CekFakta #165 Waspada Tren Penipuan Vishing di TikTok

Halo, pembaca nawala Cek Fakta Tempo!

Di aplikasi TikTok, kini terdapat fenomena para pengguna yang berpura-pura menelepon orang lain menirukan suara mesin penjawab otomatis. Mereka yang menerima panggilan dibuat panik, seolah-olah uang mereka tengah ditarik dalam jumlah besar. Meski hanya konten prank, di dunia nyata teknik serupa marak digunakan oleh penipu vishing (Voice Phishing).

Dalam nawala ini, Tempo telah memeriksa pula sejumlah klaim dan menayangkan hasil pemeriksaan terhadap berbagai klaim tadi di kanal Cek Fakta Tempo. Pekan ini, aneka klaim yang beredar memiliki isu yang sangat beragam, mulai dari isu politik, sosial dan kesehatan. 

Apakah Anda menerima nawala ini dari teman dan bukan dari e-mail Tempo? Daftarkan surel di sini untuk berlangganan.

Bagian ini ditulis oleh Artika Rachmi Farmita dari Tim Cek Fakta Tempo

Waspada Tren Penipuan Vishing di TikTok

Kaspersky memperingatkan bahaya fenomena yang tergolong penipuan bernama vishing alias voice phishing di aplikasi video TikTok. Konten yang banyak ditemukan, pengguna memakai mesin penjawab untuk meniru petugas layanan pelanggan (customer service). Saat menelepon, ia mengatakan bahwa sejumlah dana besar akan ditarik dari rekening keuangan yang menjadi korban.

Memang, mereka tidak mengirim email tipuan atau mencuri apapun dari orang yang menjadi target. Telepon dilakukan melalui mesin penjawab otomatis dengan suara robot penerjemah. Mereka melakukannya sebagai konten hiburan.

Logo TikTok terlihat di smartphone di depan logo ByteDance yang ditampilkan dalam ilustrasi yang diambil pada 27 November 2019. [REUTERS / Dado Ruvic / Illustration / File Photo]

Para pengguna TikTok memperkenalkan diri sebagai perwakilan dari customer service toko online terkenal yang mengklaim telah menerima pembelian dari korban dengan jumlah sekian ribu dolar dan meminta konfirmasi.

Apapun respon dari korban, kalimat yang dilontarkan si ‘mesin penjawab’ adalah “Thank you, your order has been confirmed”. Alhasil, korban berpikir bahwa mesin penjawab salah mendengar dan uang akan tetap ditarik secara langsung dari akun mereka sehingga menyebabkan kepanikan. Mereka pun tidak menyadari sedang menjadi korban dari prank dan hoax.

Voice phishing atau vhishing adalah bentuk penipuan melalui telepon. Penipu menggunakan social engineering melalui telepon untuk mendapatkan akses ke informasi dan keuangan pribadi kamu. Sama seperti phishing dan smishing (SMS phishing), korban akan diiming-imingi hadiah atau menerima desakan untuk memberikan data pribadi kalau gak mau hal yang gak diharapkan terjadi.

Sama halnya dengan skema phishing lainnya, penipuan vishing biasa dimulai dari kiriman email yang berisi surat pembayaran palsu, atau permintaan penarikan uang dalam jumlah besar dari akun anda. Bedanya, email phishing biasanya meminta korban mengeklik tautan tertentu untuk membatalkan pembelian, sedangkan email vishing mengarahkan korban segera menelpon customer support yang tertera di email.

Pakar Keamanan Data di Kaspersky, Roman Dedenok menilai fenomena mempertontonkan model konten prank seperti yang banyak di TikTok saat ini, secara tidak langsung bisa memberikan contoh yang berbahaya mengenai cara-cara menipu seseorang. “Mungkin anda akan berpikir, siapa yang bisa tertipu dengan cara seperti itu, tapi realitanya, ketika telepon seperti itu datang tiba-tiba dan mendesak, mereka tidak dapat membedakan apakah itu seorang penipu, penjahat, atau pekerja asli di bank,” kata Roman.

