Cyberthreat.id – Perusahaan keamanan siber Kaspersky, meminta pengguna TikTok untuk mewaspadai tren vishing yang marak dipakai oleh para pelaku kejahatan siber.

Menurut pakar Keamanan di Kaspersky Roman Dedenok, Vishing (kependekan dari voice phishing) adalah taktik penipuan dengan cara meyakinkan seseorang untuk menelepon penipu online dan membagikan informasi pribadi, misalnya data bank melalui telepon. Seperti skema phishing lainnya, tipuan ini dimulai dari masuknya email dari toko online besar atau sistem pembayaran.

“Email tersebut biasanya berisi surat palsu dari Paypal mengenai permintaan penarikan uang dalam jumlah besar dari akun pengguna,” kata Dedenok.

Dedenok mengatakan pihaknya mendeteksi serangan vishing dan email vishing terus meningkat pada tahun 2022. Pada Juni 2022 ada total 100,000 email dan mereka juga mengumpulkan kurang lebih 350.000 email vishing dari Maret hingga Juni 2022.

“Peneliti Kaspersky memprediksi tren ini sedang mendapat momentum dan bisa terus berkembang,” kata dia.

Meski demikian, Dedenok menegaskan ada perbedaan dari kedua teknis penipuan tersebut. email phishing biasanya meminta korban mengklik tautan tertentu untuk membatalkan pembelian. Sementara vishing email meminta korban segera menelepon Costumer Support yang tertera di email.

Ia menekankan bahwa metode ini dipilih oleh penipu online, karena ketika korban melihat situs phishing, mereka mempunyai waktu sebelum memutuskan tindakan, atau mengenali tanda-tanda bahwa situs tersebut bukan situs resmi. Namun, ketika korban berbicara melalui telepon, mereka dihadapkan dengan situasi yang membingungkan dan memiliki tendensi untuk kehilangan fokus.

Di situasi ini, penipu akan melakukan apa saja untuk memastikan korban tetap di bawah tekanan: membuat korban merasa terburu-buru, mengintimidasi dan meminta mereka segera memberikan detail kartu kredit untuk membatalkan ‘transaksi’ palsu tersebut. Setelah mendapatkan detail rekening bank korban, para pelaku kejahatan siber ini akan menggunakan informasi tersebut untuk mencuri uang dan menguras tabungan korban.

“Mengejutkannya, Tiktokers secara aktif mengulangi skema vishing yang ada, namun mereka tidak mengirim email tipuan atau mencuri apapun dari target – tren ini hanya bertujuan sebagai hiburan. Telepon dilakukan melalui mesin penjawab otomatis dengan suara robot penerjemah,” kata dia.

Dedenok menyebutkan, kebanyakan skema dari tren Tiktok seperti ini: mereka akan mengenalkan diri sebagai perwakilan dari Costumer Service toko online terkenal yang mengklaim telah menerima pembelian dari korban dengan jumlah sekian ribu dollar dan meminta konfirmasi. Tidak peduli bagaimana korban menjawab, hal berikutnya yang dikatakan mesin penjawab adalah “Thank you, your order has been confirmed.” 

Korban akan berpikir bahwa mesin penjawab salah mendengar dan dana akan tetap ditarik secara langsung dari akun mereka, sehingga menyebabkan kepanikan dan tidak menyadari bahwa mereka menjadi korban dari lelucon (prank). Ketika korban diyakinkan untuk membagikan data pribadi melalui telepon, bukan dari situs, korban tidak punya banyak waktu untuk menduga mereka adalah target dari hoax.

“Saya sering menemukan video di TikTok tentang blogger yang mengerjai orang lain dengan menelepon dan memberitahu bahwa rekening mereka akan didebet ribuan dolar. Korban percaya dan menjadi panik karenanya,” kata dia.

Untuk menghindari serangan ini, pastikan selalu mengecek alamat pengirim email. Kebanyakan email spam datang dari alamat yang tidak tertulis dengan jelas, contohnya amazondeals@tX94002222aitx2.com atau sejenisnya. Dengan mengecek nama pengirim, yang mungkin saja salah eja, pengguna bisa melihat alamat email lengkap. Jika tidak yakin email itu asli atau palsu, cek di search engine.

Kemudian, pertimbangkan informasi yang diminta. Perusahaan resmi tidak menghubungi Anda secara tiba-tiba melalui email dan meminta data pribadi seperti rincian nomor rekening atau kartu kredit, nomor identitas atau data sensitif lainnya. Secara umum, pesan yang secara tiba-tiba datang meminta Anda “verify account details” atau “update your account information” harus disikapi secara hati-hati.

Jika pesan itu berisi konteks yang mendesak, berhati-hatilah. Penipu atau spammers biasanya menggunakan taktik tersebut agar korban merasa terpojok. Contohnya, judul email mungkin memuat kata “urgent” atau “immediate action required” agar korban merasa harus melakukan tindakan.

Selalu cek tata bahasa dan ejaan adalah cara yang efektif untuk mengenali penipu. Salah penulisan atau tata bahasa yang buruk adalah pertanda. Demikian juga kata-kata yang aneh atau kalimat janggal, yang bisa jadi adalah hasil terjemahan email ke berbagai bahasa yang dilakukan berulang kali.