimana nggak, kegiatan yang kita lakukan kebanyakan berseliweran di ranah digital, ruang yang juga rentan dari kejahatan siber.

    Tren prank ‘Amazon purchase’ atau belanja Amazon ini secara umum memang lucu. Orang-orang sengaja menelepon teman atau keluarga mereka menggunakan suara mesin penjawab otomatis dan ‘menipu’ seolah-olah mereka dari Amazon untuk mengabarkan kalau sejumlah nominal besar akan ditarik dari rekening si ‘korban’.

    Di luar kepanikan para ‘korban’ yang mengocok perut, nyatanya tren ini adalah skema penipuan yang benar-benar ada. Umumnya disebut dengan istilah “vishing”.

    Baca juga: Hati-hati, Hina Pemerintah di Medsos Bisa Dihukum 4 Tahun Penjara

    Dari penjelasan perusahaan keamanan siber Kaspersky, vishing adalah singkatan dari voice phishing. Taktik penipuan ini biasa digunakan untuk meyakinkan seseorang untuk menelepon penipu online agar mereka tanpa disadari secara sukarela membagikan informasi pribadi, seperti data bank.

    Seperti skema phishing pada umumnya, tipuan ini dimulai dari masuknya email dari toko online besar (atau e-commerce populer seperti halnya Amazon) atau sistem pembayaran.

    Email tersebut bisa berisi surat palsu dari Paypal mengenai permintaan penarikan uang dalam jumlah besar dari rekening si korban.

    Perlu diingat, ada perbedaan dari metode phishing biasa dan vishing. Email phishing biasanya meminta korban mengklik link tertentu untuk membatalkan pembelian. Sementara vishing biasanya meminta korban segera menelepon customer support yang tertera di email.

    Pakar Kaspersky mengatakan, metode ini dipilih oleh penipu online karena saat korban melihat situs phishing, mereka punya waktu sebelum memutuskan mengambil tindakan, atau setidaknya berusaha mengenali tanda-tanda situs tersebut nyatanya situs bodong.

    Sementara kalau korban berbicara melalui telepon, mereka dihadapkan pada situasi yang membingungkan dan cenderung kehilangan fokus.

    Baca juga: 20 Persen Netizen Gak Punya Proteksi Serangan Siber

    Dengan kata lain, di situasi ini penipu akan melakukan apa saja untuk memastikan korban tetap di bawah tekanan, seperti dibikin terburu-buru, mengintimidasi, dan meminta mereka segera memberi detail kartu kredit atau kredensial finansial untuk membatalkan transaksi palsu tersebut.

    Setelah mendapatkan detail rekening si korban, penjahat siber akan memakai informasi tersebut untuk mencuri uang dan menguras tabungan.

    Perusahaan keamanan siber Kaspersky mendeteksi bahwa peningkatan email vishing pada Juni 2022 total ada 100 ribu email.

    Dalam 4 bulan terakhir, yakni dari Maret ke Juni kemarin, Kaspersky mencatat hampir 350.000 vishing email yang meminta korban menelepon dan membatalkan transaksi.

    Pada bulan Juni, jumlah email vishing secara total meningkat tajam, nyaris mencapai 100.000 email. Peneliti Kaspersky memprediksi tren ini sedang mendapat momentum dan bisa terus berkembang.

    TikToker wajib waspada, jangan asal ikut-ikutan tren

    Hal yang menjadi perhatian Kaspersky adalah Tiktoker secara aktif mengulangi skema vishing yang ada, terutama melalui tren prank belanja Amazon ini.

    Mereka memang tidak sampai mengirim email tipuan atau mencuri apapun dari si ‘korban’ – tren ini hanya bertujuan sebagai hiburan. Telepon dilakukan melalui mesin penjawab otomatis dengan suara robot penerjemah.

    Kebanyakan skema dari tren Tiktok seperti ini: mereka akan mengenalkan diri sebagai perwakilan dari Customer Service toko online terkenal yang mengklaim telah menerima pembelian dari korban dengan jumlah sekian ribu dollar dan meminta konfirmasi.

    Tidak peduli bagaimana korban menjawab, hal berikutnya yang dikatakan mesin penjawab adalah “Thank you, your order has been confirmed.”

    Korban berpikir bahwa mesin penjawab salah mendengar dan dana akan tetap ditarik secara langsung dari akun mereka, sehingga menyebabkan kepanikan dan tidak menyadari bahwa mereka menjadi korban prank.

    @mmmjoemele

    This was TOO good????

    ♬ original sound - Joe Mele

    Ketika korban diyakinkan untuk membagikan data pribadi melalui telepon, bukan dari situs, korban tidak punya banyak waktu untuk menduga mereka adalah target dari hoax – banyaknya video di Tiktok tentang prank ini adalah contoh yang membahayakan.

    “Saya sering menemukan video di TikTok tentang blogger yang mengerjai orang lain dengan menelepon dan memberitahu bahwa rekening mereka akan didebet ribuan dollar. Korban percaya dan menjadi panik karenanya. Ketika kalian melihat video seperti ini, kalian mungkin berpikir ‘siapa yang akan berhasil tertipu oleh skema seperti ini?’,” ungkap pakar keamanan Kaspersky, Roman Dedenok dalam pernyataannya yang diterima Uzone.id.

    Ia melanjutkan, “namun kenyataannya, ketika orang dihadapkan dengan penipuan telepon, mereka rata-rata dipengaruhi oleh banyak kondisi dalam satu waktu. Sebuah panggilan telepon seperti itu akan membuat kaget, sementara kepala mereka penuh dengan hal-hal lain dan mereka tidak dapat menilai dengan jelas siapa yang ada di ujung panggilan, apakah itu seorang penipu, penjahat, atau pekerja asli di bank.”

    Pihak Kaspersky pun memberikan beberapa tips agar kita bisa terhindar dari serangan vishing penjahat siber. Berikut beberapa di antaranya:

    • Cek alamat pengirim email. Kebanyakan email spam datang dari alamat yang tidak tertulis jelas, seperti amazondeals@@tX94002222aitx2.com atau sejenisnya. Kalau tidak yakin email itu asli atau palsu, cek di search engine.
    • Pertimbangkan informasi yang diminta. Perusahaan resmi tidak menghubungi kita secara tiba-tiba melalui email dan meminta data pribadi seperti rincian nomor rekening atau kartu kredit, nomor identitas atau data sensitif lainnya.
    • Jika ada email berisi konteks yang mendesak, berhati-hatilah. Penipu atau spammers biasanya menggunakan taktik tersebut agar korban merasa terpojok.
    • Cek tata bahasa dan ejaan adalah cara yang efektif untuk mengenali penipu.

    Bantu kami agar dapat mengenal kalian lebih baik dengan mengisi survei di sini