Apa Itu Internet Fraud?

Internet Fraud melibatkan penggunaan layanan online dan perangkat lunak dengan akses ke internet untuk menipu atau memanfaatkan korban. Istilah " Internet Fraud " umumnya mencakup aktivitas kejahatan dunia maya yang terjadi melalui internet atau email, termasuk kejahatan seperti  pencurian identitas ,  phishing , dan  aktivitas peretasan lainnya yang  dirancang untuk menipu orang agar mendapatkan uang.

Penipuan internet yang menargetkan korban melalui layanan online menyebabkan aktivitas penipuan bernilai jutaan dolar setiap tahun. Dan angkanya terus meningkat seiring dengan meluasnya penggunaan internet dan teknik kejahatan dunia maya menjadi lebih canggih.

 

Jenis Internet Fraud

Penjahat dunia maya menggunakan berbagai  vektor serangan  dan strategi untuk melakukan penipuan internet. Ini termasuk perangkat lunak berbahaya, email, dan layanan pesan instan untuk menyebarkan malware, situs web palsu yang mencuri data pengguna, dan penipuan phishing yang rumit dan luas jangkauannya.

Penipuan internet dapat dipecah menjadi beberapa jenis serangan utama, termasuk:


1. Phishing dan spoofing: Penggunaan email dan layanan pesan online untuk menipu korban agar berbagi data pribadi, kredensial login, dan detail keuangan.

2. Pelanggaran data: Mencuri data rahasia, terlindungi, atau sensitif dari lokasi yang aman dan memindahkannya ke lingkungan yang tidak tepercaya. Ini termasuk data yang dicuri dari pengguna dan organisasi.

3. Denial of service (DoS): Mengganggu akses lalu lintas ke layanan online, sistem, atau jaringan untuk menyebabkan niat jahat.

4. Malware: Penggunaan perangkat lunak berbahaya untuk merusak atau menonaktifkan perangkat pengguna atau mencuri data pribadi dan sensitif.

5. Ransomware: Jenis malware yang mencegah pengguna mengakses data penting kemudian menuntut pembayaran dengan janji memulihkan akses. Ransomware  biasanya dikirimkan melalui serangan phishing.

6. Kompromi email bisnis (BEC): Bentuk serangan canggih yang menargetkan bisnis yang sering melakukan pembayaran kawat. Ini membahayakan akun email yang sah melalui  teknik rekayasa sosial  untuk mengirimkan pembayaran yang tidak sah.


Untuk menghindari upaya penipuan internet peretas, pengguna perlu memahami contoh umum penipuan dan taktik internet.

Email Phishing Scams

Penipuan phishing berbasis email adalah salah satu jenis penipuan internet yang paling umum, yang terus menimbulkan ancaman serius bagi pengguna internet dan bisnis. 
Statistik dari  Security Boulevard  menunjukkan bahwa pada tahun 2020, 22% dari semua pelanggaran data melibatkan serangan phishing, dan 95% dari semua serangan yang menargetkan jaringan bisnis disebabkan oleh  spear phishing . Selain itu, 97% pengguna tidak dapat melihat email phishing yang canggih, 1,5 juta situs phishing baru dibuat setiap bulan, dan 78% pengguna memahami risiko hyperlink dalam email tetapi tetap mengkliknya.

Penipuan phishing berbasis email terus berkembang dan berkisar dari serangan sederhana hingga ancaman yang lebih licik dan kompleks yang menargetkan individu tertentu. Penipuan email phishing melihat penjahat cyber menyamar sebagai individu yang korbannya tahu atau anggap bereputasi baik. Serangan itu bertujuan untuk mendorong orang mengklik tautan yang mengarah ke situs web jahat atau palsu yang dirancang agar terlihat seperti situs web yang sah, atau membuka lampiran yang berisi konten berbahaya.

Peretas pertama-tama mengkompromikan situs web yang sah atau membuat situs web palsu. Mereka kemudian memperoleh daftar alamat email untuk menargetkan dan mendistribusikan pesan email yang bertujuan untuk menipu orang agar mengklik tautan ke situs web itu. Ketika korban mengklik tautan, mereka dibawa ke situs web palsu, yang akan meminta nama pengguna dan kata sandi atau secara otomatis mengunduh malware ke perangkat mereka, yang akan mencuri data dan informasi kredensial masuk. Peretas dapat menggunakan data ini untuk mengakses akun online pengguna, mencuri lebih banyak data seperti detail kartu kredit, mengakses jaringan perusahaan yang terhubung ke perangkat, atau melakukan penipuan identitas yang lebih luas.

