Cyberthreat.id - Pandemi global Covid-19 membuat orang lebih banyak tinggal dan berdiam di rumah. Inilah peluang besar bagi scammer. Mereka beroperasi mengambil keuntungan memanfaatkan situasi dan ketakutan orang. Pandemi berubah menjadi peluang emas bagi para scammer untuk meraup jutaan dolar secara haram.

Dari menjual vaksin palsu, menawarkan peluang kerja palsu, membuat situs web palsu menipu orang yang terkena PHK akibat pandemi; para scammer terus mengembangkan cara-cara baru untuk mencuri uang atau mencuri data pribadi.

Tapi, semua itu tidak pernah cukup bagi para scammer untuk memuaskan dahaganya. Kini, modus terbaru adalah memanfaatkan aplikasi pelacakan kontak Covid-19 sebagai umpan untuk melakukan penipuan. Puluhan negara di dunia diketahui telah mengembangkan aplikasi pelacakan kontak guna melawan penyebaran virus Corona.

Apa itu aplikasi pelacakan kontak?

Pelacakan kontak (contact tracing) adalah proses untuk mengidentifikasi orang-orang yang telah melakukan kontak dengan seseorang yang telah dites positif Covid-19. Orang-orang yang diidentifikasi ini kemudian diinstruksikan untuk melakukan karantina diri sendiri dan memonitor gejala penyakitnya setiap hari.

Bagaimana scammer menggunakannya untuk tujuan jahat?

Para penipu ini terus bekerja dan mencari celah demi celah. Mereka mempelajari perkembangan terbaru dalam pandemi. Caranya, para penipu ini terlibat sebagai pengguna aplikasi lalu menyamar sebagai pelacak kontak untuk menargetkan korban.

Dari berbagai kasus yang diamati, para scammer mengirim SMS palsu yang meminta penerima/korban mengklik tautan penipuan. Akhirnya, korban secara tidak sadar membagikan detail pribadi ketika mereka melakukan kontak dengan orang yang dites positif Covid-19. Modus lainnya diprediksi akan terus berkembang.

Contoh kasus

1. Chartered Trading Standards Institute (CTSI) memperingatkan pengguna di Inggris tentang operasi phishing yang bertema aplikasi penelusuran dan pelacakan kontak. Modus ini dijalankan untuk membodohi orang agar percaya bahwa mereka (para penipu) telah melakukan kontak dengan seseorang yang dites positif terkena virus.

2. Pejabat di New Jersey, AS, mengungkapkan terjadi ribuan penipuan yang dilaporkan melibatkan aplikasi pelacak kontak virus. Lebih parah lagi, aplikasi yang diunduh korban adalah aplikasi palsu yang menambang data dan informasi dari penduduk.

3. Kepolisian Ohio mengeluarkan peringatan tentang penipuan pelacakan kontak di wilayah Cuyahoga County. Scammer menghubungi warga dan meminta nomor jaminan sosial dan informasi rekening bank dalam upaya untuk melacak kontak Covid-19.

Bagaimana caranya agar tetap aman?

Komisi Perdagangan Federal AS (FTC) telah mengeluarkan pedoman dan perlindungan terhadap penipuan penelusuran teks Covid-19.

Pesan dari departemen kesehatan di negara tersebut memastikan tidak akan menyertakan tautan. Sebagai gantinya akan memberi pengguna panggilan atau memberitahukan nomor yang disebutkan dalam pesan.

"Ketika pelacak kontak yang benar memanggil pengguna, mereka tidak akan meminta informasi keuangan atau identitas apa pun seperti nomor jaminan sosial," demikian keterangan FTC.

Selain itu, pengguna juga harus waspada terhadap tanda bahaya seperti penggunaan bahasa Inggris yang buruk, tautan dalam SMS, dan permintaan data pribadi dan sensitif.