Gadgetren – Perkembangan industri digital yang semakin pesat memang membawa berbagai bentuk kemudahan bagi semua orang, termasuk untuk para penipu dalam melancarkan aksi-aksinya.
Masyarakat tentu perlu berhati-hati saat berselancar mengarungi dunia tersebut agar tidak mudah terjerumus ke jurang bahaya yang bisa membuatnya rugi secara materiel maupun imateriel.
Tindak penipuan yang dapat terjadi di industri digital sendiri pun cukup beragam jenisnya dan bahkan bisa berkembang dari waktu ke waktu, termasuk modus dan metode yang digunakan.
Agar bisa mengantisipasi kerugian yang muncul, para pengguna internet tentu perlu mempelajari karakteristik atau seluk-beluk dari berbagai macam jenis penipuan berbentuk digital tersebut.
Berdasarkan pemahaman saya, secara umum ada setidaknya empat jenis kategori penipuan online yang sering dipakai oleh para pelaku di dunia digital melalui media seperti jejaring sosial, situs, atau layanan pesan singkat.
Keempat kategori tersebut meliputi Account Take Over, Scamming, Identity Theft, hingga Social Engineering. Bagi kamu yang belum tahu, berikut karakteristik dari masing-masing jenis penipuan online ini.
Jenis Penipuan Online
Sosial Engineering
Sosial engineering dalah teknik dasar pembobolan sebuah sistem dengan memanfaatkan kondisi psikologis manusia yang dianggap sebagai titik terlemah dari lapisan keamanannya.
Para penipu online dalam model ini akan menjebak para korban dengan mempengaruhi pikirannya supaya mau memberikan beberapa hal seperti kredensial akun atau barang secara langsung.
Ada banyak metode yang ditempuh oleh para penipu dalam mempengaruhi pikiran korban-korbannya. Dua di antaranya termasuk Pretexting dan Phising yang cukup umum dipakai sekarang.
Pretexting: Menciptakan situasi agar bisa masuk secara meyakinkan adalah kunci dari teknik penipuan ini. Para pelaku umumnya akan memanipulasi seseorang agar melakukan sebuah kesalahan saat menggunakan sistem sehingga mereka bisa berpura-pura sebagai teknisi atau ahli terkait.
Dengan demikian, para penipu dapat memperoleh data-data penting seperti nama pengguna dan kata sandi dari sebuah akun di dalam layanan tersebut dengan dalih untuk memperbaiki tanpa dicurigai oleh korban-korbannya.
[Ilustrasi Oleh Pixabay]
Di dalam beberapa kasus penipuan, pelaku bahkan bisa menjebak korban agar mereka menghubunginya lebih dulu sehingga dapat lebih leluasa dan memiliki tingkat keberhasilan tinggi dalam melancarkan aksi.
Meskipun sama-sama dirancang dengan pendekatan untuk memengaruhi psikologi korban, teknik pretexting sendiri sangat jauh berbeda dari phising yang menawarkan iming-iming palsu sebagai penggoda.
Phising: Sama seperti di dunia nyata, penipu online pun dapat menggunakan metode pengelabuan atau lebih akrab disebut dengan Phising untuk mendapatkan apa yang mereka inginkan dari para korban.
Umumnya mereka akan menjebak para korban dengan berpura-pura sebagai entitas resmi yang sedang menggelar sebuah program menarik dari layanan atau produk-produk tertentu.
Pelaku misalnya bisa saja berpura-pura sebagai penerbit atau pengembang suatu game yang sedang menggelar acara bagi-bagi koin (mata uang premium) gratis dari sebuah game terkenal seperti diamond di Mobile Legends.
Contoh lainnya, mereka pun juga bisa menyamar sebagai operator layanan seluler atau dinas pemerintah tertentu yang sedang menyelenggarakan program berbagi kuota gratis untuk menunjang kegiatan belajar mengajar secara daring.
Dalam menjangkau para korbannya, penipu yang menggunakan metode ini biasanya akan mengirimkan pesan siaran menggoda berisi sebuah tautan ke halaman palsu melalui post jejaring sosial, pesan singkat, atau email.
[Ilustrasi Oleh Pixabay]
Pengguna internet yang tidak berhati-hati tentu bisa dengan polos mengetuk tautan tersebut dimana sering kali berisi formulir jebakan atau program-program berbahaya.
Dengan mengisi formulir atau mengunduh program ini, para pengguna telah masuk ke jebakan sehingga data-data yang sebelumnya diisikan atau perangkat miliknya bisa dimanfaatkan dengan mudah oleh pelaku penipuan.
Penipuan menggunakan phising pun biasanya akan diteruskan dengan beberapa kejahatan digital lain seperti Account Take Over alias pengambilalihan akun dari para pengguna.
Account Take Over
Setelah mendapatkan data seperti alamat email, nama pengguna, hingga kata sandi, para pelaku kejahatan online tentu bisa saja mengakses akun dan mengakuisisinya dengan cukup mudah.
Mereka selanjutnya bisa melakukan tindakan-tindakan umum seperti menjual akun tersebut jika laku di pasaran atau menguras isi saldo di dalamnya jika berkaitan dengan sistem keuangan digital.
Account Take Over termasuk tindak kejahatan yang sangat merugikan. Dengan memanfaatkan identitas seseorang (khususnya terjadi pada akun jejaring media sosial), para pelaku pun bisa menipu lebih banyak orang.
