Penjahat "melewati" otentikasi biometrik untuk melakukan penipuan

Menurut Kepolisian Provinsi Long An , saat ini terdapat banyak penipuan dan penyalahgunaan transaksi pembayaran daring. Solusi diperlukan untuk melindungi masyarakat dari berbagai bentuk penipuan yang semakin canggih.

Pelaku menyamar sebagai karyawan bank, menawarkan peningkatan limit kartu kredit, melakukan panggilan telepon palsu untuk mengembalikan uang nasabah, meminta nasabah memberikan informasi pribadi, dan menggelapkan uang di bank. Penjahat teknologi juga menggunakan trik untuk melewati otentikasi biometrik.

Banyak pengguna aplikasi palsu dengan niat buruk juga menjadi korban penipuan. Banyak penipuan dan jebakan perampasan properti muncul melalui transaksi perbankan.

Sebelum informasi di atas, Departemen Keamanan Informasi ( Kementerian Informasi dan Komunikasi ) menyarankan agar masyarakat berhati-hati terhadap panggilan yang mengaku sebagai staf bank yang menyediakan dukungan daring.

Jangan pernah mengikuti instruksi, memberikan informasi pribadi sensitif, atau kode OTP, atau kode CVV (singkatan dari Card Verification Value, angka 3 digit yang tercetak langsung di belakang kartu Visa) kepada orang asing. Harap dicatat bahwa bank tidak akan pernah meminta pengguna untuk memberikan kode ini.

Jangan mengakses tautan aneh atau menginstal aplikasi dari sumber yang tidak dikenal; hanya unduh aplikasi dari toko aplikasi yang memiliki reputasi baik untuk menghindari pembajakan perangkat atau pencurian informasi.

Jangan memasukkan informasi kartu kredit di situs web yang tidak dikenal atau situs yang belum pernah digunakan pengguna untuk bertransaksi. Jika Anda merasa telah ditipu, segera laporkan kepada pihak berwenang atau organisasi perlindungan konsumen untuk mendapatkan dukungan, penyelesaian, dan pencegahan yang tepat waktu.

Vietnam Airlines memperingatkan adanya penipu yang menggunakan trik dan taktik canggih untuk menjual tiket pesawat Tahun Baru Imlek 2025 dengan harga murah untuk menipu pelanggan.

Baru-baru ini, Vietnam Airlines dan pihak berwenang telah mencatat sejumlah kasus di mana situs web, organisasi, dan individu mengaku sebagai agen maskapai. Beberapa situs web memiliki nama domain yang mirip, yang dapat dengan mudah membingungkan pelanggan, seperti: vietnamairslines.com; vietnamaairlines.com; vietnamairlinesvn.com; vemaybayvietnam.com. Situs web ini memiliki alamat, antarmuka, warna, dan logo yang dirancang serupa dengan situs web resmi VNA, sehingga sulit dibedakan dari situs web resmi Vietnam Airlines (https://www.vietnamairlines.com).

Metode yang disebutkan di atas biasanya dilakukan dengan menyamar sebagai agen tiket level 1 Vietnam Airlines. Setelah pelanggan menyelesaikan prosedur pembelian tiket pesawat, mereka akan menerima kode pemesanan sebagai jaminan dan peringatan untuk segera membayar atau tiket akan dibatalkan. Setelah menerima uang, pelaku tidak menerbitkan tiket dan memutuskan kontak.

Transaksi dilakukan secara online. Setelah pembayaran, pelanggan hanya menerima kode pemesanan, tetapi agen tidak menerbitkan tiket. Karena kode pemesanan belum diterbitkan untuk tiket pesawat, tiket akan dibatalkan secara otomatis setelah jangka waktu tertentu, dan pelanggan baru akan mengetahuinya saat tiba di bandara untuk check-in.

