MediaGo – Hari Raya Idul Fitri menjadi momen penting banyak orang untuk melakukan aktivitas mudik Lebaran ke kampong halaman
Menjelang perayaan Hari Raya Idul Fitri dan seiring pencabutan PPKM, Kementerian Perhubungan memperkirakan sekitar 80 juta orang akan melakukan mudik Lebaran.
Di sisi lain, para penipu melihat ini sebagai peluang mudik Lebaran adalah saat yang menguntungkan untuk dieksploitasi, terutama melalui social engineering dan phishing.
Regional Vice President, ASEAN, Palo Alto Networks Steven Scheurmann mengatakan, para penipu kerap kali memanfaatkan keinginan orang untuk bepergian serta keinginan mereka untuk mudik dengan harga yang terjangkau.
Modus Penipuan Mudik Lebaran
Menurut Steven, ada tiga modus penipuan yang paling umum terjadi saat menjelang mudik Lebaran. Berikut modus yang dilakukan para pelaku penipuan:
1. Penggunaan domain dan URL berbahaya yang meniru jenama dan situs web terkenal.
2. Phishing email/SMS/pesan WhatsApp kepada pengguna untuk mengelabui mereka agar mengunduh lampiran atau file APK berbahaya.
Selain itu, pesan-pesan ini juga dapat mengarahkan pengguna agar mengeklik tautan ke laman situs web atau lampiran berbahaya tertentu.
Para pelaku ancaman biasanya menggunakan pesan-pesan yang mendesak pengguna (seperti menagih biaya yang belum dibayar), atau membangkitkan emosi pengguna.
3. Menawarkan layanan “agen travel bayangan”, dimana para penipu akan menawarkan layanan pemesanan perjalanan dengan harga sangat terjangkau melalui berbagai platform media sosial.
Baca juga: Intip Tips Mudik Lebaran Aman dan Nyaman |
Sementara para wisatawan mentransfer sejumlah uang ke “agen travel bayangan”, “agen” tersebut kemudian membayar penyedia layanan travel yang sebenarnya, seperti hotel atau maskapai penerbangan, dengan informasi pembayaran yang dicuri.
Karena terdapat jeda waktu dalam pemrosesan pembayaran, penyedia layanan travel baru akan menyadari bahwa mereka telah ditipu ketika mereka melihat transaksi pembayaran setelah beberapa minggu atau beberapa bulan kemudian.
Steven menerangkan, industri travel sangat menarik bagi para penipu karena industri ini merupakan sumber data sensitif dan pribadi dalam jumlah besar.
Data itu termasuk nama pengguna, email, dan kata sandi yang dicuri, serta identitas, pembayaran, dan kontak pelanggan, yang berarti bahwa baik pemudik maupun perusahaan travel harus sangat berhati-hati.
Penipuan dan serangan siber dapat memengaruhi baik pemudik atau wisatawan individu, perusahaan travel besar, serta agen dan operator travel kecil, yang berarti setiap orang harus tetap waspada dalam menghindari ancaman-ancaman ini.
“Oleh karena itu, dalam mempersiapkan diri sebelum mudik untuk menikmati kebersamaan dengan sanak saudara, masyarakat perlu tetap waspada dan berhati-hati untuk melindungi diri mereka sendiri,” tutup Steven.