Penipuan Giveaway Raup Rp1 Triliun per Bulan, Korban dari Indonesia 4,4%
Ilustrasi via Filmstro
Cyberthreat.id – Jaringan penipuan global diperkirakan telah meraup pendapatan sekitar $80 juta (setara Rp1,1 triliun) per bulan yang dicuri dari 10 juta orang di 91 negara.
Menurut laporan Group-IB, perusahaan keamanan siber asal Singapura, saat ini ada 60 jaringan penipuan yang diketahui menggunakan tautan bertarget dalam kampanye yang meniru 121 merek populer. Mereka beroperasi dengan meminta orang untuk berpartisipasi dalam survei atau giveaway palsu.
Dilansir dari Bleepingcomputer, diakses Rabu (22 Desember 2021), setiap jaringan menggunakan rata-rata 70 nama domain Internet yang berbeda sebagai bagian dari operasi mereka. Namun, beberapa mendulang sukses besar meski menggunakan lebih sedikit domain, menunjukkan kualitas mengalahkan kuantitas dalam hal penipuan.
"Untuk setiap situs web tertentu yang menghosting konten penipuan, peneliti Grup-IB dapat menganalisis dari mana pengunjung berasal."
"Sumber lalu lintas utama untuk operator tautan yang ditargetkan adalah India (42,2%), Thailand (7%), dan Indonesia (4,4%), antara lain."
Namun, menurut Group-IB, lebih banyak domain tidak selalu sama dengan lebih banyak lalu lintas untuk kampanye.
“Jaringan terdeteksi terbesar dalam hal jumlah nama domain termasuk 232 nama domain, menurut temuan tim DRP Grup-IB. Ada kemungkinan tidak semua situs web tetap aktif.
Sejumlah besar domain dibuat untuk memungkinkan mengarahkan lalu lintas ke sumber daya terkait sesegera mungkin jika yang aktif diblokir. Dengan cara ini, penipu memastikan operasi berkelanjutan dari skema penipuan mereka.
Namun, sangat sering, sejumlah besar nama domain di jaringan tidak berarti bahwa jaringan ini paling banyak dikunjungi. Grup-IB mencatat, jaringan sumber daya yang berisi 51 nama domain dengan tautan yang ditargetkan tetapi merupakan salah satu jaringan terbesar dalam hal lalu lintas yang ditarik.
Dilihat dari jumlah pengunjung, hampir 10 juta orang menjadi korban skema penipuan per bulan di jaringan yang disebutkan di atas saja, sementara lalu lintas yang tertarik ke jaringan terbesar dalam hal jumlah nama domain sekitar 2 kali lipat lebih sedikit. " - Grup-IB.
Pengalihan Pengambilan Info
Para scammer menargetkan korban melalui iklan kontekstual, iklan di situs legal dan benar-benar nakal, posting media sosial, posting forum, SMS, mailout, dan pemberitahuan pop-up.
Tujuannya adalah untuk mengarahkan mereka semua ke situs scam yang merupakan tiruan dari situs resmi merek tertentu.
Sementara Group-IB tidak membagikan daftar merek yang ditargetkan oleh kampanye ini, BleepingComputer telah melihat survei dan hadiah palsu yang meniru Google, Target, Amazon, Microsoft, Apple, dan Samsung di masa lalu.
Mengklik URL pertama memicu rangkaian pengalihan yang panjang, di mana pelaku mengumpulkan informasi tentang calon korban, seperti bahasa, IP, browser, lokasi, dll.
Proses ini penting untuk memberikan halaman yang sesuai dengan demografi dan berpotensi diminati setiap korban.
Secara bersamaan, proses ini sangat menghambat penyelidikan dan penghapusan situs penipuan ini, terutama ketika jaringan penipuan begitu besar dan menggunakan banyak situs.
Dalam kebanyakan kasus, korban akan diberikan kesempatan memenangkan hadiah yang hanya tinggal selangkah lagi dari pengiriman di lokasi mereka.
Bagaimana cara mengetahui penipuan?
Merek-merek besar menawarkan hadiah Natal akhir-akhir ini, dan mereka juga menjalankan hadiah atau survei dengan hadiah, yang justru ingin dimanfaatkan oleh para penipu.
Untuk memastikan keabsahan giveaway, periksa akun email dan konfirmasikan bahwa alamat situs web adalah domain resmi merek tersebut.
Jika sebuah merek menjalankan kampanye, seharusnya mudah untuk menemukan pos yang relevan di saluran media sosial resmi mereka, dan bahkan di sana, pastikan Anda memeriksa akun yang diverifikasi.
Terakhir, periksa domain di halaman giveaway yang Anda kunjungi dan konfirmasikan bahwa domain tersebut milik merek yang diklaim.
Dalam situasi apa pun, pemenang hadiah tidak boleh membagikan detail perbankan mereka atau data pribadi lainnya selain nama dan alamat pos mereka.[]
Editor: Yuswardi A. Suud