Penyerang scam phishing email akan sering mengungkapkan kebutuhan akan urgensi dari korbannya. Ini termasuk memberi tahu mereka bahwa akun online atau kartu kredit mereka berisiko, dan mereka harus segera masuk untuk memperbaiki masalah tersebut.

 

Greeting Card Scams

Banyak serangan penipuan internet berfokus pada acara populer untuk menipu orang-orang yang merayakannya. Ini termasuk ulang tahun, Natal, dan Paskah, yang biasanya ditandai dengan berbagi kartu ucapan dengan teman dan anggota keluarga melalui email. Peretas biasanya mengeksploitasi ini dengan menginstal perangkat lunak berbahaya di dalam kartu ucapan email, yang mengunduh dan menginstal ke perangkat penerima ketika mereka membuka kartu ucapan.

Konsekuensinya bisa sangat menghancurkan. Malware dapat menyebabkan iklan pop-up yang mengganggu yang dapat memengaruhi kinerja aplikasi dan memperlambat perangkat. Hasil yang lebih mengkhawatirkan adalah data pribadi dan keuangan korban dicuri dan komputer mereka digunakan sebagai bot dalam jaringan luas komputer yang disusupi, juga dikenal sebagai  botnet .

 

Credit Card Scams

Penipuan kartu kredit biasanya terjadi ketika peretas dengan curang memperoleh rincian kartu kredit atau debit orang dalam upaya mencuri uang atau melakukan pembelian. Untuk mendapatkan perincian ini, penipu internet sering menggunakan kartu kredit yang terlalu bagus untuk menjadi kenyataan atau kesepakatan pinjaman bank untuk memikat korban.

Misalnya, seorang korban mungkin menerima pesan dari bank yang memberi tahu mereka bahwa mereka memenuhi syarat untuk mendapatkan kesepakatan pinjaman khusus atau sejumlah besar uang telah tersedia untuk mereka sebagai pinjaman. Penipuan ini terus menipu orang meskipun kesadaran luas bahwa penawaran semacam itu terlalu bagus untuk menjadi kenyataan karena suatu alasan.

 

Online Dating Scams

Contoh tipikal lain dari penipuan internet menargetkan kebanyakan aplikasi kencan online dan situs web. Peretas fokus pada aplikasi ini untuk memikat korban agar mengirim uang dan berbagi data pribadi dengan minat cinta baru. Scammers biasanya membuat profil palsu untuk berinteraksi dengan pengguna, mengembangkan hubungan, perlahan-lahan membangun kepercayaan mereka, membuat cerita palsu, dan meminta bantuan keuangan dari pengguna.

 

Lottery Fee Fraud

Bentuk umum lain dari penipuan internet adalah penipuan email yang memberi tahu korban bahwa mereka telah memenangkan lotre. Penipuan ini akan memberi tahu penerima bahwa mereka hanya dapat mengklaim hadiah mereka setelah mereka membayar sedikit biaya.

Penipu biaya lotre biasanya membuat email agar terlihat dan terdengar dapat dipercaya, yang masih menyebabkan banyak orang jatuh ke dalam penipuan. Penipuan ini menargetkan impian orang untuk memenangkan uang dalam jumlah besar, meskipun mereka mungkin tidak pernah membeli tiket lotre. Selain itu, tidak ada skema lotere yang sah yang akan meminta pemenang membayar untuk mengklaim hadiah mereka. 

 

The Nigerian Prince

Taktik penipuan internet klasik, pendekatan penipuan Pangeran Nigeria tetap umum dan berkembang meskipun kesadaran luas. Penipuan menggunakan premis keluarga kaya Nigeria atau individu yang ingin berbagi kekayaan mereka dengan imbalan bantuan dalam mengakses warisan mereka. Ini menggunakan taktik phishing untuk mengirim email yang menguraikan latar belakang emosional, kemudian memikat korban ke dalam janji hadiah finansial yang signifikan. Penipuan biasanya dimulai dengan meminta sedikit biaya untuk membantu proses hukum dan dokumen dengan janji sejumlah besar uang di kemudian hari. 