[Ilustrasi Oleh Pixabay]
Penipu bisa berpura-pura sebagai pemilik sahnya kemudian meminta bantuan atau memohon pinjaman berupa uang dari kerabat, sahabat, maupun mereka yang terhubung dengan akun tersebut.
Metode penipuan ini sayangnya tak hanya bisa terjadi sebagai langkah lebih lanjut dari phising. Para pelaku tak jarang melakukannya setelah memperoleh data-data seseorang dari peretasan atau pemanfaatan celah keamanan yang lain.
Perlu juga diketahui bahwa metode penipuan melalui phising pun tak hanya dapat melahirkan account take over. Para pelaku pun dapat memanfaatkan berbagai macam data pengguna untuk melakukan identify theft (pencurian identitas).
Identity Theft
Pernah tiba-tiba mendapatkan tagihan dari sebuah layanan atau dicari penagih padahal merasa tak mempunyai utang? Jangan kaget karena kamu pun bisa mengalaminya jika tak berhati-hati di dunia digital.
Saat seseorang bisa memperoleh data-data privasi kita, mereka tentu bisa dengan leluasa memanfaatkannya untuk melakukan berbagai macam hal termasuk mencuri identitas yang kita miliki.
Bayangkan saja, mereka tentu bisa menggunakan identitas kita untuk membuat akun di layanan peminjam online, pay later, dompet digital, hingga kartu kredit jika berhasil mengoleksi data-data yang sangat lengkap.
Dengan begitu, mereka pun bisa memperoleh uang pinjaman atau barang kredit secara cuma-cuma karena tagihan akan dikirimkan kepada kita yang mana justru tak menikmati keuntungannya sedikit pun.
[Ilustrasi Oleh Pixabay]
Kabar buruknya adalah identity theft tak hanya dapat terjadi dari phising. Sejumlah kasus bahkan bisa terjadi saat pengguna membagikan data ke sejumlah layanan seperti pinjaman online yang tak berizin.
Pemanfaatan data secara tak bertanggung jawab cukup sering terjadi pada sejumlah aplikasi bodong. Misalnya pada aplikasi pinjaman abal-abal, pengembangnya bisa saja memanfaatkan foto pengguna dan kartu identitas yang menjadi syarat pendaftaran awal untuk diberikan pada layanan lain.
Selayaknya account take over, penipuan dengan model identity theft pun dapat terjadi akibat peretasan. Selain itu, metode ini bisa terjadi setelah pelaku memperoleh data dari scamming.
Scamming
Scamming adalah kategori penipuan online dengan modus, tujuan, dan cara yang sangat luas. Namun pada umumnya, pelaku akan membangun rasa percaya melalui interaksi yang intens melalui pesan singkat (SMS atau WhatsApp) maupun pesan pribadi (DM Instagram).
Baru setelah berhasil membangun kepercayaan, pelaku akan memperdaya para korban agar memberikan apa yang diinginkan. Dalam hal ini, mereka umumnya juga akan memberikan tawaran-tawaran yang sangat menggoda.
Penipuan berkedok jual-beli online dapat menjadi salah satu contohnya. Pelaku umumnya akan menawarkan harga sangat murah supaya korban tertarik dan membagikan kartu identitas untuk membangun kepercayaan.
[Ilustrasi Oleh Pixabay]
Tak jarang, penipuan dengan model ini juga memanfaatkan entitas ternama selayaknya phishing untuk menciptakan rasa percaya pada korban-korbannya. Bedanya, mereka akan menjalankan aksi seperti meminta transfer uang atau kredensial akun secara langsung dalam interaksinya.
Scamming sendiri tak hanya dapat merugikan korban secara materiel. Banyak kasus penipuan model ini menjebak orang-orang agar membagikan foto tak senonohnya untuk dijual dengan iming-iming sebagai pendaftaran model atau hubungan palsu.
Apapun jenis penipuan online yang berusaha menyerang pengguna internet untungnya tak akan berhasil jika mereka mau berhati-hati. Apalagi dalam hal ini, mereka mau mengantisipasinya dengan beberapa tips berikut.
Tips Supaya Aman Dari Penipuan Online
- Aktifkan opsi verifikasi dua langkah dari layanan yang digunakan
- Hindari membagikan akun, kata sandi, dan kode OTP ke orang lain secara langsung atau melalui sebuah formulir, termasuk penyedia layanan itu sendiri
- Biasakan untuk membaca kebijakan pemakaian data (syarat dan ketentuan) dari sebuah layanan saat pertama kali menggunakannya
- Jangan asal klik tautan dari pesan siaran melalui aplikasi pesan singkat, email, maupun post media sosial
- Pastikan untuk mengunjungi halaman resmi sebuah layanan untuk mengecek program atau acara
- Gunakan layanan terpercaya (misalnya telah mendapatkan izin dari pemerintah) untuk bertransaksi
- Gunakan fitur penting di dalam layanan untuk mengecek kebenaran informasi
Menyiapkan diri untuk mengantisipasi penipuan online tentu sangat diperlukan oleh para pengguna internet. Oleh karenanya, kamu bisa membagikan berbagai macam hal di kolom komentar jika mempunyai tips lain.
Tinggalkan Komentar