Mengenal taktik penipuan "vishing" yang manfaatkan platform TikTok

Belakangan ini, ada tren yang marak di TikTok di mana seseorang menelepon teman mereka menggunakan suara mesin penjawab otomatis atau robot penerjemah dan mengatakan bahwa sejumlah dana akan ditarik dari rekening yang bersangkutan.

Pakar Kaspesky mengingatkan tren tersebut mirip dengan skema penipuan vishing atau voice phishing, sebagaimana tertulis dalam siaran pers yang diterima ANTARA di Jakarta, Selasa.

"Saya sering menemukan video di TikTok tentang blogger yang mengerjai orang lain dengan menelepon dan memberitahu bahwa rekening mereka akan didebet ribuan dolar. Korban percaya dan menjadi panik karenanya," kata Pakar Keamanan di Kaspersky, Roman Dedenok.

Baca juga: Cara hindari pencurian data dan penipuan di ruang digital

"Ketika orang dihadapkan dengan penipuan telepon, mereka rata-rata dipengaruhi oleh banyak kondisi dalam satu waktu. Panggilan telepon seperti itu akan membuat kaget. Mereka tidak dapat menilai dengan jelas siapa yang ada di ujung panggilan, apakah itu seorang penipu, penjahat, atau pekerja asli di bank,” sambungnya.

Vishing merupakan taktik penipuan dengan cara meyakinkan seseorang untuk menelepon penipu dan membagikan informasi pribadi seperti data bank.

Seperti skema phishing lainnya, tipuan ini dimulai dari masuknya email dari toko online atau sistem pembayaran. Email tersebut berisi surat palsu mengenai permintaan penarikan uang dalam jumlah besar dari rekening yang bersangkutan. Penipu kemudian meminta korban segera menelepon Customer Support yang tertera di email.

"Metode ini dipilih oleh penipu karena ketika korban melihat situs phishing, dia bisa saja mengenali tanda-tanda bahwa situsnya tidak resmi. Namun ketika berbicara melalui telepon, mereka dihadapkan dengan situasi yang membingungkan dan memiliki tendensi untuk kehilangan fokus," jelas Dedenok.

"Di situasi ini, penipu akan melakukan apa saja untuk memastikan korban tetap di bawah tekanan: membuat korban merasa terburu-buru, mengintimidasi dan meminta mereka segera memberikan detail kartu kredit untuk membatalkan ‘transaksi’ palsu tersebut," lanjut dia.

Pada periode Maret-Juni 2022, Kaspersky mendeteksi hampir 350 ribu vishing email yang meminta korban menelepon dan membatalkan transaksi. Pada Juni, jumlah email vishing meningkat tajam, nyaris mencapai 100 ribu email.

Di TikTok, orang-orang yang mengikuti tren ini tidak mengirim email tipuan. Mereka langsung menelepon target dan akan mengenalkan diri sebagai perwakilan dari customer service sebuah toko online terkenal.

Meski tidak mencuri apapun dari target, banyaknya video di TikTok tentang lelucon itu tetap dinilai Dedenok sebagai tren yang membahayakan karena ketika korban diyakinkan untuk membagikan data pribadi melalui telepon, mereka tidak menduga mereka adalah target lelucon.

Kaspersky kemudian memberikan rekomendasi agar terhindar dari serangan vishing, yaitu dengan selalu mengecek alamat pengirim email. Kebanyakan email spam datang dari alamat yang tidak tertulis dengan jelas.

Kemudian, pertimbangkan informasi yang diminta. Perusahaan resmi tidak akan menghubungi secara tiba-tiba melalui email dan meminta data pribadi. Jika pesan berisi konteks yang mendesak, berhati-hatilah. Penipu biasanya menggunakan taktik tersebut agar korban merasa terpojok.

Selain itu, penting untuk mengecek tata bahasa dan ejaan. Salah penulisan atau tata bahasa yang buruk adalah pertanda bahaya, demikian juga dengan kata-kata yang aneh atau kalimat janggal. Terakhir, unduh produk keamanan yang terpercaya dan ikuti rekomendasinya.

Baca juga: Waspadai vishing, penipuan yang jadi lelucon di medsos

Baca juga: Empat jurus hindari penipuan online

Baca juga: Waspadai dan cegah penipuan online selama Lebaran

Tujuan kami adalah menciptakan tempat yang aman dan menarik bagi pengguna untuk terhubung melalui minat dan kegemaran. Untuk meningkatkan pengalaman komunitas, kami menangguhkan sementara fitur komentar artikel