Selain itu, beberapa orang mengirimkan email atau pesan teks yang mengklaim bahwa pelanggan telah "memenangkan" hadiah atau menerima diskon tiket pesawat. Ketika pelanggan mengklik tautan terlampir dan memberikan informasi, penipu mencuri informasi kartu kredit atau meminta pembayaran.

Selain cara di atas, banyak penipu yang setelah menerima uang dari pelanggan, masih menerbitkan tiket tetapi kemudian mengembalikan tiket (membayar biaya pengembalian) dan mengambil sebagian besar uang yang dibayarkan pembeli.

Menghadapi berbagai tipu daya canggih di atas, Departemen Keamanan Informasi (Kementerian Informasi dan Komunikasi) menyarankan agar masyarakat yang ingin memesan tiket pesawat, tiket kereta api, dan sebagainya, melakukan transaksi melalui situs web resmi, aplikasi seluler, atau langsung di kantor tiket dan agen resmi maskapai.

Pelanggan yang membeli tiket pesawat di situs web perlu memberi perhatian khusus untuk mengakses alamat resmi maskapai yang benar atau menghubungi hotline secara langsung jika memerlukan jawaban atau dukungan langsung terkait pemesanan dan pembelian tiket.

Jika Anda menerima penawaran tiket pesawat yang terlalu murah dibandingkan dengan informasi maskapai, jangan terburu-buru memesan tiket, tetapi periksa kembali karena bisa jadi itu adalah tipuan orang jahat dengan tujuan penipuan. Jangan mengakses tautan asing atau mengunduh aplikasi yang tidak dikenal untuk menghindari perangkat Anda disita dan harta benda Anda dicuri.

Jika ada dugaan penipuan, masyarakat perlu segera melapor ke pihak berwajib atau melalui Sistem Peringatan Keamanan Informasi Vietnam (canhbao.khonggianmang.vn) agar dapat segera mendapat dukungan, penyelesaian, dan pencegahan.

Mempercayai dua konsultan obat yang menjanjikan akan membantunya membeli asuransi dengan imbalan pembayaran bulanan, seorang wanita di provinsi Thai Binh ditipu lebih dari 200 juta VND.

Di kantor polisi, kedua penipu mengaku bahwa karena tidak punya uang untuk keperluan pribadi, mereka mencari informasi tentang pasien untuk menghubungi mereka agar berkenalan, mengenal mereka, dan memberi saran tentang penjualan obat. Jika mereka melihat korban mudah tertipu, mereka akan berbicara dengan korban untuk mendapatkan kepercayaan dan berjanji membantu mereka membeli asuransi agar bisa menerima pembayaran bulanan. Dengan metode ini, para penipu berhasil mencuri total lebih dari 200 juta VND dari Ny. M.

Modus umum para penipu ini adalah beraksi secara berkelompok, membuat akun media sosial palsu, dan memasang iklan obat "ajaib" dengan harga tinggi. Banyak dari halaman ini tidak memiliki alamat kontak, hanya nomor telepon untuk konsultasi.

Selain mereka yang menyebut diri "konsultan", akan ada subjek lain yang pekerjaannya menyamar sebagai dokter di rumah sakit pusat untuk mendiagnosis dan meresepkan obat. Obat-obatan ini berharga ratusan ribu hingga puluhan juta dong, dengan berbagai kegunaan seperti: obat pencegah kanker, obat untuk mengurangi efek kemoterapi, radioterapi kanker... tetapi sebenarnya, obat-obatan ini murah dengan bahan-bahan yang tidak diketahui asal usulnya.

Yang lebih canggih lagi, kelompok ini juga menjalankan tipu muslihat "memberikan diskon" kepada orang lanjut usia, orang miskin, dan orang yang sakit parah, dengan tujuan mengeksploitasi psikologi sebagian konsumen yang gemar promosi.

Jika korban ternyata mudah tertipu, pelaku juga akan merayu korban untuk membeli asuransi dengan insentif dan polis yang sangat menarik untuk menyita aset korban setiap bulan.

