Hati-Hati Belanja Online Melalui Situs Berikut Ini, Bisa Buat Rekening Diretas. Selama gelaran Black Friday dan Cyber Monday diprediksi akan muncul ancaman siber yang menargetkan para pengguna situs atau aplikasi online. Dugaan ini sendiri dikemukan oleh para pakar keuangan dan belanja digital
Dari penuturan tim riset EclecticIQ, para penjahat tersebut akan menggunakan event tersebut untuk mencuri data pribadi dan keungan pengguna, dan diduga akan semakin meningkat jelang puncak musim diskon Black Friday pada bulan November ini.
Salah satu kelompok penjahat siber, yang kerap terlibat dalam aktivitas pencurian data, yakni SilkSpecter bahkan diduga menggunakan penyedia layanan pembayaran resmi untuk meningkatkan kredibilitas situs mereka.
Dalam proses pemantauan ancaman siber saat diskon belanja, Tim peneliti telah mengumpulkan beberapa domain berbahaya. Dibawah ini adalah contohnya:
- northfaceblackfriday[.]shop
- lidl-blackfriday-eu[.]shop
- Blackfriday-shoe[.]top
Domain diatas merupakan sedikit contoh domain berbahaya yang berhasil ditemukan para peneliti. Masih terdapat lebih dari 4,000 domain berbahaya lainnya yang ditemukan, yang tidak mungkin dituliskan ulang di artikel ini.
Tim peneliti berpesan agar para pengguna situs belanja daring untuk terus berhati-hati terutama terhadap URL yang mengandung kata kunci seperti “discount” atau “Black Friday” serta pola seperti “/homeapi/collect” atau “trusttollsvg”.
FBI sendiri juga ikut mengingatkan para pengguna bahwasannya diskon besar dari situs belanja di Internet tidak selalu merupakan hal yang baik. Ada kemungkinan tawaran diskon didalamnya merupakan sebuah jebakan, yang dapat merugikan pengguna itu sendiri dimana mereka dapat kehilangan uang dan data pribadi jika terlalu terbuai.
“Hindari situs-situs yang tidak dikenal yang menawarkan diskon besar-besaran pada barang bermerek. Mereka,para penipu sering acapkali menipu para pengguna diskon seperti di Black Friday dan Cyber Monday melalui iklan promosi ‘Hanya Sehari’ dari merek-merek terkenal.
Jika kurang berhati-hati, para pembeli dapat secara tidak sadar membayar barang yang tidak pernah mereka terima, lalu kemudian dengan mudahnya memberikan informasi pribadi, yang berakhir dengan penyalahgunaan data yang dimiliki ” ungkap FBI tulisannya pada website resminya, seperti dilansir Forbes, Senin (18/11).
Dilansir dari lalam Forbes, para penjahat siber memakai beberapa trik guna memuluskan aksi mereka, seperti:
- Diskon besar seperti “80% off” sebagai umpan.
- Domain seperti .top, .shop, .store, dan .vip yang menyerupai e-commerce asli.
- Google Translate untuk menyesuaikan bahasa situs berdasarkan lokasi IP pengguna, sehingga terlihat lebih meyakinkan.
“Mereka melakukan peningkatan kredibilitas situs phishing yang mereka miliki dengan menggunakan Google Translate, lalu menyesuaikan bahasa situs web secara dinamis berdasarkan lokasi IP para korban. Dengan trik ini situs mereka tampak meyakinkan khalayak internasional untuk berbelanja didalamnya.” ungkap tim EclecticIQ.
Tidak hanya menawarkan diskon palsu, para penipu juga memanfaatkan teknologi pelacakan web seperti OpenReplay, TikTok Pixel, dan Meta Pixel yang mirip seperti situs e-commerce resmi guna memantau perilaku korban.
Situs palsu milik para penipu ini jika berhasil dibuat, nantinya akan bergerilya mengumpulkan data berharga pengguna seperti nomor telepon yang dapat mereka gunakan untuk vishing (phishing lewat telepon) dan smishing (phising lewat SMS).
Agar terhindar dari tipuan belanja online melalui situs-situs di Internet, pengguna dapat melihat ciri-ciri situs belanja palsu seperti yang telah dipaparkan olehTrend Micro berikut ini
1. Penawaran yang terlalu heboh dan tidak masuk akal
2. Desain yang kurang professional dan banyak ditemukan kata typo didalamnya.
3. Informasi kontak yang tidak jelan.
4. Tidak ada opsi pembayaran aman seperti kartu kredit.
5. Kebijakan pengembalian atau pengiriman yang tidak jelas
