Menjelang musim belanja akhir tahun, terutama pada Black Friday dan Cyber Monday, para ahli keamanan siber mengingatkan pengguna untuk berha...
Menjelang musim belanja akhir tahun, terutama pada Black Friday dan Cyber Monday, para ahli keamanan siber mengingatkan pengguna untuk berhati-hati saat berbelanja online. Dengan lonjakan aktivitas belanja online, serangan siber yang bertujuan mencuri data pribadi dan informasi keuangan juga semakin meningkat. Waspadai situs-situs yang tampaknya menawarkan penawaran menarik, karena bisa jadi itu adalah jebakan.
Ancaman Baru di Balik Diskon Besar
Menurut riset tim EclecticIQ, para penjahat dunia maya memanfaatkan euforia belanja saat musim diskon untuk menyebarkan situs palsu yang mengelabui pengguna. Mereka menyamar sebagai platform belanja terkemuka dan menggunakan berbagai trik untuk memperoleh data kartu kredit, informasi login, dan data pribadi lainnya.
Kelompok hacker yang dikenal dengan nama SilkSpecter bahkan menggunakan penyedia layanan pembayaran resmi untuk meningkatkan kredibilitas situs palsu mereka. Hal ini membuatnya lebih sulit dikenali oleh korban, yang terjebak dalam penawaran diskon besar-besaran.
Bahkan FBI turut mengingatkan bahwa diskon yang terlalu menggiurkan dari situs yang tidak dikenal seringkali merupakan jebakan. Tanpa kewaspadaan, pengguna bisa kehilangan uang, data pribadi, hingga identitas mereka.
Situs Palsu dengan Domain Mencurigakan
Tim riset EclecticIQ telah mengidentifikasi lebih dari 4.000 domain berbahaya yang digunakan oleh para penipu. Beberapa contoh situs yang patut diwaspadai antara lain:
- northfaceblackfriday[.]shop
- lidl-blackfriday-eu[.]shop
- Blackfriday-shoe[.]top
Namun, ini hanya sebagian kecil dari banyaknya domain berbahaya yang beredar. Pengguna harus ekstra hati-hati dengan URL yang mengandung kata kunci seperti "discount" atau "Black Friday". Jika URL tersebut mencurigakan, seperti mengandung pola "/homeapi/collect" atau "trusttollsvg", lebih baik hindari.
FBI Mengingatkan: Jangan Terjebak dengan Penawaran Mencurigakan
FBI mengungkapkan bahwa penipu sering memanfaatkan kecenderungan konsumen untuk berburu diskon besar-besaran selama Black Friday dan Cyber Monday. Mereka biasanya mengiklankan promosi "Hanya Sehari" dengan diskon hingga 80% dari merek terkenal. Tanpa sikap skeptis, pembeli bisa saja membayar untuk barang yang tidak pernah dikirim, hanya untuk akhirnya kehilangan uang dan data pribadi mereka.
FBI juga mengingatkan agar selalu waspada terhadap situs yang menawarkan diskon besar pada barang bermerek, karena seringkali itu adalah modus untuk mencuri informasi sensitif. Pastikan situs yang Anda kunjungi adalah situs resmi dan terpercaya sebelum melakukan transaksi.
Trik yang Digunakan Penipu untuk Menipu Korban
Penipu menggunakan berbagai cara untuk menarik perhatian korban. Selain menawarkan diskon besar, mereka juga memanfaatkan domain yang menyerupai situs e-commerce asli, seperti menggunakan akhiran .top, .shop, .store, atau .vip. Hal ini membuat situs palsu terlihat lebih meyakinkan.
Selain itu, penipu juga mengandalkan Google Translate untuk menyesuaikan bahasa situs berdasarkan lokasi IP korban. Ini membuat situs phishing terlihat lebih profesional dan meyakinkan bagi pengguna dari berbagai negara.
Penipu juga menggunakan teknologi pelacakan web, seperti OpenReplay, TikTok Pixel, dan Meta Pixel, untuk memantau perilaku korban. Dengan cara ini, mereka dapat memperoleh data penting seperti nomor telepon yang dapat digunakan untuk vishing (phishing lewat telepon) atau smishing (phishing lewat SMS).
Tanda-Tanda Situs Belanja Palsu yang Harus Diwaspadai
Menurut Trend Micro, ada beberapa tanda yang dapat membantu Anda mengenali situs belanja palsu. Berikut adalah beberapa di antaranya:
Penawaran yang terlalu menggiurkan – Diskon yang terlalu besar, seperti 80% off, biasanya patut dicurigai.
Desain website buruk – Situs dengan banyak kesalahan ketik dan tampilan yang tidak profesional sering kali adalah situs palsu.
Metode pembayaran tidak aman – Situs yang hanya menawarkan metode pembayaran yang tidak aman atau tidak biasa perlu diwaspadai.
Informasi kontak yang tidak jelas – Situs yang tidak menyediakan kontak yang jelas atau mencurigakan harus dihindari.
Kebijakan pengembalian yang tidak transparan – Hindari situs yang tidak menjelaskan dengan jelas kebijakan pengembalian atau pengiriman barang.
Tips Agar Terhindar dari Situs Belanja Palsu
Untuk menghindari penipuan online, pastikan Anda selalu memeriksa beberapa hal sebelum berbelanja:
- Cek URL dengan cermat – Pastikan Anda berbelanja di situs dengan alamat yang benar dan resmi.
- Gunakan metode pembayaran yang aman – Sebisa mungkin, gunakan kartu kredit atau metode pembayaran yang memiliki perlindungan pembeli.
- Baca ulasan pengguna lain – Sebelum membeli, pastikan untuk membaca ulasan produk dan reputasi penjual untuk memastikan mereka terpercaya.
- Selalu aktifkan proteksi keamanan – Gunakan perangkat dengan software antivirus dan aktifkan perlindungan keamanan saat berbelanja online.
Kesimpulan
Dengan memperhatikan tanda-tanda di atas, Anda dapat menghindari jebakan penipuan yang beredar selama musim belanja. Jangan biarkan diskon besar mengaburkan kewaspadaan Anda. Ingat, melindungi data pribadi dan keuangan jauh lebih penting daripada mendapatkan harga murah. Selalu berhati-hati dan pastikan Anda berbelanja hanya di situs yang terpercaya.(viva.co.id)