Apalagi di Indonesia, upaya phishing masih tinggi. Data Kaspersky mencatat, pada periode Februari hingga April tahun 2022 menunjukkan 47,08 persen upaya phishing terkait dengan keuangan. Tahun ini, sektor perbankan dan sektor sistem pembayaran di Indonesia juga paling banyak menghadapi upaya phishing selama bulan Februari, yaitu masing-masing sebesar 4,38 persen dan 34,85 persen. Hal ini selaras dengan peningkatan nilai transaksi pembayaran digital.

Tak hanya perbankan, toko online juga tak luput dari upaya phishing. Sebab, Indonesia turut mengadopsi munculnya Super App di kawasan Asia Tenggara. Super App adalah julukan aplikasi seluler yang menggabungkan semua fungsi moneter populer, termasuk e-banking, dompet seluler, belanja online, asuransi, pemesanan perjalanan, dan bahkan investasi.

“Menempatkan data dan uang digital kita dalam satu tempat dapat memicu efek bola salju setelahnya, dengan dampak serangan phishing yang membengkak pada tingkat yang tidak terduga,” ujar Yeo Siang Tiong, General Manager untuk Asia Tenggara dikutip dari Tempo Tekno.

Dalam empat bulan terakhir (Maret ke Juni 2022), Kaspersky mendeteksi hampir 350,000 vishing email yang meminta korban menelepon dan membatalkan transaksi. Pada bulan Juni, jumlah email vishing secara total meningkat tajam, nyaris mencapai 100,000 email. 

Tips menghindari vishing

Kapersky merekomendasikan beberapa tips agar dapat menghindari vishing dalam bentuk apapun.

1. Periksa alamat pengirim. Sebagian besar email spam berasal dari alamat yang tidak masuk akal atau tampak tidak masuk akal, misalnya, amazondeals@tX94002222aitx2.com atau yang serupa. Dengan mengarahkan kursor ke nama pengirim, yang mungkin salah dieja, Anda dapat melihat alamat email lengkap. 

Jika Anda tidak yakin apakah alamat email itu sah atau tidak, Anda dapat memasukkannya ke mesin pencari untuk diperiksa.

1. Ingatlah informasi seperti apa yang diminta. Perusahaan yang sah tidak akan menghubungi Anda secara tiba-tiba melalui email yang tidak diminta untuk meminta informasi pribadi Anda, seperti detail kartu kredit atau perbankan, nomor Jaminan Sosial Anda, atau data sensitif lainnya. 

Secara umum, pesan yang tidak diminta yang meminta Anda untuk “memverifikasi detail akun” atau “memperbarui informasi akun Anda” harus diperlakukan dengan hati-hati.

1. Berhati-hatilah jika pesan tersebut menciptakan rasa urgensi. Spammer sering mencoba memberikan tekanan dengan menggunakan taktik ini. 

Misalnya, baris subjek mungkin berisi kata-kata seperti “mendesak” atau “diperlukan tindakan segera” untuk menekan Anda agar bertindak.

1. Perhatikan tata bahasa dan ejaan tulisan. Ini adalah cara paling sederhana dan efektif untuk mengidentifikasi scammer. Typo dan tata bahasa yang buruk adalah tanda bahaya. 

Begitu juga dengan frasa yang aneh atau sintaks yang tidak biasa, yang mungkin diakibatkan oleh email yang diterjemahkan bolak-balik melalui penerjemah beberapa kali.

• Install solusi keamanan terpercaya dan ikuti rekomendasinya. 

Solusi aman kemudian akan menyelesaikan sebagian besar masalah secara otomatis dan memperingatkan Anda jika perlu.

Bagian ini ditulis oleh Inge Klara Safitri dari Tempo Media Lab

Waktunya Trivia!

Berikut beberapa kabar tentang misinformasi dan disinformasi, keamanan siber, serta privasi data pekan ini yang mungkin luput dari perhatian. Kami mengumpulkannya untuk Anda.

Ketua Satgas Ikatan Dokter Indonesia (IDI) Zubairi Djoerban memprediksi Indonesia sedang memasuki gelombang keempat penularan coronavirus disease 2019 (Covid-19). Zubairi yang pada bulan lalu sudah yakin kalau Indonesia sudah memasuki fase endemi itu merujuk kepada kenaikan jumlah kasus baru harian yang dinilainya signifikan belakangan ini.

