Pengguna Instagram tengah resah dengan maraknya penipuan via Direct Message (DM) yang berkedok menang undian.
Pakar keamanan siber dari Vaksincom, Alfons Tanujaya menyebut, DM tersebut berasal dari orang tak dikenal, seperti menyamar sebagai petugas bank dan mengatakan Anda memenangkan sebuah undian, meski Anda bukanlah nasabah.
"Ada dua unsur, pertama bukan nasabah dan kedua tidak merasa ikut undian," kata Alfons melalui keterangannya, baru-baru ini.
Kemudian, jika korban merasa sebagai nasabah bank yang dimaksud dan sedang ikut undian, Alfons melihat akan ada kelemahan dari si korban, karena ia berharap menang dan mendapat informasi dari undian yang diikutinya.
Saat mendapat informasi menang, korban biasanya terlalu gembira sehingga kewaspadaan berkurang.
"Ini juga harus ditunjukkan kepada korban yang tepat pada waktu yang tepat," ujarnya.
Lalu, korban akan diberikan link dan diminta mengikuti instruksi dalam tautan tersebut. Si penipu akan menghubungkan korban dengan nomor WhatsApp yang sudah disiapkan.
Sebagai peserta undian yang dihubungi oleh admin, tentunya pengguna tersebut bakal ingin tahu apakah benar sudah menang undian. Padahal hal ini sudah dipersiapkan dengan matang oleh penipu dengan situs penipuan (phishing).
Melalui WhatsApp, korban dipersiapkan dan diarahkan pada situs yang dipersiapkan (situs pemenang undian) dan mendapat konfirmasi menang undian dan langsung diarahkan ke situs phishing bank palsu.
Alfons menyebut, dari penelusuran Vaksincom, situs tersebut di-hosting di zyronite.com dengan alamat yang disamarkan, seakan-akan dari bank yang bersangkutan.
sumber