Jakarta – Penipuan yang Menargetkan Pencurian Uang Semakin Meningkat dengan Berbagai Modus

Para pelaku kejahatan siber kini memanfaatkan alat canggih yang mudah diakses untuk menjebak korban mereka.

Terbaru, alat penipuan (Phishing-as-a-Service/PhaaS) baru bernama Dracula telah diungkap oleh peneliti keamanan siber. Alat ini sudah membantu ratusan penipu daring untuk mencuri hampir 1 juta akses kartu kredit dalam waktu setengah tahun.

Analis dari PANGKEP NEWS telah memantau aktivitas Dracula. Dalam jangka waktu 7 bulan dari 2023 hingga 2024, alat ini telah melayani 600 operator.

Para pelaku kejahatan berhasil mengumpulkan 13 juta klik terhadap tautan berbahaya melalui pesan singkat yang menargetkan korban di seluruh dunia. Dari hasil tersebut, penipu berhasil mencuri 884.000 akses kartu kredit.

Ancaman Penipuan Berbasis Kecerdasan Buatan

Dracula menargetkan pengguna perangkat Android dan iOS. Alat ini menggunakan 20.000 domain yang berpura-pura menjadi merek terkenal untuk menarik korban agar mengklik tautan berbahaya.

Penyebaran dilakukan lewat platform chat seperti RCS dan iMessage, membuat serangan lebih efektif daripada melalui SMS.

Lebih parah lagi, Dracula memungkinkan penggunanya untuk secara otomatis membuat kit phishing dengan kedok merek ternama. Hampir semua merek terkenal dapat disamarkan.

Alat ini juga mengubah kartu kredit menjadi kartu virtual. Dengan bantuan Kecerdasan Buatan Generatif (GenAI), mereka bisa membuat pesan phishing dalam berbagai bahasa dan topik.

Peneliti menduga operator Dracula berasal dari China, karena sebagian besar komunikasi terjadi dalam grup Telegram tertutup dan menggunakan bahasa China.

Jaringan SIM dan pengaturan perangkat keras yang diamati memungkinkan operator menawarkan pesan teks massal dan pemrosesan kartu kredit melalui terminal.

Sebuah laporan dari September 2024 oleh peneliti keamanan Zimperium menyatakan bahwa 82% dari semua situs phishing saat ini menargetkan perangkat seluler, karena perangkat tersebut umumnya lebih rentan dan sering kurang dikelola dibandingkan dengan komputer desktop dan laptop.

Cara paling efektif untuk menghindari penipuan adalah selalu bersikap skeptis terhadap berbagai pesan yang masuk ke ponsel Anda, terutama jika pesan tersebut menakut-nakuti dengan hal yang seolah-olah darurat dan menyisipkan tautan atau dokumen tertentu.

Mengklik tautan dalam email atau pesan singkat sangat berisiko. Tautan tersebut kemungkinan besar mengandung malware penipuan yang bisa membuat Anda kehilangan uang. Jadi, selalu berhati-hati saat berselancar di internet!