Ada sebuah “scam smishing” yang meluas menargetkan orang untuk informasi pribadi mereka di bawah kedok tol yang belum dibayar. Dalam beberapa bulan terakhir, masyarakat Amerika telah diserang dengan gelombang pesan teks yang mengklaim mereka berhutang tol atau tagihan E-ZPass yang belum dibayar. Pusat Keluhan Kejahatan Internet FBI telah mencatat lebih dari 60.000 laporan dari pesan-pesan tersebut, seorang juru bicara memberitahu NBC News. Penipu, yang mengaku berasal dari E-ZPass atau penyedia tol lainnya (seperti SunPass, Peach Pass, atau EZDriveMA), berada di balik pesan-pesan teks palsu yang meminta pembayaran tol dan mendorong penerima untuk mengklik tautan untuk menyelesaikan tagihan palsu mereka. Otoritas di seluruh AS, termasuk di New York, New Jersey, Virginia, Maryland, dan Indiana, telah memperingatkan penduduk mereka untuk waspada terhadap penipuan yang terus berlangsung. Menurut para ahli keamanan dunia maya, pesan-pesan palsu E-ZPass berasal dari sindikat online penipu berbahasa Tionghoa yang menjual ‘kit phishing’ siap pakai di Telegram untuk mencuri kartu kredit dan informasi pribadi. Sistem kit phishing yang sama telah digunakan untuk pesan penipuan USPS yang memberi tahu penerima bahwa mereka melewatkan paket, yang juga banyak diterima oleh banyak orang Amerika. Bagaimana cara mengenali penipuan E-ZPass, beruntung, penipuan ini tidak sulit dikenali. Pesan-pesan palsu E-ZPass biasanya mengancam bahwa jika seseorang tidak membayar saldo mereka, mereka akan menghadapi konsekuensi seperti denda atau kehilangan lisensi mereka sepenuhnya. Pesan itu datang dari nomor acak atau bahkan alamat email yang menampilkan tautan dengan URL yang mencurigakan, dan bersikeras bahwa tindakan segera harus diambil untuk menangani tol yang belum dibayar. Beberapa pesan akan memiliki kata-kata yang salah ejaan atau jarak yang aneh antara kata-kata. Seperti pesan penipuan yang tergambar di atas, penipu biasanya mengirim pesan teks dari kode negara +63 untuk Filipina. Pesan-pesan juga cenderung menuntut jumlah pembayaran kecil. Nada ancaman dan mendesak pesan-pesan serta persyaratan hanya pembayaran kecil adalah strategi yang efektif bagi penipu karena pembayaran tol umumnya berjumlah kecil, dan kebanyakan orang mengharapkan penipu menuntut lebih banyak. Tapi sebenarnya bukan tentang uang; penipu itu mengincar identitas Anda. Tautan palsu akan mengarahkan Anda ke situs di mana penipu mengambil informasi pribadi dan keuangan Anda untuk kepentingan mereka sendiri. Jika Anda mendapatkan pesan penipuan E-ZPass, jangan mengklik tautan. Laporkan pesan penipuan sebagai spam atau sampah, dan hapus pesan tersebut. Jika Anda sudah mengklik tautan dan mengirim informasi pembayaran, Anda harus segera menghubungi bank dan perusahaan kartu kredit Anda untuk membekukan atau memantau akun Anda. Anda juga harus mempertimbangkan membekukan kredit Anda sebagai tindakan pencegahan umum untuk mencegah penipu membuka akun atas nama Anda. Jika Anda hanya mengklik tautan phishing dan tidak memasukkan informasi pribadi, para profesional keamanan siber di NordVPN merekomendasikan untuk menempatkan ponsel atau laptop Anda dalam mode pesawat, memindai untuk malware, mencadangkan data Anda, dan mengganti kata sandi Anda. Baca lebih lanjut tentang rekomendasi mereka di sini.
