Katakata.id – Menyedot perhatian ratusan juta umat manusia, Piala Dunia ternyata menjadi pasar empuk bagi kalangan dark web untuk meluncurkan operasi tipu-tipu online.
Apa saja modus para hacker jahat ini?
Piala Dunia FIFA Qatar 2022 sudah resmi digelar dengan pertandingan pembuka antara Qatar melawan Ekuador dengan hasil kekalahan 0-2 bagi tuan rumah, Ahad (20/11/2022).
Sebelum helat digelar, menurut analisis perusahaan keamanan siber Kaspersky, situs web phishing terkait Piala Dunia sudah tumbuh subur. Situs-situs itu dirancang untuk mencuri data identitas dan perbankan pengguna.
“Acara olahraga besar selalu menarik perhatian penjahat dunia maya. Dengan Piala Dunia ini, penipu menjadi sangat kreatif, karena kami telah mengamati berbagai skema penipuan yang digunakan,” kata Olga Svistunova, pakar keamanan di Kaspersky, dikutip dari siaran persnya.
Peneliti Kaspersky menemukan halaman palsu yang menawarkan segalanya yang terkait bola agar bisa menggaet korban. Apa saja rinciannya?
Penipuan tiket
Tiket palsu merupakan umpan yang paling banyak digunakan untuk memikat para korban. Terlebih, Piala Dunia Qatar 2022 hanya menawarkan penjualan tiket secara digital. Hal ini dinilai semakin meningkatkan risiko bahaya online.
Pakar Kaspersky menemukan banyak halaman phishing yang menawarkan untuk pembelian tiket pertandingan FIFA. Bentuknya mirip dengan situs asli.
Pengguna akan kehilangan data pribadi, detail perbankan, dan uang. Selain itu, penipu online juga dapat menggunakan data yang dicuri untuk tujuan lain atau menjualnya di Dark Web.
Hadiah
Pakar Kaspersky menemukan halaman phishing yang menawarkan dua tiket ke Piala Dunia. Modus ini cukup populer karena biasanya setiap pengguna menjadi ‘pemenang yang beruntung’ yang hanya perlu membayar ongkos kirim.
Merchandise
Cara lain untuk mencuri data pengguna adalah melalui toko merchandise palsu terkait FIFA, seperti T-shirt timnas favorit, casing ponsel bergambar pemain idola.
Namun, efeknya panjang. Setelah memasukkan data pribadi dan mentransfer uang untuk melakukan pembelian, sang fan malah kehilangan uang jauh lebih banyak.
Penipuan kripto dan NFT
Ciri khas lanskap ancaman menjelang Piala Dunia 2022 adalah penyebaran aktif berbagai penipuan kripto, dengan sebagian besar mengeksploitasi popularitas non-fungible token (NFT).
Beberapa pihak menawarkan untuk bertaruh pada pertandingan dengan imbalan kripto, yang lain untuk memenangkan NFT. Yang perlu dilakukan pengguna hanya memasukkan kredensial (username dan password) dompet crypto, dengan dalih hadiah akan langsung ditransfer.
Dalam skenario seperti itu, penipu mendapatkan akses ke semua tabungan dan data dompet terkait.
Skema lainnya adalah penipuan investasi kripto yang mencurigakan. Bentuknya, penipu secara aktif membuat koin nyata dan meyakinkan pengguna untuk berinvestasi di dalamnya hingga menjanjikan potensi pertumbuhan mata uang kepada korban.
Dalam kehidupan nyata, inisiatif semacam itu hampir tidak pernah berhasil karena pengguna menghabiskan uang untuk sesuatu yang tidak akan pernah berkembang.
Tiket pesawat
Pakar Kaspersky mengamati banyak halaman phishing yang meniru layanan penerbangan yang menawarkan tiket ke Doha, Qatar. Laman web yang dianalisis menunjukkan semua tanda klasik penipuan: tampilan menarik, kesalahan pengejaan, domain yang baru terdaftar, dan fungsi situs yang terbatas.
Meskipun situs tersebut meniru agregator tiket pesawat global, pengguna hanya dapat memilih Qatar dalam daftar negara tujuan. Setelah detail penerbangan dimasukkan, korban diberi kesempatan untuk memasukkan data pribadi bersama dengan ID dan informasi kartu kredit.
“Skema ini sederhana, namun efektif dan itulah sebabnya halaman penipuan seperti itu adalah teman abadi dari setiap acara atau peristiwa besar. Kami mendorong pengguna untuk berhati-hati ketika mereka menerima penawaran yang tampaknya terlalu bagus untuk menjadi kenyataan dan selalu memeriksa keabsahan pesan yang mereka terima,” lanjut Svistunova.
Pihaknya pun menyarankan sejumlah tips mencegah kena penipuan online Piala Dunia 2022, yakni:
1. Cek tautan (link) sebelum mengklik. Arahkan kursor ke atasnya untuk mempratinjau URL, dan cari kesalahan eja atau penyimpangan lainnya.
2. Jangan klik tautan dari email sama sekali. Sebagai gantinya, Anda dapat membuka tab atau jendela baru dan memasukkan URL bank Anda atau alamat situs lainnya secara manual.
3. Cek jenis informasi apa yang diminta. Perusahaan yang sah tidak menghubungi Anda secara tiba-tiba melalui email tanpa diminta untuk menanyakan detail perbankan atau kartu kredit.
4. Pakai pemeriksa tata bahasa dan ejaan (grammar spelling). Ini adalah cara efektif untuk mengidentifikasi scammer. Kesalahan ketik dan tata bahasa yang buruk merupakan tanda bahaya. Begitu juga dengan ungkapan yang aneh atau sintaksis yang tidak biasa, yang mungkin dihasilkan dari email yang diterjemahkan bolak-balik melalui penerjemah digital beberapa kali.
5. Pakai sistem yang bisa mengidentifikasi lampiran berbahaya dan memblokir situs phishing.
Sumber: CNN Indonesia