Awas, banyak "Phishing" jelang Piala Dunia 2018

JAKARTA (IndoTelko) - Kaspersky Lab telah mengidentifikasi munculnya email phishing dari para pelaku penipuan siber yang menawarkan kesempatan untuk memperoleh tiket tamu ke Piala Dunia FIFA 2018, namun dengan harga berkali lipat dari aslinya.

Beberapa tiket ditawarkan mencapai sepuluh kali harga asli dan kemungkinan besar tiket tidak dapat digunakan karena ketatnya pendaftaran dan prosedur pindah tangan.

Para penipu ini mengambil uang dan mengumpulkan data pribadi pengguna, termasuk informasi pembayaran untuk mencuri lebih banyak uang.

Besarnya ajang Piala Dunia ini dimanfaatkan oleh para penipu dunia maya dengan sasaran para penggemar sepak bola yang kurang waspada. Para korban menerima email yang seakan-akan merupakan email asli dari penyelenggaraan Piala Dunia 2018.

Sistem pembelian tiket Piala Dunia 2018 sediri bisa dikatakan cukup rumit.

Contohnya, pembelian tiket resmi hanya tersedia melalui situs resmi FIFA 2018 dan melalui proses berlapis untuk alasan keamanan. Pemesanan tiket melalui tiga tahap dan satu tiket hanya berlaku untuk satu orang.

Pengecualian berlaku untuk “tiket tamu” yang memungkinkan pembelian hingga tiga tiket  tambahan. Dengan catatan tiket tamu ini harus mendaftarkan nama dan pemegang identitas tersebut merupakan pemegang tiket yang sah.

Perubahan hanya bisa berlaku jika pemegang tiket yang sah melakukan pemindahan ke nama penerima berikutnya. Dengan prosesnya yang rumit, para penipu justru menjadikan hal ini sebagai keuntungannya.

Ketika laman pembelian tiket dibuka, situs resmi FIFA mengalami lonjakan kunjungan seiring banyaknya pembeli yang mencoba melakukan pemesanan sehingga dapat menyebabkan masalah koneksi.

Dalam proses pembelian tersebut, pelaku akan membeli tiket sebanyak mungkin dan kemudian dijual kembali kepada para penggemar sepak bola yang putus asa. Dengan kondisi tiket yang telah terjual habis, para penggemar tidak ada pilihan selain membeli di calo atau pihak ketiga demi menyaksikan pertandingan.

Selanjutnya pelaku penipuan menyiapkan ratusan domain yang dilengkapi berbagai kata kunci berhubungan dengan Piala Dunia dengan iming-iming menjual tiket tamu.

Tiket yang ditawarkan dinaikkan harganya menjadi dua kali lipat, bahkan sampai 10 kali lebih mahal dari harga aslinya. Dengan syarat pembayaran penuh di depan, tidak ada jaminan penipu akan mengirimkan tiketnya, tidak ada jaminan tiket akan dapat digunakan untuk masuk stadion atau tidak ada jaminan bahwa tiketnya asli.

Satu hal yang pasti adalah informasi pembayaran yang digunakan saat membeli tiket, bisa dimanfaatkan untuk pencurian uang di masa mendatang

“Menurut penelitian kami, ada risiko nyata bahwa pengguna mengeluarkan banyak uang tanpa mendapatkan hasil apapun. Dengan pengumpulan data pribadi, selanjutnya bisa dimanfaatkan oleh pelaku untuk melakukan pencurian uang. Kami mengingatkan para fans sepak bola untuk ekstra waspada dan cerdas saat melakukan pembelian tiket. Jangan terkecoh dengan bentuk tawaran apapun. Satu-satunya cara untuk mendapatkan tiket yang asli adalah dengan membeli dari penjual resmi,” tegas Senior Web-Content Analyst Kaspersky Lab Andrey Kostin dalam keterangan, kemarin.

Untuk memastikan pengguna tidak menjadi korban penipuan jenis ini, sistem anti-phishing Kaspersky Lab mendeteksi dan memblokir email dan situs web yang diduga palsu.

Berikut beberapa langkah sederhana yang dapat diikuti para fans sepak bola untuk menghindari penipuan jenis ini dan menjaga uang mereka, baik selama Piala Dunia berlangsung maupun ajang lainnya:

- Waspadalah. Belilah tiket dari sumber resmi dan selalu periksa kembali alamat situs dan tautan yang ingin Anda kunjungi.
- Jangan klik tautan dalam email, pesan instan atau posting media sosial jika berasal dari pihak atau organisasi yang tidak dikenal atau memiliki alamat yang mencurigakan dan tidak wajar.
- Gunakan kartu dan rekening bank terpisah dengan jumlah uang terbatas, terutama digunakan untuk transaksi daring. Langkah Ini akan membantu menghindari kerugian finansial yang lebih besar jika detil informasi bank Anda dicuri
- De-risk data. Lebih baik menginstal solusi keamanan handal yang dilengkapi dengan database situs phishing dan berbahaya.(ak)