Standard Bank Endus Ribuan Situs Palsu dan Jutaan Email Penipuan untuk Menjebak Nasabahnya

Cyberthreat.id - Standard Bank Group yang berpusat di Afrika Selatan mengatakan telah menutup lebih dari 5.000 situs web palsu pada kuartal pertama 2021, dan memblokir jutaan email yang dibuat oleh penipu dunia maya yang menyamar sebagai bank itu dalam upaya untuk mengumpulkan dana dari nasabahnya.

Bank pemberi pinjaman terbesar di Afrika itu mengatakan telah mengamati peningkatan yang mengkhawatirkan dalam kejahatan dunia maya keuangan yang canggih selama setahun terakhir, dan telah menggunakan teknologi canggih dan alat cerdas untuk melawan aktivitas kriminal, karena penipu tidak berhenti mengeksploitasi pandemi COVID-19.

Berbicara dalam webinar "Mari kita bicara tentang keamanan digital", Carolina Reddy, kepala manajemen risiko penipuan untuk Standard Bank Group, menjelaskan bahwa web gelap adalah rumah bagi sekumpulan pasar ilegal, tempat peretas membeli alat dan mengembangkan situs web jahat untuk meniru situs perbankan yang sebenarnya.

Bank telah menggagalkan penipu yang mengadopsi cara-cara canggih untuk memalsukan situs web dan alamat email karyawannya.

Selain menutup ribuan situs palsu, Standard Bank Group pada tahun lalu memblokir lebih dari 180 juta email dengan lampiran palsu yang berusaha merampok para korban dari uang hasil jerih payah mereka, katanya.

“Standard Bank berusaha sangat keras untuk lebih maju dari para penipu dan menjaga pelanggan kami terlindungi, dan penting bagi pelanggan untuk selalu memberi tahu kami tentang kegiatan kriminal ini - karena jika kami tidak mengetahui penipu yang meniru kami, kami tidak dapat menutup situs web phishing ini,” kata Reddy seperti diberitakan itweb.co.za, Jumat (26 Maret 2021).

“Dan seringkali, segera setelah kami menutupnya, penipu dapat membuka situs phishing baru. Kami secara proaktif mencari situs phishing ini dengan menjalankan pemindaian online yang menemukan situs web yang menyalahgunakan merek kami. Tetapi terkadang pelanggan menerima hal-hal yang mungkin tidak kami sadari, jadi sangat penting untuk bermitra dengan pelanggan untuk melawan kejahatan ini," tambah Reddy.

Dalam presentasinya, Reddy memperlihatkan tampilan situs Standard Bank palsu yang terlihat persis sama dengan situs asli bank itu.

“Seperti yang Anda lihat, alamat email ini benar-benar terlihat seperti alamat Standard bank, memiliki nama CEO dan nama domain email yang benar, tetapi segera setelah penerima menanggapinya, di judul Anda dapat mengidentifikasinya di sana tiba-tiba ada informasi tambahan sebagai bagian dari alamat email. Sekarang Anda dapat melihat bahwa ini bukan alamat email Standard Bank, meskipun memiliki beberapa informasi Standard Bank, dan Anda menyadari bahwa alamat email tersebut sebenarnya adalah penipu.”

Memberikan analisis tren kejahatan dunia maya yang diamati oleh bank, terutama sejak awal pandemi, Reddy menunjukkan bahwa phishing (upaya untuk mendapatkan data secara ilegal), vishing (phishing telepon), smishing (phishing SMS), penipuan belanja online dan penipuan email bisnis (business email compromise) telah menjadi salah satu metode paling populer yang diadopsi oleh penjahat.

Tren lain yang diamati, selama pandemi Covid-19, banyak penipu yang menyamar sebagai instansi pemerintah atau lembaga keuangan untuk mendapatkan data sensitif korban agar "menyetorkan pembayaran bantuan Covid-19 ke akun mereka."

Sindikat kejahatan dunia maya beroperasi dengan cara yang sama seperti perusahaan formal, di mana mereka memiliki para ahli dengan spesialisasi di setiap bidang aktivitas ilegal, katanya.

“Penipu mengirim email, yang menyatakan Anda memenuhi syarat untuk mendapatkan hibah, dan mengirimkan lampiran yang lebih sering mengandung malware di dalamnya. Penjahat ini sebenarnya memiliki rencana bisnis dan strategi pelaksanaan, dan mereka menelepon pelanggan dan organisasi dari call centre  yang meniru bank. Ketika mereka menelepon pelanggan, mereka mungkin memiliki sedikit informasi awal yang diperoleh dari web gelap atau dari media sosial.”

Pakar keamanan dunia maya dan penulis Jamie Bartlett yang turut berbicara dalam webinar yang sama, mengatakan bahwa penipuan dunia maya sekarang merupakan industri bernilai miliaran dolar dan salah satu industri paling mencekam di dunia, menjadi sama maju dan profesionalnya seperti sektor lainnya.

Dia menyoroti tantangan yang dihadapi oleh lembaga penegak hukum di seluruh dunia dalam memerangi meningkatnya tingkat kejahatan dunia maya.

“Alasan utama mengapa seringkali sulit untuk menangkap penjahat ini adalah karena ada begitu banyak kegunaan yang baik untuk alat terenkripsi ini yang ditemukan di web gelap. Jadi Anda menemukan orang baik yang profesional menggunakan alat yang sama seperti orang jahat - jadi kami tidak ingin sepenuhnya menyingkirkan [alat ini] dan ini berarti kami harus selalu hidup dengannya."

Kedua, dia mencatat kejahatan telah berkembang dalam 20 tahun terakhir, dengan teknologi yang menerabas semua penghalang fisik antara korban dan pelaku. Evolusi ini juga berarti penjahat tidak hanya menargetkan perusahaan keuangan besar yang kuat, tetapi pada dasarnya semua organisasi yang menyimpan data sensitif pelanggan.

“Otoritas penegak hukum yang bertanggung jawab untuk menyelidiki kejahatan ini mungkin tidak tertarik untuk menyelidiki kejahatan internasional dan menangkap penjahat yang berada  di negara lain. Meskipun mereka semakin mahir dalam hal itu, tentu saja, masih sangat sulit untuk menangkap penjahat yang tersebar di seluruh dunia yang sama cerdas dan kreatifnya dengan mereka,” katanya.[]