Dalam menghadapi penipuan yang sedang berlangsung, Departemen Keamanan Informasi (Kementerian Informasi dan Komunikasi) menyarankan agar masyarakat berhati-hati dengan informasi yang diposting di platform jejaring sosial, dan memeriksa keaslian informasi atau subjek melalui situs informasi resmi.

Jangan berpartisipasi dalam grup yang menyediakan layanan di media sosial, terutama layanan yang berkaitan dengan konsultasi medis daring atau penjualan obat-obatan khusus. Jangan membeli atau menjual obat-obatan yang tidak diketahui asal usulnya, belum terverifikasi, atau bertransaksi dengan pihak yang tidak dikenal.

Apabila tidak memungkinkan untuk datang langsung ke dokter guna melakukan pemeriksaan dan pengobatan, sebaiknya masyarakat menggunakan platform daring yang resmi, berlisensi, dan memiliki sistem verifikasi identitas dokter yang jelas.

Selain itu, tanpa pemahaman yang memadai tentang asuransi, orang sama sekali tidak boleh berpartisipasi dalam pembelian dan penjualan asuransi di jejaring sosial untuk menghindari penyitaan properti atau pencurian informasi pribadi.

Jika Anda curiga telah ditipu, Anda harus segera melaporkannya ke pihak berwenang atau organisasi perlindungan konsumen agar segera mendapat dukungan, penyelesaian, dan pencegahan.

Pada 12 November, pihak berwenang Jepang menangkap seorang pria Tiongkok atas tuduhan penipuan terhadap seorang wanita berusia 71 tahun sebesar 809 juta yen (setara dengan 134 miliar VND). Ini adalah penipuan investasi media sosial terbesar yang pernah terjadi di Jepang.

Pria yang ditangkap bernama Wen Zhuolin, 34 tahun, mengaku sebagai direktur perusahaan, tinggal di Distrik Sumida, Tokyo. Sementara itu, korban adalah CEO sebuah perusahaan di Prefektur Ibaraki.

Diketahui bahwa Bapak Zhuolin membuat iklan tentang program investasi tersebut melalui platform media sosial Instagram. Dalam iklan tersebut, beliau memperkenalkan diri sebagai Takuro Morinaga, seorang analis ekonomi Jepang, untuk meningkatkan kredibilitasnya.

Ketika korban menghubunginya dan menyatakan keinginannya untuk berinvestasi, Tn. Zhuolin memintanya untuk menggunakan aplikasi perpesanan Line demi kemudahan konsultasi dan pertukaran. Setelah lebih dari sebulan, korban mentransfer 10 juta yen (setara dengan 1,6 miliar VND) setelah seseorang yang mengaku sebagai asisten Tn. Morinaga membujuknya untuk berinvestasi melalui aplikasi.

Awalnya, penipu menunjukkan kepada korban bahwa investasi itu menguntungkan, sehingga wanita itu kemudian mentransfer atau menyerahkan total 799 juta yen kepada orang tak dikenal melalui 47 transaksi.

Menanggapi perkembangan insiden ini, Kementerian Keamanan Informasi (Kementerian Informasi dan Komunikasi) mengimbau masyarakat untuk waspada terhadap iklan atau ajakan untuk berpartisipasi dalam investasi keuangan. Verifikasi dengan cermat informasi individu, unit, atau organisasi yang meminta investasi melalui situs berita resmi.

Jangan pernah mentransfer uang tanpa memverifikasi identitas orang tersebut. Jika menemukan tanda-tanda mencurigakan, segera laporkan ke polisi untuk mencegah penipuan.

Kantor Kejaksaan Sedgwick County (Wichita City, AS) telah mengeluarkan peringatan tentang penipuan dan perampasan properti dan informasi orang melalui pesan teks palsu tentang polis asuransi sosial.

