Yuliya Taba/iStock/Getty Images Plus via Getty Images
Ikuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google.
**Ringkasan Penting ZDNET**
Pesan teks penipuan terkait tol dan pengiriman telah menghasilkan miliaran dolar bagi para penjahat siber China.
Kelasi di AS dibayar untuk memaksimalkan kartu kredit hasil kloning digital dari data yang dicuri.
Barang-barang mewah yang dibeli dengan dana korban kemudian dikirim ke China.
Jaringan penipuan asal China telah meraup keuntungan lebih dari $1 miliar dalam tiga tahun terakhir melalui pengiriman pesan teks penipuan, demikian peringatan para pejabat.
Sebagaimana dilaporkan oleh The Wall Street Journal, pesan-pesan penipuan yang mengesalkan yang Anda terima — yang mengklaim Anda lalai membayar tol, memiliki pelanggaran lalu lintas yang belum dibayar, atau ada tunggakan biaya Layanan Pos AS — menyembunyikan bisnis gelap yang “sangat canggih dan bernilai miliaran dolar.”
Juga: Pelatihan phishing tidak menghentikan karyawan Anda mengklik tautan penipuan – inilah penyebabnya
Siapa Dalang di Balik Penipuan Ini?
Pejabat Departemen Keamanan Dalam Negeri Amerika Serikat menyalahkan pelaku kejahatan siber yang beroperasi dari China untuk pesan teks spam terkait biaya tol palsu dan tuntutan dari USPS.
Menurut WSJ, para kriminal China mengoperasikan server farm yang membanjiri warga AS dengan pesan teks penipuan. “SIM farm” ini, yang banyak ditemukan di AS tetapi dioperasikan dari jarak jauh, dapat mengirimkan ribuan pesan penipuan dengan sedikit pengawasan manusia.
Sayangnya, pekerja lepas di AS yang direkrut melalui platform pesan WeChat juga terlibat sebagai kelasi.
Apa yang Diinginkan Para Kriminal Ini?
Jika korban terjebak oleh salah satu pesan teks penipuan ini, mereka diminta untuk menyerahkan detail kartu kredit atau pembayaran mereka, ditambah kode satu kali, melalui situs web phishing palsu. Setelah informasi finansial ini diserahkan, individu-individu di AS memaksimalkan kartu kloning digital yang diproduksi dengan informasi kartu curian dengan imbalan “biaya kecil” menurut WSJ.
Sebagai contoh, seorang kelasi dibayar 12 sen untuk setiap kartu hadiah senilai $100 yang mereka beli menggunakan informasi finansial palsu.
Kartu-kartu ini diproduksi ketika seorang penipu mengirimkan informasi kartu kredit curian ke dompet Google atau Apple lalu membagikan nomor-nomor ini kepada kelasi yang berbasis di AS.
Juga: Manajer kata sandi terbaik: Telah diuji oleh ahli
Kartu-kartu tersebut kemudian digunakan untuk membeli barang-barang mewah, seperti iPhone, pakaian, atau kartu hadiah. Produk fisik kemudian dikirim ke China.
Bagaimana Saya Bisa Mengenali Pesan Teks Penipuan?
Pesan teks penipuan, yang juga dikenal sebagai pesan phishing, umumnya memiliki beberapa tema umum.
Pertama, penipu akan berpura-pura berasal dari layanan yang dikenal dan terpercaya. Dalam kasus ini, geng kejahatan siber menggunakan sistem tol AS dan layanan pos, tetapi dalam kasus lain, Anda mungkin menemukan penyedia telekomunikasi seperti Verizon atau T-Mobile, perusahaan pinjaman mahasiswa, departemen federal, atau nama bank Anda.
Bagian selanjutnya dari pesan teks penipuan akan membuat tuntutan kepada Anda, dan sering kali mengancam Anda dengan semacam hukuman — seperti denda yang tidak wajar atau gugatan hukum — jika Anda tidak segera mematuhi.
Juga: Mendapat pesan teks pengembalian dana Amazon yang mencurigakan? Jangan klik tautannya – itu penipuan
Tujuan dari ini adalah untuk menciptakan rasa panik pada korban. Jika Anda terpancing secara emosional, Anda tidak akan berpikir secara logis, dan Anda lebih cenderung melakukan perilaku berisiko — seperti menyerahkan informasi sensitif — tanpa mundur sejenak dan mempertimbangkan apakah pesan teks tersebut benar-benar asli.
Akan ada juga sebuah tautan. Saat diklik, tautan ini akan mengarahkan Anda ke situs web palsu, yang disamarkan sebagai situs web perusahaan yang disebutkan dalam pesan teks penipuan. Alamat situs web mungkin juga dipalsukan atau menggunakan kata yang sedikit berbeda dari layanan resminya. Misalnya, situs web resmi www.t-mobile.com bisa dipalsukan menjadi www.t-moble.com.
Indikator lain dari pesan teks penipuan termasuk nomor yang tidak dikenal, kesalahan pengetikan, dan tata bahasa yang aneh.
Apa yang Harus Saya Lakukan jika Menerima Pesan Teks Penipuan?
Kita begitu sering menerimanya sehingga bisa menjengkelkan untuk ditanggapi. Namun, Anda harus melaporkan pesan tersebut sebagai spam (atau sampah), karena ini membantu penyedia telekomunikasi memantau penipuan aktif dan menghubungkan titik-titik pada nomor yang digunakan untuk menyebarkannya. Setelah Anda melaporkannya, blokir nomornya, dan hapus pesan dari perangkat Anda.
Jika Anda tidak yakin apakah suatu pesan adalah penipuan, jangan tanggapi dan jangan klik tautan apa pun di dalamnya. Sebagai gantinya, telepon atau hubungi langsung layanan yang kiranya menjadi sumber pesan tersebut, karena mereka akan dapat mengonfirmasi atau menyangkal keaslian pesannya.
Juga: Saya sengaja mengklik empat penipuan online yang licik – untuk menunjukkan kepada Anda cara kerjanya
Bisa juga membantu jika Anda mengetikkan nomornya ke mesin pencari atau beberapa isi pesan bersamaan dengan kata “scam/penipuan,” karena banyak orang daring yang membagikan pengalaman mereka dengan pesan teks penipuan.
Dan ingatkan anggota keluarga serta teman-teman untuk memperlakukan setiap pesan teks seperti ini sebagai mencurigakan sampai terbukti sebaliknya.
Apa yang Harus Saya Lakukan jika Terjebak Pesan Teks Penipuan?
Jika Anda telah terjebak oleh pesan teks penipuan yang mirip dengan yang termasuk dalam laporan ini, dan karenanya Anda telah menyerahkan detail kartu pembayaran Anda, Anda perlu bertindak cepat.
Juga: Saya beralih dari kata sandi ke kunci akses karena satu alasan – dan alasannya bukan yang Anda kira
Segera hubungi penyedia kartu pembayaran atau bank Anda dan minta pembekuan pada kartu Anda. Anda mungkin juga dapat membekukan kartu dan menghentikan transaksi penipuan dari aplikasi seluler terkait jika penerbit menyediakan fitur ini.
Dalam kedua kasus tersebut, Anda tetap harus memberi tahu organisasi bahwa Anda mungkin telah jatuh ke dalam penipuan. Saya juga merekomendasikan agar Anda mempertimbangkan untuk membekukan laporan kredit Anda untuk mencegah upaya lanjutan pencurian identitas.
Terus update berita keamanan dengan Tech Today, yang dikirim ke kotak masuk Anda setiap pagi.