Belakangan ini, ada tren yang marak di TikTok di mana
seseorang menelepon teman mereka menggunakan suara mesin penjawab otomatis atau
robot penerjemah dan mengatakan bahwa sejumlah dana akan ditarik dari rekening
yang bersangkutan.
Pakar Kaspesky mengingatkan tren tersebut mirip dengan skema
penipuan vishing atau voice phishing.
“Saya sering menemukan video di TikTok tentang blogger
yang mengerjai orang lain dengan menelepon dan memberitahu bahwa rekening
mereka akan didebet ribuan dolar. Korban percaya dan menjadi panik
karenanya,” kata Pakar Keamanan di Kaspersky, Roman Dedenok, melansir
Antara.
Ketika orang dihadapkan dengan penipuan telepon, mereka rata-rata
dipengaruhi oleh banyak kondisi dalam satu waktu. Panggilan telepon seperti itu
akan membuat kaget. Mereka tidak dapat menilai dengan jelas siapa yang ada di
ujung panggilan, apakah itu seorang penipu, penjahat, atau pekerja asli di
bank.
Vishing merupakan taktik penipuan dengan cara meyakinkan
seseorang untuk menelepon penipu dan membagikan informasi pribadi seperti data
bank.
Modus: Seperti skema phishing lainnya, tipuan ini dimulai
dari masuknya email dari toko online atau sistem pembayaran. Email tersebut
berisi surat palsu mengenai permintaan penarikan uang dalam jumlah besar dari
rekening yang bersangkutan. Penipu kemudian meminta korban segera menelepon
Customer Support yang tertera di email.
“Metode ini dipilih oleh penipu karena ketika korban
melihat situs phishing, dia bisa saja mengenali tanda-tanda bahwa situsnya
tidak resmi. Namun ketika berbicara melalui telepon, mereka dihadapkan dengan
situasi yang membingungkan dan memiliki tendensi untuk kehilangan fokus,”
jelas Dedenok.
Di situasi ini, penipu akan melakukan apa saja untuk
memastikan korban tetap di bawah tekanan, seperti membuat korban merasa
terburu-buru, mengintimidasi dan meminta mereka segera memberikan detail kartu
kredit untuk membatalkan ‘transaksi’ palsu tersebut.
Kasus: Pada periode Maret-Juni 2022, Kaspersky mendeteksi
hampir 350 ribu vishing email yang meminta korban menelepon dan membatalkan
transaksi. Pada Juni, jumlah email vishing meningkat tajam, nyaris mencapai 100
ribu email.
Di TikTok, orang-orang yang mengikuti tren ini tidak
mengirim email tipuan. Mereka langsung menelepon target dan akan mengenalkan
diri sebagai perwakilan dari customer service sebuah toko online terkenal.
Tren berbahaya: Meski tidak mencuri apa pun dari target,
banyaknya video di TikTok tentang lelucon itu tetap dinilai Dedenok sebagai
tren yang membahayakan karena ketika korban diyakinkan untuk membagikan data
pribadi melalui telepon, mereka tidak menduga mereka adalah target lelucon.
Tips: Kaspersky kemudian memberikan rekomendasi agar terhindar
dari serangan vishing, yaitu dengan selalu mengecek alamat pengirim email.
Kebanyakan email spam datang dari alamat yang tidak tertulis dengan jelas.
Kemudian, pertimbangkan informasi yang diminta. Perusahaan
resmi tidak akan menghubungi secara tiba-tiba melalui email dan meminta data
pribadi. Jika pesan berisi konteks yang mendesak, berhati-hatilah. Penipu
biasanya menggunakan taktik tersebut agar korban merasa terpojok.
Selain itu, penting untuk mengecek tata bahasa dan ejaan.
Salah penulisan atau tata bahasa yang buruk adalah pertanda bahaya, demikian
juga dengan kata-kata yang aneh atau kalimat janggal. Terakhir, unduh produk
keamanan yang terpercaya dan ikuti rekomendasinya.
Baca Juga