Dalam dunia maya, aksi penipuan peniruan identitas merupakan ancaman yang sangat berbahaya, karena penipuan ini begitu persuasif, membius kewaspadaan seseorang.
Dunia kita menjadi semakin impersonal karena semakin digital sentris. Dan karena kita tidak dapat melihat orang atau perusahaan di balik email, pesan media sosial, atau teks, maka lebih mudah bagi penipu untuk berpura-pura menjadi sesuatu atau seseorang yang bukan dirinya.
Ini adalah penipuan peniruan identitas, dan dengan cepat menjadi salah satu hal yang menghasilkan pendapatan tertinggi bagi penjahat dunia maya. Menurut FTC, penipu yang menyamar sebagai perusahaan dan pemerintah menghasilkan $1,1 miliar dari korbannya pada tahun 2023.
Penipuan peniruan identitas dapat terjadi dalam berbagai bentuk, namun dengan memperhatikan tanda-tanda penipuan, informasi pribadi dan uang hasil jerih payah Anda akan tetap terkunci.
Baca juga: Penipuan Online Paling Berbahaya |
Penipuan Peniruan Identitas
Seperti kebanyakan penipuan, penipuan peniruan identitas dirancang untuk membuat Anda mengirimkan uang, atau detail pribadi/keuangan kepada orang jahat yang dapat mereka jual di web gelap atau digunakan untuk melakukan penipuan identitas.
Phising mungkin merupakan jenis penipuan peniruan identitas yang paling jelas: penipu menghubungi Anda dengan berpura-pura menjadi entitas tepercaya yang meminta uang atau informasi.
Tapi ada varietas lain. Akun media sosial palsu merupakan tantangan yang semakin besar; digunakan untuk menyebarkan tautan penipuan dan penawaran yang terlalu bagus untuk menjadi kenyataan. Dan aplikasi seluler palsu mungkin meniru aplikasi sah untuk mengumpulkan informasi pribadi, membanjiri layar Anda dengan iklan, atau mendaftarkan Anda ke layanan bertarif premium.
Penipuan peniruan identitas juga berkembang. Menurut FTC, mereka semakin mengaburkan saluran dan teknik, sehingga “seorang karyawan Amazon palsu mungkin memindahkan Anda ke bank palsu atau bahkan karyawan FBI atau FTC palsu untuk mendapatkan bantuan palsu.”
Cara Mengenali Scammers
Bertentangan dengan anggapan umum, bukan hanya orang lanjut usia yang berisiko terkena penipuan peniruan identitas.
Penelitian di Inggris menemukan bahwa orang yang berusia di bawah 35 tahun lebih mungkin menjadi sasaran dan menjadi korban penipuan jenis ini. Oleh karena itu, perhatikan tanda-tanda peringatan berikut:
Permintaan uang:
Pesan melalui email, SMS, atau DM dari seseorang yang mengaku sebagai anggota keluarga dekat atau kontak. Mereka akan meminta bantuan keuangan mendesak karena beberapa alasan seperti mereka terdampar di luar negeri atau membutuhkan bantuan medis.
Penipu dapat membajak akun media sosial dan email yang sah agar seolah-olah yang menghubungi Anda benar-benar teman/anggota keluarga Anda.
Baca juga: Mitigasi Risiko BYOD |
Akses jarak jauh:
Dalam penipuan dukungan teknis, pejabat dari perusahaan teknologi, telekomunikasi, atau perusahaan lain yang tampak sah memerlukan akses ke komputer Anda karena alasan yang dibuat-buat seperti komputer tersebut disusupi malware.
Akses ke rekening Anda:
Seorang petugas polisi atau pejabat pemerintah tiba-tiba menghubungi Anda dan mengklaim bahwa uang di rekening Anda perlu dianalisis sebagai bagian dari penyelidikan pencucian uang, penyelundupan narkoba, atau kejahatan serius lainnya. Mereka menawarkan untuk ‘menjaganya tetap aman’ dengan memindahkannya ke tempat lain.
Tekanan:
Orang di ujung telepon, email, SMS, atau saluran media sosial menekan Anda untuk segera bertindak. Mereka akan mencoba membuat Anda panik sehingga mengambil keputusan tanpa berpikir panjang, seperti mengirim uang kepada teman yang berada dalam bahaya, atau segera mentransfer uang ke pejabat pemerintah.
