Kasus ini tengah disorot karena banyak korban yang tertipu akibat percaya pada identitas digital yang tampak meyakinkan, lengkap dengan domain kantor dan nomor layanan pelanggan resmi.
Laporan terbaru menyebutkan bahwa pelaku menggunakan teknologi spoofing untuk memalsukan alamat email dan nomor telepon lembaga, sehingga pesan atau panggilan yang diterima korban seolah benar-benar berasal dari instansi terpercaya seperti bank, perusahaan, atau kantor pemerintahan.
Email Kantor Palsu Jadi Senjata Baru Penipu
Dalam modus ini, penipu mengirimkan email dengan domain menyerupai alamat resmi perusahaan, misalnya “@bank-update.id” atau “@support-pajak.co”. Isinya biasanya berupa pemberitahuan tagihan, konfirmasi transaksi, atau permintaan data pribadi.Begitu korban menekan tautan di dalam email, mereka akan diarahkan ke laman palsu yang tampak seperti situs resmi dan diminta mengisi informasi penting seperti nomor rekening, password, hingga kode OTP.
Pelaku memanfaatkan teknik business email compromise (BEC) yang selama ini banyak menyerang perusahaan besar, namun kini mulai menyasar individu. Email palsu ini sering kali dikirim pada jam kerja agar terlihat lebih kredibel dan tidak menimbulkan kecurigaan.
Nomor Kantor Asli Tapi Suaranya Penipu
Selain email, pelaku juga memanfaatkan teknologi caller ID spoofing yang memungkinkan mereka menampilkan nomor telepon resmi kantor atau layanan pelanggan saat melakukan panggilan.Korban biasanya menerima telepon dari nomor yang terlihat resmi, seperti kode area instansi atau label “Customer Service” dan langsung percaya tanpa berpikir panjang.
Dalam beberapa kasus, pelaku berpura-pura sebagai petugas administrasi yang menawarkan pembaruan data, refund, atau klarifikasi tagihan. Begitu korban mengikuti instruksi, mereka diarahkan untuk mengirim kode OTP atau mengklik tautan tertentu yang kemudian digunakan untuk mengakses akun korban.
Pihak berwenang menegaskan bahwa nomor telepon yang tampil di layar tidak selalu valid, dan pelaku kini bisa memanipulasinya dengan mudah menggunakan aplikasi spoofing yang beredar di internet.
Kombinasi Dua Modus Sekaligus
Selain itu, kini banyak kasus yang memadukan dua teknik sekaligus, email palsu dan panggilan telepon berantai. Setelah mengirim email penipuan, pelaku akan menindaklanjuti dengan telepon menggunakan nomor palsu yang seolah berasal dari kantor terkait.Mereka akan menyebut nama korban, menjelaskan isi email, dan mendesak untuk segera menindaklanjutinya, membuat korban semakin yakin bahwa panggilan tersebut benar-benar sah.
Kombinasi ini dianggap lebih berbahaya karena korban merasa “diverifikasi” lewat dua jalur komunikasi berbeda. Padahal, keduanya berasal dari sumber yang sama, jaringan penipu yang menggunakan data hasil kebocoran atau pencurian informasi daring.
Cara Mengenali dan Menghindari
Dirangkum dari berbagai sumber, ahli keamanan siber menyarankan masyarakat untuk lebih waspada terhadap komunikasi digital, bahkan jika tampak berasal dari sumber resmi.Beberapa langkah yang direkomendasikan antara lain:
-Periksa ulang domain email. Pastikan alamat pengirim benar-benar menggunakan domain resmi instansi.
-Jangan klik tautan langsung dari pesan. Akses situs resmi melalui pencarian manual di browser.
-Hindari membagikan kode OTP atau data pribadi. Tidak ada instansi yang meminta informasi ini melalui telepon.
-Konfirmasi lewat jalur resmi. Hubungi nomor layanan pelanggan yang tercantum di situs resmi perusahaan, bukan dari pesan yang diterima.
-Laporkan segera jika tertipu. Pengguna bisa melapor ke layanan aduan Komdigi melalui aduankonten.id atau menghubungi pihak bank terkait jika transaksi finansial sudah terjadi.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
