Cyberthreat.id - Setelah menargetkan sistem milik pemerintah dan perbankan, para penjahat cyber kini mengalihkan fokus ke pasar saham. Fakta ini berdasarkan terjadinya peningkatan serangan siber melalui phishing di mana penipu membuat website palsu yang terlihat persis sama dengan website perdagangan broker terkemuka.

Modus operandi para penjahat ini termasuk mengirimkan website palsu ini kepada orang-orang secara acak melalui pesan SMS, email, media sosial dan sebagainya. Tujuannya mencuri nama pengguna, password, nomor identifikasi pribadi atau tanggal lahir. Banyak para investor tidak menaruh curiga dengan mencoba masuk dengan mengklik link dari website palsu tersebut.

Kredensial yang dicuri akan digunakan untuk masuk ke akun perdagangan investor. Setelah itu, penjahat akan melakukan transaksi beli atau jual pada saham penny tidak likuid yang direncanakan oleh penipu.

"Baru-baru ini seorang pelanggan tertipu membagikan kredensial loginnya sekitar pukul 9 pagi, dan pada pukul 10 pagi para penipu masuk ke akun perdagangan, menjual kepemilikan saham senilai sekitar Rs 70.000 dan menciptakan kerugian lebih dari Rs 60.000 dalam beberapa menit," kata CEO Zerodha, Nithin Kamath, dilansir Economic Times, Rabu (22 April 2020).

"Jika Anda tidak memiliki saldo tunai di akun Anda, mereka menjual kepemilikan Anda yang ada untuk mendanai perdagangan penipuan ini."

Seorang petugas teknologi dari pialang terkemuka lainnya mengatakan keluhan serupa diterima dari klien mereka mengenai perdagangan tidak sah dalam saham.

"Investigasi sementara dalam masalah ini mengungkapkan klien kami masuk dari pesan email yang dikirim kepada mereka menawarkan broker gratis. Ini terjadi selama masa Lockdown," ujarnya.

Biasanya aksi para penipu ini menjual saham dari akun mereka dan membelinya dari akun yang dikompromikan. Investor dari akun yang dikompromikan akan kehilangan uang sementara pihak lawan dari pesanan penipuan akan mendapatkan uang.

Mereka juga berdagang dengan kontrak opsi tidak likuid atau hanya membeli dolar yang tujuannya untuk dijual nanti.

"Apa yang kami lakukan secara proaktif adalah terus-menerus memeriksa situs-situs yang mirip dengan nama dan desain kami. Kami segera mengambil tindakan jika kami menemukannya," kata CEO 5paisa[.]com, Prakarsh Gagdani.

Baru-baru ini, sejumlah perusahaan yang sebagian besar berbasis di Indore, sebuah kota di India, namanya dicatut lalu digunakan untuk mengirim pesan SMS, email atau panggilan yang menawarkan tips bermain saham dan strategi perdagangan untuk menghasilkan uang cepat.

Namun, sebagian besar dari perusahaan itu menghilang setelah Securities and Exchange Board of India (SEBI) mengambil tindakan tegas dan sigap.

Tahun lalu, SEBI menjatuhkan hukuman sebesar Rs 40 lakh pada Starore Market Research yang berbasis di Indore untuk berbagai pelanggaran. Sejak 2013 R
regulator pasar saham itu juga menyusun serangkaian norma terperinci untuk memastikan bahwa produk yang ditawarkan oleh penasihat sesuai dengan profil risiko mereka.