Waspadai Phising Memanfaatkan Momen Piala Dunia 2022

JAKARTA - Piala Dunia FIFA Qatar 2022 adalah acara olahraga paling ditunggu di tahun 2022 oleh para penggemar sepak bola sejagad. Hanya saja, acara yang dimulai tanggal 20 November ini, selain menarik ratusan juta penggemar di seluruh dunia, acara ini juga turut menarik perhatian para penjahat dunia maya yang ingin memperoleh uang dengan cepat.

Untuk mendapatkan gambaran yang lebih baik tentang bagaimana scammer mencoba memonetisasi minat penggemar sepak bola, pakar Kaspersky telah menganalisis situs web phishing terkait Piala Dunia dari seluruh dunia. Web-web tersebut dirancang untuk mencuri data identitas dan perbankan pengguna.

Peneliti Kaspersky telah menemukan halaman palsu yang menawarkan segalanya mulai dari tiket atau merchandise acara, hingga layanan streaming pertandingan. Di tambah dengat banyak hadiah dan penipuan NFT yang mengeksploitasi Piala Dunia.

“Acara olahraga besar selalu menarik perhatian penjahat dunia maya. Dengan Piala Dunia ini, penipu menjadi sangat kreatif, karena kami telah mengamati berbagai skema penipuan yang digunakan,” kata Olga Svistunova, Pakar Keamanan di Kaspersky dalam keterangannya, Sabtu (19/11).

Penipuan Tiket
Seperti halnya semua acara olahraga global besar, tiket palsu adalah umpan yang paling banyak digunakan untuk memikat para korban dan Piala Dunia tidak terkecuali. Selain itu, Piala Dunia Qatar 2022 hanya menawarkan tiket digital, yang semakin meningkatkan risiko untuk berhadapan dengan bahaya online.

Pakar Kaspersky menemukan, banyak halaman phishing yang menawarkan untuk pembelian tiket pertandingan FIFA. Tanpa diragukan lagi, pengakses web ini akan kehilangan data pribadi, detail perbankan, dan uang. Selain itu, penipu online juga dapat menggunakan data yang dicuri untuk tujuan lain atau menjualnya di Dark Web.

Hadiah dan Merchandise
Satu hal lagi, tidak ada acara publik besar tanpa para penipu yang menggunakan skema hadiah palsu. Pakar Kaspersky juga menemukan halaman phishing yang menawarkan untuk memenangkan dua tiket ke Piala Dunia. Hal ini cukup populer di mana biasanya setiap pengguna menjadi pemenang yang ‘beruntung’ dengan yang terpilih hanya perlu membayar ongkos kirim.

Cara lain untuk mencuri data pengguna adalah melalui toko merchandise palsu terkait FIFA. Meskipun tawaran T-shirt tim favorit, casing ponsel dengan pemain populer, atau bola bertanda tangan terdengar bagus, setelah memasukkan data pribadi dan mentransfer uang untuk melakukan pembelian, dapat dipastikan, penggemar justru kehilangan uang mereka karena penipuan online tersebut.

“Ada banyak yang disebut penipuan tradisional di luar sana mulai dari hadiah, tiket palsu hingga toko merchandise. Skema ini sederhana, namun efektif dan itulah sebabnya halaman penipuan seperti itu adalah teman abadi dari setiap acara atau peristiwa besar,” ucap Olga.

Penipuan Kripto dan NFT
Ciri khas lanskap ancaman menjelang Piala Dunia 2022 lainnya adalah penyebaran aktif berbagai penipuan kripto, sebagian besar mengeksploitasi popularitas NFT. Beberapa menawarkan untuk bertaruh pada pertandingan dan memenangkan cryptocurrency atau untuk memenangkan seni NFT di seluruh dunia.

Satu hal yang perlu dilakukan pengguna hanyalah memasukkan kredensial dompet crypto, sehingga ‘hadiah’akan langsung ditransfer. Dalam skenario seperti itu, penipu mendapatkan akses ke semua tabungan dan hingga data dompet terkait.

“Kami melihat bagaimana mereka mencoba untuk mendapatkan keuntungan paling banyak dari situasi tersebut dan mengeksploitasi sebanyak mungkin topik trendi. Termasuk semakin banyak penipuan NFT yang terkait dengan Piala Dunia,” tuturnya.

Skema lain adalah penipuan investasi crypto yang mencurigakan. Penipu secara aktif membuat koin nyata dan meyakinkan pengguna untuk berinvestasi di dalamnya hingga menjanjikan potensi pertumbuhan mata uang kepada korban. Dalam kehidupan nyata, inisiatif semacam itu hampir tidak pernah berhasil karena pengguna menghabiskan uang untuk sesuatu yang tidak akan pernah berkembang.

Penerbangan dan Akomodasi
Piala Dunia 2022 akan menggelar banyak acara offline dengan pemirsa langsung, yang melibatkan ribuan turis di Qatar. Kondisi ini juga tidak dilewatkan oleh para penipu online. 

