Usai menyampaikan kabar tersebut, pelaku phishing akan menggiring korban ke situs palsu yang telah dibuat sedemikian rupa agar mirip dengan situs resmi.
Pengguna juga akan diminta untuk menyebutkan PIN atau OTP. Informasi tersebut kemudian digunakan pelaku untuk menguras uang korban, memeras korban, atau menjual akun tersebut kepada penjahat lain. Tak hanya pengguna, pelaku bisnis pun bisa menjadi target phishing.
Baca Juga:
Berantas Jaringan Judi Online, RI Jalin Kerjasama dengan Pemerintah Kamboja
Menurut laman Scamwatch milik pemerintah Australia, phishing jenis ini dikenal dengan sebutan whanlingyang. Guna meyakinkan calon korban, penjahat menggunakan informasi spesifik mengenai bisnis tersebut. Informasi ini bisa diperoleh dari pihak lain.
Facebook dan Google, misalnya, sempat menjadi korban penipuan sebesar 100 juta dollar Amerika Serikat (AS) dari seorang scammer yang berpura-pura menjadi perwakilan perusahaan rekanan di Taiwan.
Kondisi tersebut membuktikan bahwa perusahaan teknologi besar sekalipun bisa menjadi korban phishing.
Baca Juga:
Polda Papua Minta Warga Waspada Penipuan Online yang Semakin Marak
Modus lain yang juga kerap dilakukan penipu adalah account take over (ATO). Kejahatan ini berbentuk pengambilalihan akun tanpa persetujuan pemilik.
Modus tersebut juga bisa terjadi ketika korban tanpa sadar memberikan data dan informasi pribadi sehingga disalahgunakan penipu. Tak jarang, penipu membuat surat kuasa palsu untuk mengambil alih akun. Beragam modus penipuan tersebut tetap berpotensi memakan korban, meski sistem perlindungan berlapis, misalnya PIN dan OTP, sudah dihadirkan. Kejahatan online masih mengintai dan menjadi ancaman bagi pengguna dompet digital. (tum)
