JAKARTA, KOMPAS.TV- Perusahaan keamanan siber, Kaspersky, meminta warganet waspada terhadap "vishing" atau voice phishing, penipuan yang kini sedang dijadikan lelucon di TikTok.
Hal ini sedikit berbeda dengan "phising" yaitu penipuan untuk mendapatkan informasi atau data sensitif, seperti nama lengkap, password, dan informasi kartu kredit/debit, dan lainnya, melalui media elektronik dengan menyamar sebagai sosok/pihak yang dapat dipercaya.
Skema vhising, dalam beberapa konten, ditemukan pengguna memakai mesin penjawab untuk meniru petugas layanan pelanggan (customer service). Pengguna pun mengerjai teman mereka, dengan mengatakan ada penarikan uang dalam jumlah besar dari rekening bank orang tersebut.
"Saya sering menemukan video di TikTok tentang blogger yang mengerjai orang lain dengan menelepon dan memberitahu bahwa rekening mereka akan didebet ribuan dolar. Korban percaya dan menjadi panik karenanya," kata Pakar Keamanan di Kaspersky Roman Dedenok, seperti dikutip dari Antara, Rabu (13/7/2022).
Apa yang ditunjukkan di TikTok sebenarnya hanyalah prank atau aktivitas mengerjai teman. Tapi, praktik seperti ini sebenarnya berasal dari modus kejahatan vishing. Penipu menggunakan mesin penjawab otomatis supaya terkesan korban sedang berbicara dengan petugas layanan konsumen sungguhan.
Baca Juga: Biar Belanja Aman, Simak Tips Terhindar Penipuan Online Shop
Skema vishing biasanya berawal dari email. Korban dikirimi surat elektronik bahwa ada penarikan sejumlah uang dari akun mereka.
Jika pada phishing korban diminta mengklik tautan, pada penipuan vhising korban diminta segera menelepon nomor layanan pelanggan yang tertera.
Kaspersky menilai, dengan vishing, korban bisa saja terperdaya karena penipu berupaya membuat situasi ini sangat mendesak. Saat mereka kehilangan fokus karena situasi mendesak, penipu akan meminta korban memberikan data pribadi seperti nomor kartu kredit supaya transaksi tersebut batal.
"Ketika orang dihadapkan dengan penipuan telepon, mereka rata-rata dipengaruhi oleh banyak kondisi dalam satu waktu. Panggilan telepon seperti itu akan membuat kaget. Mereka tidak dapat menilai dengan jelas siapa yang ada di ujung panggilan, apakah itu seorang penipu, penjahat, atau pekerja asli di bank,” ujar Dedenok.
Berdasarkan data Kaspersky, ada sekitar 350.000 email vishing dari Maret sampai Juni 2022 di seluruh dunia. Pada Juni, jumlah email vishing meningkat tajam, nyaris mencapai 100.000 email dalam satu bulan.
Baca Juga: Tips Bebas Denda PLN, Berikut Hal Yang Tidak Boleh Dilakukan Pelanggan
"Metode ini dipilih oleh penipu karena ketika korban melihat situs phishing, dia bisa saja mengenali tanda-tanda bahwa situsnya tidak resmi. Namun ketika berbicara melalui telepon, mereka dihadapkan dengan situasi yang membingungkan dan memiliki tendensi untuk kehilangan fokus," jelas Dedenok.
"Di situasi ini, penipu akan melakukan apa saja untuk memastikan korban tetap di bawah tekanan: membuat korban merasa terburu-buru, mengintimidasi dan meminta mereka segera memberikan detail kartu kredit untuk membatalkan ‘transaksi’ palsu tersebut," lanjut dia.
Namun, masyarakat bisa melakukan sejumlah cara agar tidak menjadi korban penipuan vhising. Yakni, teliti alamat email pengirim ketika mendapatkan pemberitahuan yang mendesak atau mencurigakan. Biasanya penipu memberikan kata-kata "urgen" atau "perlu segera ditangani" pada judul email.
Salah satu cara mengenali penipuan adalah dengan memperhatikan ejaan. Seringkali email penipuan ditulis dengan tata bahasa yang sembarangan atau kalimatnya terasa janggal, seperti menggunakan mesin penerjemah.
Jika telanjur menelepon, ingat bahwa perusahaan resmi tidak akan pernah meminta data pribadi seperti nomor PIN atau rincian kartu kredit.
Sumber : Antara
Gabung ke Channel WhatsApp KompasTV untuk update berita terbaru dan terpercaya.