Pakar Kaspersky telah mengamati banyak halaman phishing yang meniru layanan penerbangan yang menawarkan tiket keDoha. Laman web yang dianalisis menunjukkan semua tanda klasik penipuan – tampilan menarik, kesalahan pengejaan, domain yang baru terdaftar, dan fungsi situs yang terbatas.

Meskipun situs tersebut meniru agregator tiket pesawat global, pengguna hanya dapat memilih Qatar dalam daftar negara tujuan. Setelah detail penerbangan dimasukkan, korban diberi kesempatan untuk memasukkan data pribadi bersama dengan ID dan informasi kartu kredit.

Kami melihat bagaimana mereka mencoba untuk mendapatkan keuntungan paling banyak dari situasi tersebut dan mengeksploitasi sebanyak mungkin topik trendi, termasuk semakin banyak penipuan NFT yang terkait dengan Piala Dunia.

“Kami mendorong pengguna untuk berhati-hati ketika mereka menerima penawaran yang tampaknya terlalu bagus untuk menjadi kenyataan dan selalu memeriksa keabsahan pesan yang mereka terima,” saran Olga.

Berkedok Hadiah Paling Jamak
Sebelumnya, studi dari Center for Digital Society (CfDS) Universitas Gadjah Mada (UGM) mengungkap, penipuan berkedok hadiah merupakan modus yang paling sering digunakan di Indonesia.

"Dari 1.700 responden, riset menunjukkan 66,6% dari mereka (1.132 orang) pernah menjadi korban penipuan digital, dengan penipuan berkedok hadiah (36,9%) melalui jaringan seluler sebagai modus yang paling banyak memakan korban," kata Ketua Tim Peneliti CfDS UGM Dr Novi Kurnia beberapa waktu lalu.

Novi mengungkap, setidaknya ada 15 modus penipuan digital yang terdata. Selain penipuan berkedok hadiah (91,2%), ada pinjaman online ilegal (74,8%), pengiriman tautan yang berisi malware/virus (65,2%), hingga penipuan berkedok krisis keluarga (59,8%).

"Pesan penipuan berkedok hadiah cenderung disampaikan secara massal," ucap Novi.

Menurut Novi, rendahnya kemampuan ekonomi calon korban menjadi celah penipu untuk melancarkan aksinya. Ia mengingatkan modus pesan penipuan digital ini dapat terus berkembang.

Lebih lanjut, Novi mengatakan dari studi tersebut, terdapat setidaknya delapan medium penipuan digital. Tiap medium memiliki karakter jenis pesan penipuan yang berbeda.

Medium-medium tersebut termasuk jaringan seluler seperti SMS/telepon (64,1 %), media sosial (12,3 %), aplikasi chat (9,1 %), dan situs web (8,9 %), surel (3,8 %), lokapasar (0,8 %), game (0,5 %), dan dompet elektronik (0,4 %). Di sisi lain, lebih dari separuh responden (50,8 %) yang menjadi korban penipuan menyatakan bahwa mereka tidak mengalami kerugian.

"Alasan korban menyatakan hal tersebut adalah mereka telah mengikhlaskan peristiwa itu sebagai bagian dari cobaan atau perjalanan hidup," tutur Novi.

Di samping itu, sebagian responden juga melihat kerugian dari aspek finansial saja. Selain kerugian uang (15,2%), responden juga mengalami kerugian waktu (12%), perasaan seperti malu, sedih, kecewa, takut dan trauma (8,4%). Lalu, kebocoran data pribadi (8,3%), kerugian barang (4,2%), lainnya (1,2%), dan kerugian fisik (0,3%).

Bicara soal laporan, 48,3% korban memilih untuk menceritakan kepada keluarga atau teman. Sementara ada yang tidak melakukan apa-apa (37,9%), menceritakan kepada warganet (5,3%), melaporkan pada media sosial atau platform digital lainnya (5%), dan melaporkan kepada kepolisian (1,8%).

"Seluruh pemangku kepentingan diharapkan dapat melakukan kolaborasi dan sinergi untuk menjawab harapan dan kebutuhan masyarakat agar terhindar dari penipuan digital," ujar Novi.

Dari studi tersebut, Novi mengatakan responden memiliki sejumlah rekomendasi penipuan digital. Dari sisi pencegahan, responden menginginkan adanya peningkatan sistem keamanan dan perlindungan data pribadi (98,1%), kepastian hukum bagi penanganan penipuan digital (98,1%), dan publikasi kasus terkini dan modus operandi penipuan digital (97,2%).

Lebih lanjut, responden juga mengharapkan adanya edukasi atau pelatihan tentang keamanan digital (97%), ketersediaan situs web dan aplikasi dari pihak berwenang untuk bisa mengecek validitas penjual (96,7%). Mereka pun ingin ada kampanye publik agar warga berhati-hati dan tips cara menghindari penipuan (95,9%).

Sementara dari sisi penanganan, responden menganggap sangat penting untuk pemberian hukuman setimpal bagi penipu dan kompensasi bagi korban oleh penipu (70,5%). Mereka merekomendasikan agar aparat profesional dalam membantu korban (69,4%), ada sistem pelaporan yang memudahkan korban melapor (65,8%), dan ada pendampingan/advokasi korban penipuan (59,3%).