Waspada Tren TikTok Berbahaya! Prank yang Mirip Penipuan Lewat Telepon

Sedang marak tren melakukan lelucon melalui telepon penipuan, belakangan ini, di Tiktok banyak konten di mana seseorang menelepon teman mereka menggunakan suara mesin penjawab otomatis dan menipu bahwa sejumlah dana besar akan ditarik dari rekening keuangan yang bersangkutan.

Pakar Kaspersky mengingatkan bahwa tren ini adalah skema penipuan yang nyata bernama vishing, dan marak dipakai oleh para pelaku kejahatan siber. Peneliti keamanan Kaspersky juga menjelaskan bagaimana vishing bekerja untuk ancaman penipuan online.

Vishing (kependekan dari voice phishing) adalah taktik penipuan dengan cara meyakinkan seseorang untuk menelepon penipu online dan membagikan informasi pribadi, misalnya data bank melalui telepon. Seperti skema phishing lainnya, tipuan ini dimulai dari masuknya email dari toko online besar atau sistem pembayaran. Email tersebut misalnya berisi surat palsu dari Paypal mengenai permintaan penarikan uang dalam jumlah besar dari akun korban.

Baca Juga: Waspada Serangan Siber! Kaspersky: 1 dari 5 Karyawan Masih Klik Email Phising

Namun, ada perbedaan dari kedua teknis penipuan tersebut: email phishing biasanya meminta korban mengklik tautan tertentu untuk membatalkan pembelian, sementara vishing email meminta korban segera menelepon costumer support yang tertera di email.

Pakar keamanan Kaspersky menekankan bahwa metode ini dipilih oleh penipu online, karena ketika korban melihat situs phishing, mereka mempunyai waktu sebelum memutuskan tindakan, atau mengenali tanda-tanda bahwa situs tersebut bukan situs resmi.

Namun, ketika korban berbicara melalui telepon, mereka dihadapkan dengan situasi yang membingungkan dan memiliki tendensi untuk kehilangan fokus. Di situasi ini, penipu akan melakukan apa saja untuk memastikan korban tetap di bawah tekanan: membuat korban merasa terburu-buru, mengintimidasi dan meminta mereka segera memberikan detail kartu kredit untuk membatalkan ‘transaksi’ palsu tersebut.

"Setelah mendapatkan detail rekening bank korban, para pelaku kejahatan siber ini akan menggunakan informasi tersebut untuk mencuri uang dan menguras tabungan korban," kata Pakar Keamanan di Kaspersky, Roman Dedenok melalui keterangan resminya, Selasa (12/7/2022).

Roman menjelaskan kebanyakan skema dari tren Tiktok seperti ini: mereka akan mengenalkan diri sebagai perwakilan dari Costumer Service toko online terkenal yang mengklaim telah menerima pembelian dari korban dengan jumlah sekian ribu dollar dan meminta konfirmasi. Tidak peduli bagaimana korban menjawab, hal berikutnya yang dikatakan mesin penjawab adalah “Thank you, your order has been confirmed.”

"Korban berpikir bahwa mesin penjawab salah mendengar dan dana akan tetap ditarik secara langsung dari akun mereka, sehingga menyebabkan kepanikan dan tidak menyadari bahwa mereka menjadi korban dari lelucon (prank)," ujarnya.

"Ketika korban diyakinkan untuk membagikan data pribadi melalui telepon, bukan dari situs, korban tidak punya banyak waktu untuk menduga mereka adalah target dari hoax banyaknya video di Tiktok tentang lelucon ini adalah contoh yang membahayakan," tambahnya.

Untuk diketahui, Peneliti Kaspersky telah mendeteksi peningkatan email vishing di Juni (total 100.000 email) dan mengumpulkan kurang lebih 350.000 email vishing dari Maret hingga Juni 2022.