Penipu pasti akan meminta biaya yang lebih besar untuk menutupi tugas administrasi lebih lanjut dan biaya transaksi yang didukung oleh dokumen konfirmasi yang tampak sah. Namun, pengembalian investasi yang dijanjikan tidak pernah datang.

 

Counterfeit Postal Money Orders

Mengenai lonjakan kuantitas dan kualitas pemalsuan wesel pos AS, dan penggunaannya untuk melakukan penipuan online. Pemalsu akan melakukan penipuan ini melalui email atau chat room. Jika seseorang mencoba menjual atau memberikan barang miliknya, pemalsu akan membuat mereka percaya bahwa mereka terkait dengan situs lelang seperti eBay. Sampai sekarang, tidak ada cara untuk mengetahui berapa banyak uang yang diambil melalui pesanan palsu ini, Layanan Pos Amerika Serikat percaya bahwa jumlahnya jutaan.

Orang-orang yang paling banyak dibidik adalah mereka yang merupakan pengecer kecil yang beroperasi melalui internet atau orang biasa yang menjual atau membayar barang di web. Karena kurangnya aturan atau tanda peringatan tentang pemalsu, semakin banyak orang akan terpengaruh.
Banyak perusahaan seperti UPS dan Federal Express telah mulai bekerja sama dengan Layanan Pos Amerika Serikat untuk mulai mengawasi wesel pos.

Dengan cara ini mereka dapat membedakan yang asli dari yang palsu, namun ini lebih mudah diucapkan daripada dilakukan, jadi mereka menganjurkan pengguna untuk berhati-hati saat membuat pesanan pos uang.

 

Purchase Fraud

Seorang penipu menggunakan World Wide Webuntuk mengiklankan barang atau jasa yang tidak ada. Pembayaran dikirim dari jarak jauh tetapi barang atau jasa tidak pernah sampai. Metode yang digunakan scammers ini adalah mereka akan memberikan produk palsu ini dengan harga yang sangat rendah, mereka ingin melakukan pembayaran melalui transfer dana elektronik, dan mereka ingin segera melakukannya. Pembayaran tidak akan dilakukan melalui PayPal atau kartu kredit. Layanan ini terlalu aman dan akan menyebabkan masalah bagi scammers.

Semua metode ini juga merupakan cara untuk mengetahui apakah ini benar-benar penipuan atau tidak. Cara lain untuk mendeteksi penipuan adalah privasi dan detail kontak, informasi tentang pengiriman, syarat dan ketentuan, dll, tidak akan ditampilkan. Scammers akan menggunakan toko palsu. Toko palsu tempat scammer beroperasi, akan disiarkan melalui media sosial.

Hal ini dilakukan terutama karena banyak sekali orang yang menggunakan media sosial dan jumlahnya terus bertambah setiap harinya. Toko-toko ini tidak akan berdiri untuk waktu yang lama. Hanya akan bertahan selama beberapa penjualan, kemudian mereka akan melanjutkan dan menutup situs. Biasanya, cara untuk menemukan toko palsu ini adalah dengan mencari ulasan online, jika tidak ada ulasan, itu palsu. 

 

Cara Melindungi Diri Anda dari Penipuan Internet

Pengguna internet dapat melindungi diri mereka sendiri dan menghindari terjebak dalam garis phishing dengan tetap waspada terhadap jenis umum penipuan internet yang tercantum di atas. Sangat penting untuk tidak pernah mengirim uang kepada seseorang yang ditemui melalui internet, tidak pernah berbagi rincian pribadi atau keuangan dengan individu yang tidak sah atau dapat dipercaya, dan tidak pernah mengklik hyperlink atau lampiran dalam email atau pesan instan. Setelah ditargetkan, pengguna internet harus melaporkan aktivitas scammer online dan email phishing kepada pihak berwenang.

Penipuan kartu kredit juga dapat dihindari dengan mengawasi rekening bank, mengatur pemberitahuan aktivitas kartu kredit, mendaftar untuk pemantauan kredit, dan menggunakan layanan perlindungan konsumen. Jika pengguna mengalami penipuan kartu kredit, mereka harus melaporkannya ke otoritas hukum dan biro kredit terkait.