Para pelaku mengaku sebagai karyawan sebuah firma hukum dan secara proaktif menghubungi para korban melalui pesan email. Pesan tersebut menyatakan bahwa seorang klien firma hukum tersebut telah meninggal dunia beberapa tahun yang lalu, meninggalkan sejumlah uang asuransi yang belum diklaim, yang kemungkinan besar akan diterima korban karena ia memiliki nama yang sama dengan almarhum.

Para korban menambahkan bahwa 90% uang akan dibagi antara perusahaan dan penerima manfaat sesuai kesepakatan, dan 10% akan disalurkan ke pusat-pusat amal setempat. Para korban kemudian diminta untuk mengakses situs web palsu yang memuat logo perusahaan dan banyak gambar yang tersedia daring untuk meningkatkan kredibilitas.

Di sini, situs web akan meminta korban untuk memberikan informasi seperti nama lengkap, nomor telepon, alamat rumah, informasi kartu bank, dll. untuk menyelesaikan prosedur, dengan janji bahwa setelah 20 hari korban akan menerima uang asuransi.

Dalam menghadapi penipuan, Kementerian Keamanan Informasi (Kementerian Informasi dan Komunikasi) mengimbau masyarakat untuk waspada ketika menerima pesan berisi pemberitahuan adanya jumlah uang yang mencurigakan. Verifikasi identitas dan unit kerja pengirim dengan cermat melalui nomor telepon atau portal informasi resmi.

Jangan sekali-kali membalas pesan atau mengikuti instruksi pelaku tanpa memverifikasi identitas mereka. Saat mendeteksi pesan mencurigakan, masyarakat perlu segera melaporkannya kepada pihak berwenang agar penipuan segera diselidiki dan pelaku segera dilacak.

Menurut Pusat Keamanan Siber Inggris (NCSC) dan Komisi Perdagangan Federal AS (FTC), penipuan kode QR melalui pesan teks, email, atau kiriman media sosial menjadi semakin canggih, tidak dapat diprediksi, dan meningkat pada tingkat yang mengkhawatirkan.

Dengan semakin populernya kode QR karena kemudahannya, hal ini dengan mudah menciptakan kondisi bagi penjahat untuk melakukan penipuan. Salah satu penipuan yang akhir-akhir ini marak adalah dengan menyamar sebagai bank atau perusahaan keuangan, mengirimkan email kepada orang-orang yang meminta mereka memperbarui atau mengonfirmasi informasi pribadi guna meningkatkan keamanan akun, lalu melampirkan kode QR yang mengarah ke situs web palsu, yang dibuat dengan tujuan mencuri informasi pengguna.

Selain itu, orang dapat menjumpai kode QR palsu melalui platform media sosial, muncul dengan postingan yang mengiklankan produk dengan harga sangat istimewa dan jumlah terbatas, mendesak korban untuk memindai kode yang mengarah ke situs web atau aplikasi yang berisi kode berbahaya, yang memungkinkan penipu untuk mengambil alih kendali perangkat.

Alasan lain mengapa penipuan ini banyak digunakan adalah karena kode QR dapat dengan mudah menyembunyikan tautan dan alamat situs web palsu, sehingga menyulitkan pengguna dan sistem keamanan platform digital untuk mendeteksinya.

Menghadapi perkembangan rumit dari situasi penipuan, Departemen Keamanan Informasi (Kementerian Informasi dan Komunikasi) menganjurkan agar masyarakat lebih waspada saat menemukan pesan, email atau kiriman yang berisi kode QR.

Verifikasi dengan cermat informasi individu, unit, atau organisasi yang menyediakan kode QR melalui nomor telepon atau halaman informasi tepercaya. Periksa nama domain dan alamat situs web dengan saksama setelah memindai kode. Segera tutup situs web jika Anda menemukan karakter aneh, tidak ada sertifikat kredit jaringan, atau nama domain yang tidak sesuai dengan nama domain yang sah.

Saat mendeteksi tanda-tanda penipuan, pengguna perlu segera melaporkannya kepada pihak berwenang untuk segera mencegah perilaku penipuan.