PHK Akibat Covid-19, Pengangguran di AS Direkrut untuk Pencucian Uang
Contoh email phishing yang menawarkan pekerjaan yang bertujuan mencuri data pribadi kemudian melibatkan korban dalam skenario pencucian uang | PhishLabs
Cyberthreat.id - Efek pemutusan hubungan kerja (PHK) menjadi lahan baru bagi hacker beraksi. Meningkatnya jumlah pengangguran sejak pandemi Covid-19 dieksploitasi oleh hacker dengan cara membantu mereka mencuci uang yang diperoleh dari kegiatan ilegal.
Peneliti PhishLabs menemukan operasi phishing sedang berlangsung di Amerika Serikat (AS) dan Kanada yang berupaya meyakinkan target. Korban yang kebanyakan pengangguran sejak Covid-19 dijanjikan pekerjaan dari rumah (work from home) hingga bayaran $ 5000 (Rp 74,6 juta) perbulan.
Para calon korban tidak diberikan info lebih lanjut mengenai apa saja yang dibutuhkan pekerjaan jarak jauh, tetapi korban diminta untuk menyetor lebih banyak informasi pribadi melalui email.
Lowongan asisten pribadi digunakan sebagai umpan
Salah satu modus yang digunakan hacker adalah meniru perwakilan Wells Fargo, perusahaan SDM yang merekrut pekerja jarak jauh dari AS untuk mengisi lowongan sebagai asisten pribadi.
"Perusahaan kami sekarang kekurangan staf karena wabah pandemi," kata para penipu melalui email phishing kepada korban.
"Ini pekerjaan paruh waktu, jika Anda tertarik, beri tahu kami dengan tanggapan Anda terhadap pesan email ini," tulis Bleeping Computer, Kamis (7 Mei 2020).
Korban yang sedang menganggur tentu saja menerima tawaran pekerjaan tersebut. Mereka akan diminta untuk melaksanakan serangkaian pekerjaan umum. Namun, pada titik tertentu, setelah hacker ini berhasil membangun kepercayaan dan kredibilitas, "korban akan diberikan tugas memindahkan dana yang tanpa disadari itu adalah pencucian uang".
Konsekuensi hukum bagi korban sangat serius, dapat menyebabkan penjara dan denda ratusan ribu dolar AS. Dalam banyak kasus, korban dianggap melakukan pencucian uang. Korban juga dengan sukarela memberikan informasi pribadi
"Sadar atau tidak sadar, korban telah menjadi kaki tangan yang menerima dana haram kemudian mentransfer dana seperti yang diarahkan oleh para penipu," tulis Departemen Kehakiman AS menanggapi kejahatan ini.
FBI: Korban yang tidak sadar atau tidak disengaja dianggap sebagai penjahat
FBI menyatakan operasi serupa yang dilancarkan para hacker, misalnya, business email compromise (BEC) atau skema cybercrime lainnya untuk mencuci uang sudah terbukti berhasil merekrut ratusan orang hanya untuk mentransfer uang haram ke rekening lain yang sulit dilacak.
Mereka, para korban, dianggap terlibat dalam jaringan pencucian uang internasional yang pada akhirnya diburu oleh penegak hukum dan dituntut.
Bulan lalu, FBI memperingatkan tentang penjahat cyber di balik skema money bag yang semakin mengeksploitasi ketakutan dan ketidakpastian publik seputar pandemi Covid-19.
"Jika anda menjadi korban atau pelaku kejahatan ini, orang lain dimungkinkan menggunakan rekening bank Anda untuk melakukan transaksi keuangan atas nama orang lain. Ini tidak hanya membahayakan keamanan finansial dan membahayakan informasi pribadi Anda, tetapi dianggap bagian dari kejahatan," ungkap FBI.
FBI menyarankan setiap orang untuk menolak mengirim atau menerima uang atas nama individu dan bisnis yang Anda sendiri tidak bertanggung jawab secara pribadi dan profesional.