Google berjanji akan menghapus log riwayat lokasi ketika pengguna berada dalam jangkauan klinik kesehatan dan berbagai fasilitas layanan medis lainnya. Langkah tersebut dilakukan di tengah ketidakpastian besar atas pencabutan keputusan Roe v. Wade oleh Mahkamah Agung, yang membebaskan negara bagian untuk membentuk undang-undang mereka sendiri mengenai aborsi. Negara dapat melangkah lebih jauh dengan mengajukan tuntutan pidana terhadap pencari aborsi, dan kemungkinan tersebut telah menimbulkan kekhawatiran bahwa catatan penggunaan telepon dan aplikasi dapat dipanggil oleh jaksa yang memilih untuk melakukan hal yang ekstrem itu.

Spyware Android yang dikembangkan oleh RCS Labs, sebuah perusahaan di pasar yang sama dengan pengembang spyware Pegasus, NSO Group, telah ditemukan di Kazakhstan hanya beberapa bulan setelah protes terhadap pemerintah ditanggapi dengan kekerasan. Peneliti keamanan dengan Lookout Threat Lab tidak merinci siapa target spesifik dari spyware Android itu, tetapi mengemukakan kekhawatiran berdasarkan waktu dan fakta bahwa aktor ancaman tampaknya telah menyebarkannya di Suriah untuk melawan Pasukan Pertahanan Suriah.

Beberapa mikroprosesor dari Intel dan AMD rentan terhadap serangan eksekusi spekulatif yang baru ditemukan yang dapat secara diam-diam membocorkan data kata sandi dan materi sensitif lainnya, membuat kedua pembuat chip berebut sekali lagi untuk menahan apa yang terbukti sebagai kerentanan yang sangat keras kepala.

Periksa Fakta Sepekan Ini

Dalam sepekan terakhir, klaim yang beredar di media sosial memiliki isu yang sangat beragam, mulai dari isu politik, sosial dan kesehatan. Buka tautannya ke kanal CekFakta Tempo.co untuk membaca hasil periksa fakta berikut:

• Menyesatkan, Pisang dengan Bintik Hitam Mengandung TNF Antikanker
• Keliru, Ratusan Jemaah Haji Meninggal Dunia Karena Listrik Padam di Terowongan 
• Sesat, Kebakaran SPBU Pertamina Karena Bayar di Tempat Menggunakan Handphone
• Tidak Terbukti, Vaksin Sinopharm Menyebabkan Leukemia dan Diabetes
• Keliru, Video Jokowi Diangkat Jadi Sekjen PBB dan Terima Nobel Perdamaian
• Keliru, Video Presiden Sri Lanka Melarikan Diri Gunakan Kapal TNI AL Pada 9 Juli 2022
• Menyesatkan, Video Presiden Ukraina Volodymyr Zelenskyy Menyerah Tanpa Syarat
• Menyesatkan, Video Mobil Terbakar di SPBU Wero Gombong Lantaran Gunakan Aplikasi MyPertamina
• Menyesatkan, Mie Instan Indonesia Ditolak Masuk Taiwan karena Mengandung Racun Berbahaya
• Menyesatkan, Unggahan tentang Sindrom Guillain-Barre yang Terjadi setelah Vaksinasi Covid-19
• Keliru, Video Kedatangan Presiden Jokowi Berhasil Hentikan Perang Rusia-Ukraina
• Keliru, Pernyataan WHO dan CDC soal Infeksi Covid-19 Beri Imunitas Lebih Baik Dibandingkan Vaksin
• Sebagian Benar, Artikel tentang Pesantren Alquran Terbakar
• Menyesatkan, Video TikTok dengan Narasi Etnis Madura Buat Masalah dengan Orang Bandung
• Menyesatkan, Video Penangkapan Pelaku Perusakan Tanggul Bethukandi yang Dikaitkan dengan Muslim India
• Menyesatkan, Kolase Foto Bus Transjakarta Rongsokan yang Diklaim Dibeli oleh Ahok

Kenal seseorang yang tertarik dengan isu disinformasi? Teruskan nawala ini ke surel mereka. Punya kritik, saran, atau sekadar ingin bertukar gagasan? Layangkan ke sini. Ingin mengecek fakta dari informasi atau klaim yang anda terima? Hubungi ChatBot kami.

Ikuti kami di media sosial:

Facebook

Twitter

Instagram

Telegram