Ini adalah teknik rekayasa sosial yang klasik – terkadang bahkan dilakukan secara langsung atau dengan cara yang berpotensi menakutkan berkat alat AI yang dapat dikooptasi untuk melakukan penipuan penculikan virtual.
Kurir palsu mengambil uang:
Seorang pejabat menawarkan untuk mengirim kurir untuk datang ke alamat rumah Anda untuk mengambil uang tunai, kartu, barang berharga atau PIN dengan berbagai dalih palsu.
Seperti membantu kerabat Anda keluar dari masalah atau menyelesaikan masalah yang cerdik. pembayaran pada kartu bank Anda.
Peringatan keamanan akun:
Pemberitahuan palsu ini sering kali mengharuskan Anda untuk ‘mengonfirmasi’ detail Anda terlebih dahulu – cara lain bagi penipu untuk mendapatkan informasi pribadi dan keuangan Anda.
Baca juga: Ponsel Adiktif dan Nomophobia |
Pesan yang tidak biasa:
Email phising sering kali berisi ketidakkonsistenan yang menandainya sebagai penipuan peniruan identitas. Penipu akan mencoba memalsukan nama tampilan untuk menyamar sebagai pengirim.
Namun dengan mengarahkan kursor ke namanya, Anda dapat melihat alamat email terselubung di bawahnya, yang mungkin terlihat tidak resmi.
Namun ketahuilah bahwa penipu juga dapat membajak akun email yang sah dan menggunakan spoofing ID penelepon untuk mempersulit membedakan yang asli dan yang palsu.
Masalah pengiriman palsu:
Perusahaan pos/logistik yang tampak sah meminta Anda membayar sedikit biaya atau menyerahkan rincian bank untuk memungkinkan pengiriman paket Anda yang sebenarnya tidak ada dengan aman.
Dalam skenario lain, penipu akan menyamar sebagai layanan pengiriman terkenal dan memberi tahu Anda tentang ‘masalah’ pada paket Anda.
Kartu hadiah:
Anda diminta membayar denda atau biaya satu kali saja dengan membeli barang atau kartu hadiah bernilai tinggi. Penipu ingin Anda melakukan ini daripada transfer bank karena jauh lebih sulit untuk dilacak.
Perpanjangan langganan palsu:
Ini mungkin mengharuskan Anda menghubungkan penipu ke komputer Anda untuk memperbarui langganan atau memproses pengembalian dana yang tidak ada.
Hadiah atau diskon fiktif:
Ini mengharuskan Anda membayar sedikit ‘biaya’ untuk mengklaimnya. Tentu saja, tidak ada imbalan atau diskon karena ini hanyalah variasi dari penipuan biaya di muka.
Bahasa yang tidak biasa:
Tanda lain dari upaya phising bisa jadi adalah tata bahasa dan ejaan yang buruk atau bahasa yang tidak tepat dalam pesan, meskipun penipu menggunakan AI generatif untuk membuat pesan palsu, hal ini menjadi semakin jarang terjadi.
Baca juga: Phising Kit Incar Pengguna Kripto |
Selalu Waspada
Ingat, penipuan peniruan identitas terus berkembang, jadi daftar di atas tentu saja bukan daftar yang lengkap. Evolusi berikutnya dalam penipuan semacam ini terjadi berkat deepfake yang didukung AI, yang dapat meniru suara atau bahkan penampilan seseorang yang dipercaya.
Hal ini telah menipu pekerja kantoran agar melakukan transfer dana perusahaan dalam jumlah besar ke rekening yang berada di bawah kendali penjahat dunia maya.
Dan teknologi ini digunakan untuk menyamar sebagai individu tepercaya di media sosial untuk mengelabui pengikutnya agar melakukan investasi yang gegabah. Karena deepfake menjadi lebih murah dan mudah diakses, deepfake juga dapat digunakan dalam penipuan skala kecil.
Dalam penipuan peniruan identitas apa pun, kuncinya adalah: bersikap skeptis, memperlambat, dan memverifikasi secara independen bahwa mereka memang benar adanya.
Caranya dengan menghubungi perusahaan atau individu secara langsung, jangan membalas email atau nomor telepon yang tertera pada pesan awal. Dan jangan pernah menyerahkan uang atau informasi pribadi kecuali Anda telah memastikan bahwa kontak tersebut sah.
Sumber berita: