FBI Ingatkan Penjahat Siber Merajalela di Musim Libur, 4 Modus Penipuan yang Marak Saat Ini

FBI kembali mengeluarkan peringatan keras pada pengguna Gmail, Outlook, maupun pengguna email lainnya untuk sangat waspada dengan masuknya penjahat siber melalui kotak masuk. Mereka akan menguras rekening bank para pengguna email jika yang bersangkutan sembarang mengklik tautan yang diberikan.

Menurut FBI, di masa liburan ini justru penjahat siber berkeliaran mencari celah untuk menguras rekening para korbannya. Peringatan ini menyusul melonjaknya kasus penipuan melalui online di masa liburan.

Empat Skema Utama Penipuan di Musim Libur

Badan tersebut menandai empat skema utama yang biasanya meningkat selama musim liburan, yakni: penipuan non-pengiriman, penipuan non-pembayaran, penipuan lelang, dan penipuan kartu hadiah, dilansir Daily Mail.

Pada tahun 2024 saja, warga Amerika kehilangan lebih dari $785 juta akibat penipuan non-pembayaran dan non-pengiriman, menurut Pusat Pengaduan Kejahatan Internet (IC3) FBI. Penipuan kartu kredit menyumbang kerugian sebesar $199 juta. Pengaduan secara rutin melonjak di bulan-bulan awal tahun, sebuah tren yang dikaitkan IC3 dengan penipuan belanja liburan.

Para pejabat mengimbau masyarakat untuk tidak mengeklik tautan atau lampiran mencurigakan dalam email, situs web, atau unggahan media sosial, dengan peringatan bahwa satu klik saja dapat memasang malware di perangkat.

foto: istimewa"Penipuan phishing dan kejahatan serupa membuat Anda mengeklik tautan dan memberikan informasi pribadi seperti nama, kata sandi, dan nomor rekening bank," kata FBI.

"Berhati-hatilah terutama jika sebuah perusahaan meminta Anda untuk memperbarui kata sandi atau informasi akun Anda.

"Cari sendiri nomor telepon perusahaan tersebut dan hubungi perusahaan tersebut."

Ini Penjelasan FBI

Menurut FBI, skema ini biasanya melibatkan penipuan non-pengiriman, di mana pembeli membayar barang yang tidak pernah sampai, dan penipuan non-pembayaran, di mana penjual mengirimkan barang tetapi tidak pernah dibayar.

Badan tersebut juga menyoroti penipuan lelang, di mana barang yang diiklankan daring tidak sesuai dengan yang sebenarnya diterima pembeli, dan penipuan kartu hadiah, di mana penjahat meminta pembayaran melalui kartu prabayar karena uangnya hampir mustahil untuk diambil kembali.

Penipuan Pengambialihan Akun, Kerugian Capai $262 Juta

FBI juga telah memperingatkan tentang peningkatan penipuan Pengambilalihan Akun (ATO), di mana penjahat menyamar sebagai bank atau lembaga keuangan untuk membobol akun daring korban.

Sejak Januari 2025, IC3 telah mencatat lebih dari 5.100 pengaduan terkait penipuan ATO, dengan kerugian yang dilaporkan mencapai lebih dari $262 juta.

Dalam skema ini, penipu menyamar sebagai karyawan bank, agen layanan pelanggan, atau staf pendukung untuk mengelabui korban agar mengungkapkan informasi sensitif.

Mereka sering menggunakan rekayasa sosial, mengirimkan pesan teks, email, atau panggilan telepon palsu yang mengklaim ada masalah dengan akun tersebut.

Korban kemudian ditekan untuk menyerahkan detail login, termasuk kode autentikasi multi-faktor atau kode sandi sekali pakai, yang memberi penjahat akses penuh ke akun mereka.

Situs Web Phishing Tiru Portal Perbankan

Penjahat juga membuat situs web phishing yang meyakinkan yang meniru portal perbankan atau penggajian asli. Beberapa bahkan menggunakan iklan mesin pencari untuk mendorong situs palsu ini ke puncak hasil pencarian, membuatnya tampak sah.

Begitu korban memasukkan informasi mereka, penipu segera masuk, mengatur ulang kata sandi, mengunci pemilik akun asli, dan mentransfer uang dengan cepat, seringkali melalui dompet mata uang kripto untuk menghindari deteksi.

FBI mengatakan para korban harus menghubungi lembaga keuangan mereka segera setelah penipuan terdeteksi untuk meminta penarikan kembali atau meminta pembalikan, serta Surat Bebas Tanggung Jawab atau Surat Ganti Rugi.

Meminta penarikan kembali dan mendapatkan Surat Bebas Tanggung Jawab/dokumen ganti rugi sesegera mungkin dapat mengurangi atau menghilangkan kerugian finansial Anda,' kata badan tersebut.

'Segera laporkan transfer uang palsu ke lembaga keuangan Anda dan Pusat Pengaduan Kejahatan Internet FBI (IC3).'

Pengguna kemudian harus mengatur ulang semua kredensial dan kata sandi yang mungkin telah terekspos selama intrusi, termasuk akun pengguna dan layanan, sertifikat yang dibobol, atau kredensial 'rahasia' lainnya.

'Jika Anda menggunakan kata sandi yang dibobol untuk akun daring lain, ubah juga kata sandi Anda di situs-situs tersebut,' kata FBI.

Sumber: Daily Mail