74 Grup Facebook Tawarkan Kartu Kredit Curian

Ilustrasi. Foto: Freepik.com

Jakarta, Cyberthreat.id - Perusahaan keamanan siber, Cisco Talos, menemukan 74 grup di Facebook yang secara terbuka melayani penjualan daring (online) nomor kartu kredit curian dan detail rekening bank hasil curian.

Grup-grup tersebut memiliki keanggotan reguler sekitar 385.000 orang. Dalam blog situs web perusahaannya, Jon Munshaw dan Jaeson Schultz dari Divisi Keamanan Cisco Talos menulis, selama beberapa bulan melacak sejumlah grup Facebook.

"Mayoritas grup tersebut menggunakan nama grup yang cukup jelas, seperti 'Spam Professional', 'Spammer & Hacker Professional', 'Buy Cvv On THIS SHOP PAYMENT BY BTC', dan 'Facebook hack (Phising)'," tulis Munshaw dan Schultz.

Sejumlah grup tersebut, menurut penelitian Cisco Talos, aktif di Facebook selama delapan tahun terakhir.

Grup-grup itu cukup mudah ditemukan siapa saja yang memiliki akun Facebook. Cukup mengetikkan kata kunci, seperti "spam", "carding", atau "CVV" maka akan keluar hasilnya.

Cisco awalnya berusaha menghapus grup-grup tersebut secara individual melalui fungsi pelaporan penyalahgunaan Facebook. Memang, beberapa grup telah dihapus oleh Facebook, tapi grup lain hanya terhapus dalam postingan tertentu.

"Akhirnya melalui kontak dengan tim keamanan Facebook, mayoritas grup penjahat siber itu dengan cepat dihapus, meski grup baru bermunculan, dan beberapa masih aktif," tulis mereka.

Menurut Cisco, kejadian tersebut bukan untuk pertama kali menimpa Facebook. Pada April 2018, wartawan investigasi teknologi, Brian Krebs, telah memberi tahu Facebook bahwa terdapat puluhan grup tempat para hacker rutin menawarkan penjualan kartu kredit, penipuan online, penipuan pengembalian pajak, dan serangan DDoS (distributed denial-of-service).

Munshaw dan Schultz mengatakan, dalam transaksinya penjual barang-barang curian itu meminta pembayaran dalam bentuk kriptokurensi (cryptocurrency). Ada pula yang menggunakan jasa perantara yang pembayarannya melalui akun PayPal. Tak sedikit dari para pembeli yang mengeluhkan transaksi karena telah ditipu dalam unggahan di grup tersebut.

Kartu kredit kadang-kadang dijual masih dengan mencantumkan identitas atau foto korban. Kartu kredit itu dijual dengan harga antara US$ 5 hingga US$ 10, sedangkan akun log-in dibanderol US$ 25 hingga US 30.

Menanggapi hal itu Facebook telah menghapus grup-grup itu karena dinilai melanggar kebijakan perusahaan terkait spam dan penipuan finansial. "Kami tahu kami harus lebih waspada dan kami secara serius melawan kejahatan seperti ini," kata juru bicara Facebook seperti dikutip dari Forbes.com, yang diakses Minggu (7/4/2019).

Facebook mengatakan, masih menyelidiki sejumlah orang yang menjalankan aktivitas terlarang tersebut dan telah memblokir kemungkinan mereka membuat akun baru.

Sumber: Forbes, Cisco Talos