Kredit Foto: Lazy_Bear via iStock / Getty Images Plus
Ikuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google.
***
Poin Penting ZDNET
- Panggilan telepon yang meminta Anda mengembalikan ponsel baru bisa jadi penipuan.
- Penipu hanya akan menyimpan ponsel Anda alih-alih menukarnya.
- Angkat telepon dan hubungi operator langsung.
**
Saat Anda menerima ponsel baru via pengiriman, waspadalah jika ada panggilan yang mengklaim Anda dikirimi perangkat yang salah dan harus mengembalikanya. Itu bisa jadi penipu yang mengincar gadget baru Anda yang mahal.
Penipuan ini sangat personal, karena salah satu editor ZDNET hampir menjadi korbannya. Sehari setelah menerima ponsel baru dari Spectrum via pos, ia mendapat panggilan yang tertera sebagai nomor resmi. Orang di seberang telepon yang mengaku dari Spectrum itu tahu nama, alamat, dan tipe ponsel yang ia pesan.
Perwakilan palsu itu menyatakan ada kesalahan dengan ponselnya dan harus dikembalikan. Editor kami yang hendak rapat mengatakan akan menghubungi kembali nanti. Si penipu bersikeras akan menelepon balik, dan saat itulah editor kami menyadari ini penipuan.
Setelah menghubungi Spectrum, diketahui bahwa ini adalah modus penipuan yang umum. Penipu meminta Anda mengirimkan ponsel, dengan janji akan mengirimkan yang benar sebagai gantinya. Tentu saja, penipu akan menyimpan ponsel Anda untuk dijual atau bahkan digunakan dengan nama dan nomor Anda sebagai awal pencurian identitas.
Dalam hari-hari berikutnya, editor kami mulai mendapat puluhan panggilan spam setiap 15 menit, yang mungkin terkait dengan upaya penipuan ini. Yang mengkhawatirkan, penipu tidak hanya tahu nama dan alamat, tetapi juga model ponsel persis yang dipesan. Saat menanyakan bagaimana hal ini bisa terjadi, agen Spectrum menghindari menjawab.
Dalam sebuah unggahan Reddit* yang ditemukan editor kami, pelanggan Xfinity mengalami situasi serupa. Mereka baru menerima ponsel via FedEx saat, sejam kemudian, seseorang terus menelepon dari nomor yang sama. Suara laki-laki di telepon mengidentifikasi diri sebagai agen Xfinity dan mengklaim ponsel yang dikirim salah dan harus dikembalikan.
Setelah beberapa kali berdebat, pelanggan diminta membawa ponsel ke lokasi FedEx dan memindai kode QR yang akan mereka terima untuk membuat label pengiriman. Mencium kecurigaan, pelanggan meminta agen tersebut mengonfirmasi nomor akun. Karena si ‘agen’ tak bisa menjawab, pelanggan akhirnya menutup telepon. Setelah menghubungi Xfinity yang asli, terbukti tidak ada masalah dengan ponsel atau pengirimannya dan ini adalah penipuan.
Apa latar belakang kejahatan semacam ini?
"Ini adalah penipuan social engineering klasik yang diadaptasi untuk pembelian perangkat seluler," jelas Kern Smith, Wakil Presiden Senior Teknik Solusi Global di penyedia keamanan seluler Zimperium, kepada ZDNET. "Penyerang menyamar sebagai operator, mengklaim ada masalah dengan ponsel yang baru dikirim, dan mencoba meyakinkan pelanggan untuk mengembalikannya menggunakan kode QR atau instruksi pengiriman alternatif. Ini dirancang untuk mengeksploitasi kepercayaan dan rasa urgensi tepat saat seseorang menerima perangkat baru."
Meski taktiknya sendiri bukan hal baru, waktu pelaksanaan dan tingkat detailnya telah berkembang, kata Smith. Penyerang menghubungi korbannya hampir segera setelah mereka menerima perangkat. Mereka menyebutkan model atau operator ponsel secara spesifik, membuat penipuan lebih meyakinkan. Tapi bagaimana mereka mendapatkan detail itu?
"Informasi semacam itu bisa berasal dari data breach, akun email yang dibobol, data pengiriman yang bocor, atau bahkan malware yang memantau notifikasi," jelas Smith. "Penyerang tidak selalu butuh akses penuh ke sistem operator. Terkadang konfirmasi pesanan atau informasi pelacakan yang bocor sudah cukup untuk membangun cerita yang meyakinkan."
Cara Melindungi Diri
Untuk melindungi diri dari penipuan spesifik ini, Smith memberikan beberapa saran sederhana.
"Konsumen seharusnya tidak pernah menanggapi panggilan tak diundang tentang masalah pengiriman," Smith memperingatkan. "Jika seseorang mengklaim ada masalah, tutup telepon dan hubungi operator langsung menggunakan nomor resmi atau aplikasi. Berhati-hatilah terutama dengan kode QR yang dikirim via SMS atau email, karena dapat mengarahkan ke situs penipuan."