Teknologi.id - Menjelang musim belanja yang sibuk, para ahli memperingatkan tentang peningkatan ancaman serangan siber yang dapat menargetkan jutaan pengguna internet, terutama saat acara belanja besar seperti Black Friday dan Cyber Monday. Penjahat dunia maya memanfaatkan lonjakan aktivitas belanja online selama periode diskon besar untuk mencuri data pribadi dan informasi keuangan pengguna.
Menurut tim riset EclecticIQ, kejahatan dunia maya ini meningkat tajam pada bulan November, yang merupakan puncak dari musim belanja Black Friday. Penjahat siber tersebut memanfaatkan momen ini dengan menyamar sebagai situs e-commerce untuk menipu konsumen. Mereka mencuri informasi kartu kredit, data autentikasi, dan data pribadi lainnya dari pengguna yang tidak waspada.
Beberapa kelompok ancaman, termasuk yang dikenal dengan nama SilkSpecter, menggunakan layanan pembayaran resmi untuk menambah kredibilitas situs palsu mereka. Langkah ini membuat situs mereka terlihat lebih meyakinkan dan meningkatkan kemungkinan korban yang terperangkap.
Para peneliti dari EclecticIQ telah menemukan lebih dari 4.000 domain berbahaya yang digunakan oleh penjahat siber untuk menipu konsumen. Berikut adalah beberapa contoh domain yang harus diwaspadai:
- northfaceblackfriday[.]shop
- lidl-blackfriday-eu[.]shop
- blackfriday-shoe[.]top
Selain itu, para penjahat siber ini sering menggunakan pola URL yang mencurigakan, seperti yang mengandung kata-kata seperti “discount” atau “Black Friday”, serta pola seperti "/homeapi/collect" atau "trusttollsvg". Ini adalah tanda-tanda bahwa situs tersebut mungkin tidak aman dan bisa menjadi jebakan.
FBI: Hati-hati dengan Penawaran Diskon yang Terlalu Bagus
FBI juga telah mengeluarkan peringatan terkait penipuan Black Friday. Mereka menegaskan bahwa tawaran diskon besar dari situs yang tidak dikenal sering kali merupakan jebakan. Pengguna yang tidak berhati-hati dapat kehilangan uang, data pribadi, dan bahkan identitas mereka.
Dalam pernyataan resmi yang dilansir dari Forbes, FBI mengingatkan konsumen untuk waspada terhadap situs yang menawarkan diskon besar untuk barang-barang bermerek, yang sering kali berakhir dengan kerugian. "Hati-hati dengan situs yang tidak dikenal yang menawarkan diskon gila-gilaan untuk produk merek terkenal. Para penipu memanfaatkan antusiasme konsumen untuk promo besar seperti 'Hanya Sehari' dari merek-merek besar, tanpa kecurigaan, konsumen bisa saja membayar barang yang tidak pernah sampai, memberikan informasi pribadi, atau bahkan identitas yang disalahgunakan," tulis FBI.
Baca juga : Hindari Trojan yang Menyamar Menjadi App dengan Cara Ini
Berbagai Trik Penipu untuk Menipu Pengguna
Penipu menggunakan banyak trik untuk menipu korban, seperti menawarkan diskon fantastis seperti “80% off” untuk menarik perhatian konsumen. Mereka juga menggunakan domain yang terlihat mirip dengan situs e-commerce terkenal, seperti .top, .shop, .store, dan .vip, untuk menciptakan kesan bahwa situs tersebut sah. Selain itu, penipu semakin pintar dengan menggunakan Google Translate untuk menyesuaikan bahasa situs sesuai dengan lokasi IP korban, sehingga situs palsu tampak lebih meyakinkan.
Menurut tim EclecticIQ, menggunakan Google Translate untuk menyesuaikan bahasa berdasarkan lokasi IP pengguna adalah salah satu cara untuk meningkatkan kredibilitas situs phishing. Trik ini bertujuan agar situs tersebut tampak lebih internasional dan lebih dapat dipercaya oleh korban yang berasal dari berbagai negara.
Selain itu, penipu juga menggunakan teknologi pelacakan web seperti OpenReplay, TikTok Pixel, dan Meta Pixel, yang mirip dengan yang digunakan oleh situs e-commerce resmi untuk memantau aktivitas pengunjung dan melacak perilaku pengguna. Dengan cara ini, mereka dapat mengetahui kebiasaan pengguna dan memanfaatkan informasi tersebut untuk melakukan penipuan lebih lanjut.
Data Pribadi yang Dapat Dimanfaatkan
Situs palsu ini tidak hanya mengumpulkan informasi kartu kredit atau login, tetapi juga data berharga lainnya, seperti nomor telepon. Informasi ini digunakan oleh penipu untuk vishing (penipuan melalui telepon) atau smishing (penipuan melalui SMS), yang semakin meningkatkan ancaman terhadap korban.
Tanda-tanda Situs Palsu yang Perlu Diwaspadai
Namun, ada kabar baik bagi konsumen yang berhati-hati. Jika Anda waspada dan dapat mengenali tanda-tanda situs belanja palsu, Anda dapat menghindari kerugian. Berdasarkan penelitian dari Trend Micro, berikut adalah beberapa ciri-ciri yang perlu diwaspadai:
- Penawaran Terlalu Menggiurkan: Diskon yang terlalu besar dari harga normal bisa menjadi tanda bahwa situs tersebut mencurigakan.
- Desain Situs yang Buruk: Situs yang tidak profesional dengan banyak kesalahan ketik dan metode pembayaran yang tidak aman.
- Informasi Kontak yang Tidak Jelas: Situs yang tidak mencantumkan alamat atau informasi kontak yang jelas.
- Pembayaran Tidak Aman: Tidak adanya opsi pembayaran yang aman, seperti kartu kredit atau PayPal.
- Kebijakan Pengembalian yang Tidak Jelas: Jika situs tidak mencantumkan kebijakan pengembalian atau pengiriman yang jelas, hati-hati bisa jadi itu situs palsu.
Dengan tetap waspada dan memeriksa beberapa tanda tersebut, Anda dapat meminimalisir risiko terkena penipuan saat berbelanja online di musim liburan ini.
Baca berita dan artikel lain di Google News
(mha)
