Pada artikel kami sebelumnya, kami telah membahas berbagai fakta dan data terkait penipuan online. Pembaca virprom.com patut mewaspadai berbagai teknik terkait penipuan online yang marak saat ini.

Baca artikel sebelumnya: Perkembangan terkini keamanan siber di Indonesia (Bagian I)

Salah satu penipuan online yang saat ini banyak terjadi di Indonesia adalah modus penipuan bayar nanti.

Biasanya ada beberapa metode penipuan melalui PayLater. Misalnya, penipu sering kali menawarkan dukungan dengan pendaftaran PayLater, atau penipu menelepon pengguna yang mengaku sebagai layanan pelanggan dan mengklaim ada masalah dengan akun PayLater mereka.

Pada akhirnya, pengguna diminta memberikan data pribadi, yang pada akhirnya dapat dimanfaatkan oleh penipu.

Selain itu, penipu juga menawarkan diskon pembayaran atau bantuan pembayaran dengan syarat pembayaran dilakukan ke rekening tertentu selain rekening resmi layanan pembayaran tangguhan tersebut.

Selain penipuan pembayaran yang ditangguhkan, penipuan kebocoran akun Booking.com juga terjadi.

Oktober lalu, beberapa pengguna Booking.com melaporkan metode penipuan untuk meretas akun mereka, yang diduga terjadi setelah sistem email situs populer tersebut dilaporkan diretas oleh hotel.

Pengguna menerima email dari peretas yang berisi pembatalan pelanggan. Pembatalan dapat ditunda jika pelanggan memberikan rincian kartu bank melalui link email dalam batas waktu 4 hingga 12 jam.

Sekali lagi, penipu/peretas mencoba mendapatkan data pribadi Anda termasuk data keuangan, yang dapat disalahgunakan oleh penipu/peretas.

Hal lain yang cukup marak adalah penipuan investasi fiktif yang bertujuan untuk memberikan pinjaman. Para penipu menawarkan bantuan kepada korbannya dengan bisnis online dan menjanjikan bagi hasil 10 persen jika meminjam uang melalui aplikasi Pinjor.

Namun akhirnya setelah korban meminjam uang ke Pinjol dan mengirimkan uangnya kepada penipu, pelaku menghilang dan korban tetap harus membayar pinjaman tersebut melalui aplikasi Pinjol.

Umumnya, semua penipuan ini menggunakan teknik phishing dan tampak asli dan resmi meskipun menipu.

Serangan tidak hanya melalui email, tetapi juga dapat muncul di berbagai saluran, termasuk pesan instan (IM), WhatsApp, alat kolaborasi/produktivitas cloud, pesan seluler/SMS, dan saluran sosial.

Yang menarik adalah mereka tidak hanya mencoba menerobos keamanan siber dalam satu saluran, mereka juga mencoba menerobos keamanan siber di beberapa saluran pada saat yang bersamaan.

Menyediakan tautan aspal merupakan kategori ancaman yang paling sering digunakan oleh pelaku untuk memulai phishing, baik melalui email atau media komunikasi lainnya.

Sedangkan menurut laporan IDADX (Indonesia Anti-phishing Data Exchange), terdapat 106.806 kasus phishing yang dilaporkan di Indonesia dalam lima tahun terakhir sejak tahun 2018.

Sasarannya sebagian besar adalah pengguna media sosial dan jumlahnya sangat besar di Indonesia.

Laporan kejadian phishing melonjak pada awal tahun 2023 dan cenderung menurun hingga akhir tahun, meski jumlahnya lebih tinggi dibandingkan tahun sebelumnya (2022).