JAKARTA, TINTAHIJAU.com – Musim liburan yang identik dengan Black Friday dan Cyber Monday bukan hanya momentum bagi para pemburu diskon, tetapi juga menjadi ladang subur bagi penjahat dunia maya.
Para pakar keamanan siber mengingatkan ancaman yang meningkat saat lonjakan aktivitas belanja online terjadi, khususnya pada bulan November. Data pribadi dan keuangan jutaan pengguna internet menjadi target empuk.
Modus Operandi Penjahat Siber
Tim riset EclecticIQ mengungkap bahwa kelompok ancaman seperti SilkSpecter menggunakan situs belanja palsu yang terlihat meyakinkan untuk mencuri data kartu kredit, informasi otentikasi, dan data pribadi lainnya. Bahkan, mereka memanfaatkan layanan pembayaran resmi untuk meningkatkan kredibilitas situs phishing mereka.
Beberapa domain berbahaya yang berhasil diidentifikasi antara lain:
- northfaceblackfriday[.]shop
- lidl-blackfriday-eu[.]shop
- blackfriday-shoe[.]top
Namun, ancaman ini tidak terbatas pada beberapa situs saja. Diperkirakan ada lebih dari 4.000 domain serupa yang tersebar luas. Pengguna harus waspada terhadap URL yang mengandung kata kunci seperti discount atau Black Friday dan pola mencurigakan seperti “/homeapi/collect” atau “trusttollsvg”.
Peringatan FBI dan Teknik Manipulasi
FBI menyoroti maraknya jebakan berupa diskon besar-besaran dari situs tak dikenal. Tanpa kehati-hatian, pengguna dapat kehilangan uang, data pribadi, hingga identitasnya. Penipu sering memanfaatkan promosi “Hanya Sehari” dari merek terkenal untuk mengelabui konsumen.
Menurut laporan Forbes, para penipu juga menggunakan teknologi seperti Google Translate untuk menyesuaikan bahasa situs berdasarkan lokasi IP pengguna. Hal ini membuat situs phishing tampak lebih terpercaya dan sulit dikenali sebagai palsu.
Selain itu, mereka memanfaatkan teknologi pelacakan seperti OpenReplay, TikTok Pixel, dan Meta Pixel untuk memantau perilaku pengguna secara real-time. Data yang dikumpulkan, seperti nomor telepon, sering digunakan untuk serangan lanjutan seperti vishing (phishing via telepon) atau smishing (phishing via SMS).
Tanda-Tanda Situs Belanja Palsu
Menurut Trend Micro, pengguna dapat mengenali situs belanja palsu melalui beberapa tanda berikut:
- Penawaran terlalu menggiurkan – Diskon besar yang tidak masuk akal.
- Desain website buruk – Banyak kesalahan ejaan dan metode pembayaran tidak aman.
- Informasi kontak tidak jelas – Tidak ada detail kontak atau kontak terlihat mencurigakan.
- Tidak ada opsi pembayaran aman – Situs tidak mendukung kartu kredit atau platform pembayaran tepercaya.
- Kebijakan pengembalian atau pengiriman tidak transparan.
Tips Aman Belanja Online
Untuk menghindari jebakan siber, selalu periksa kredibilitas situs belanja sebelum bertransaksi. Hindari mengklik link dari sumber yang tidak jelas, dan pastikan menggunakan metode pembayaran yang aman seperti kartu kredit. Jika penawaran terasa terlalu bagus untuk menjadi kenyataan, sebaiknya bersikap skeptis dan teliti lebih jauh.
Musim belanja liburan seharusnya menjadi momen menyenangkan, bukan momok yang merugikan. Dengan tetap waspada dan mengenali tanda-tanda ancaman, pengguna dapat menikmati diskon tanpa khawatir kehilangan data atau uang mereka.
