Modus Scam Online Makin Kreatif, Ngaku Jadi Interpol hingga Hitmen
Uzone.id — Modus
penipuan online semakin hari semakin ‘cerdas’ saja, setelah bosan dengan
penipuan biasa-biasa saja, kini penipu online melakukan cara yang lebih
ekstrim, yaitu nyamar jadi peretas hingga hitman alias pembunuh bayaran.
Yap, konsepnya memang agak aneh ya, bisa-bisanya peretas
nyamar jadi ‘peretas’. Meski nyeleneh tapi modus ini benar-benar terjadi. Hal
tersebut diungkap oleh Kaspersky, Senin, (17/11).
Pelaku penipuan ini menyamar sebagai peretas yang mengancam akan menyebarluaskan data pribadi, penegak hukum seperti pengadilan hingga kepolisian yang mengedarkan surat panggilan palsu, atau bahkan pembunuh bayaran yang menuntut tebusan.
Biar makin meyakinkan, mereka memasukkan detail pribadi
seperti nama lengkap dan nomor telepon dalam email palsu agar tampak kredibel
dan memicu kepanikan di calon korbannya.
Skema paling umum, mereka mengaku telah menyusup ke
perangkat korban dan memiliki akses ke kamera, mikrofon, riwayat penelusuran,
dan berkas sensitif. Setelah itu mereka mengancam akan merilis konten eksplisit
yang diambil melalui webcam atau rekaman layar yang diduga diambil saat korban
sedang menonton konten-konten dewasa.
Agar semakin panik, email-email ini juga menyertakan narasi
terperinci tentang dugaan pelanggaran, termasuk penjelasan jenis malware dan
saran tentang keamanan yang lebih baik.
Biasanya, uang diminta berkisar ratusan dollar Amerika dan
diminta dalam bentuk kripto. Sebagai tebusan, mereka berjanji untuk menghapus
data setelah pembayaran.
Modus yang tak kalah bikin panik adalah penipuan email yang
menyamar sebagai pembunuh bayaran (hitmen).
Dalam skema ini, pelaku menyebut mereka sudah membuat
kontrak dengan pihak tertentu untuk ‘menargetkan’ si korban. Tapi, demi lolos
dari target hitmen, penipu akan mengampuni dan membebaskan mereka asalkan
memberi tebusan dengan harga yang lebih tinggi.
Email palsu ini menyertakan dompet aset kripto untuk tebusan, membingkai penipu tersebut sebagai perantara yang ‘baik hati’.
Sama seperti yang sebelumnya, mereka mengandalkan rasa takut
calon korban dengan menjanjikan nyawa korban sebagai imbalan pembayaran.
Ada pula skema penipuan yang mengaku menjadi Interpol,
Europol hingga pihak berwajib. Mereka mengirimkan dokumen ‘panggilan’ berupa
PDF atau DOC yang menuduh calon korbannya melakukan kejahatan serius seperti
eksploitasi anak, eksibisionisme, atau perdagangan manusia.
Dokumen-dokumen ini mengutip pasal-pasal hukum, menampilkan
tanda tangan dan stempel palsu, dan mendesak si calon korban untuk segera
menanggapi email tersebut.
Setelah itu, calon korban akan diminta untuk membayar denda
berupa kripto demi menghindari tuntutan hukum, yang seringkali berujung pada
transfer kripto.
Modus ini sangat umum di Eropa, dengan pesan dalam bahasa
seperti Prancis, Spanyol, dan Portugis. Namun, hal ini bisa jadi terjadi ke
negara-negara lainnya termasuk ke Indonesia.
Anna Lazaricheva, Analis Spam Senior Kaspersky para penipu
ini menggunakan berbagai taktik untuk menghindari solusi perlindungan.
“Ini termasuk menyematkan ancaman utama dalam lampiran untuk
menghindari pemindaian teks isi, mencampur huruf dari alfabet yang berbeda
(misalnya, mengganti huruf Latin dengan huruf Sirilik yang serupa), menambahkan
tanda diakritik melalui kode HTML, memvariasikan font dalam markup HTML,
menyisipkan simbol acak atau tanda baca di antara kata, dan menyembunyikan teks
dalam tabel HTML yang tidak terlihat,” tambahnya.
Demi menghindari penipuan seperti ini, Kaspersky menghimbau
pengguna untuk verifikasi pengirim, mengabaikan lampiran dan tautan file yang
tidak jelas, jangan klik tautan yang mencurigakan karena dapat mengarah ke
situs phishing atau penipuan.
Cari format teks yang tidak biasa, huruf campuran dari
alfabet yang berbeda, atau simbol acak karena biasanya ini adalah tanda bahaya
spam dan jangan mudah percaya karena biasanya, lembaga penegak hukum yang sah
kemungkinan besar tidak akan mengirimkan surat panggilan melalui email atau
meminta pembayaran kripto.