Penipuan Kartu Kredit Semakin Marak, Kenali Modus Terbarunya!

Jakarta, PANGKEP NEWS – Berbagai taktik penipuan terus digunakan oleh para penjahat siber untuk mencuri uang dari korban. Tidak hanya rekening bank yang dihabisi, tetapi juga kartu kredit yang dibobol secara menyeluruh.

Terbaru, penipu kartu kredit dilaporkan menggunakan alat canggih yang dapat dengan mudah diakses di dunia maya. Alat ini dikenal sebagai Phishing-as-a-Service (PhaaS) bernama Dracula.

Alat ini telah membantu ratusan penipu online untuk mendapatkan hampir 1 juta akses kartu kredit hanya dalam waktu enam bulan.

Para analis dari NRK, Bayerischer Rundfunk, Le Monde, dan Mnemonic telah mempelajari Dracula. Hasilnya, dalam tujuh bulan dari tahun 2023 hingga 2024, alat ini telah digunakan oleh 600 operator.

Para penjahat berhasil mengumpulkan 13 juta klik ke tautan berbahaya melalui pesan singkat yang menargetkan korban di seluruh dunia. Akibatnya, penipu berhasil mencuri 884.000 akses kartu kredit.

Penipuan Semakin Ganas Karena Hal Ini

Dracula secara khusus menargetkan pengguna ponsel Android dan iOS. Alat ini menggunakan 20.000 domain yang menyamar sebagai merek terkenal untuk menggoda korban agar mengklik tautan berbahaya.

Penyebarannya melalui platform percakapan RCS dan iMessage, yang lebih efektif dalam menyebarkan serangan dibandingkan dengan SMS.

Lebih parah lagi, Dracula memungkinkan penggunanya untuk secara otomatis membuat kit phishing yang menyamar sebagai merek terkenal. Hampir semua merek terkenal dapat ditiru.

Alat ini juga mengubah kartu kredit menjadi kartu virtual, dan dengan bantuan Kecerdasan Buatan Generatif (GenAI), mereka dapat membuat pesan phishing dalam hampir semua bahasa dan topik.

Peneliti menduga bahwa operator Dracula berasal dari China, karena sebagian besar komunikasi dilakukan dalam grup Telegram tertutup dan menggunakan bahasa China.

Para peneliti juga mengamati jaringan SIM dan pengaturan perangkat keras yang memungkinkan operator menawarkan pesan teks massal dan pemrosesan kartu kredit melalui terminal.

Laporan dari peneliti keamanan Zimperium pada September 2024 menyatakan bahwa empat dari lima (82%) situs phishing saat ini menargetkan perangkat seluler, karena perangkat ini umumnya lebih rentan dan kurang dikelola dibandingkan dengan komputer desktop dan laptop.

Cara paling efektif untuk menghindari penipuan adalah selalu bersikap skeptis terhadap berbagai pesan yang masuk ke ponsel, terutama jika isinya menakut-nakuti dengan hal yang tampak mendesak, serta menyertakan tautan atau dokumen tertentu.

Mengklik tautan pada email atau pesan singkat sangat berbahaya. Kemungkinan besar tautan tersebut berisi malware penipuan yang dapat menyebabkan korban kehilangan uang. Selalu ingat untuk berhati-hati dan menjaga keamanan diri di dunia maya!