Modus Penipuan Kartu Kredit Terbaru Kian Marak, Ini Cara Menghindarinya
Modus Penipuan Kartu Kredit Terbaru Kian Marak, Ini Cara Menghindarinya
Semakin banyak modus penipuan yang dilakukan oleh penjahat siber demi mencuri uang korbannya.
Bukan lagi rekening bank, para penjahat siber itu juga mengincar kartu kredit para korbannya. Seperti kejadian yang baru-baru ini terjadi. Penipu kartu kredit dilaporkan menggunakan tool canggih yang mudah diakses oleh internet.
Tool penipuan (Phishing-as-a-Service/PhaaS) itu bernama Dracula. Tool itu bisa membantu ratusan penipu online untuk mencuri hampir 1 juta akses kartu kredit dalam kurun waktu setengah tahun.
Berdasarkan analisis dari NRK, Bayerischer Rundfunk, Le Monde, dan Mnemonic, Dracula sudah sudah melayani 600 operator hanya dalam 7 bulan sejak 2023 hingga 2024.
Para pelaku mampu mengumpulkan 13 juta klik ke tautan berbahaya via pesan singkat yang menargetkan korban di seluruh dunia. Menurut laporan TechRadar, penipu pun mampu mencuri 884 ribu akses kartu kredit.
Tool Dracula menargetkan para pengguna ponsel Android dan iOS. Tool itu menggunakan 20 ribu domain yang menyamar sebagai merek terkenal resmi untuk menggaet korban agar mau mengklik tautan yang berbahaya.
Penyebarannya melalui platform chat RCS dan iMessage sehingga lebih efektif dalam menyebar serangan ketimbang melalui SMS. Dracula juga memungkinkan pengguna secara otomatis membuat kit phishing dengan berkedok merek terkenal. Hampir semua merek terkenal bisa disamarkan.
Dracula pun bisa mengubah kartu kredit menjadi kartu virtual dengan bantuan GenAI. Kecerdasan Buatan Generatif itu dapat membuat pesan phishing ke dalam hampir semua bahasa dan topik.
Para peneliti menduga operator Dracula berasal dari China. Pasalnya sebagian besar komunikasi dilakukan dalam grup Telegram tertutup dalam bahas China. Mereka juga mengamati jaringan SIM dan pengaturan perangkat yang memungkinkan operator menawarkan pesan teks massal dan pemrosesan kartu kredit terminal.
Berdasarkan laporan pada September 2024, peneliti keamanan Zimperium menyatakan empat dari lima atau sekitar 82% dari situs phishing saat ini menargetkan perangkat seluler. Karena perangkat tersebut umumnya lebih lemah dan lebih sering tidak dikelola dibandingkan dengan komputer dekstop dan laptop.
Cara Menghindari Penipuan Kartu Kredit
 Ilustrasi penipuan, phishing, penipuan kartu kredit/ Foto: Freepik |
Cara paling ampuh untuk terhindar dari penipuan kartu kredit ini yaitu selalu skeptis atau jangan mudah percaya dengan beragam pesan yang masuk ke dalam ponsel. Terutama jika isi pesan tersebut menakut-nakuti dengan hal yang seakan darurat atau menyelipkan link maupun dokumen.
Pasalnya link tau dokumen yang ada pada pesan tersebut memiliki kemungkinan besar berisi malware penipuan yang bisa membuat korban kehilangan uang.
(agn)
