Awas! Penjahat siber melancarkan serangan penipuan terhadap bank-bank terbesar di Indonesia melalui medsos.
Peringatan itu disampaikan oleh Group-IB, perusahaan intelijen siber yang menelusuri ancaman global dan berfokus pada serangan.
Mengincar uang nasabah bank, penjahat siber akan memikat korban dengan menyamar sebagai perwakilan bank atau anggota tim bantuan pelanggan di Twitter.
Sejak Januari hingga awal Maret 2021, skema ini meningkat sebesar 2,5 kali lipat menjadi total 1.600 akun Twitter palsu, yang menyamar seolah-olah sebagai akun Twitter resmi yang digunakan oleh bank.
Analis Digital Risk Protection (DRP) Group-IB telah menemukan bukti serangan berkelanjutan terhadap setidaknya tujuh lembaga keuangan besar di Indonesia. Setelah menemukan penipuan ini, Group-IB telah memberi tahu bank-bank yang terdampak sehingga mereka bisa mengambil langkah-langkah yang diperlukan untuk mengatasi masalah tersebut.
Skema penipuan ini awalnya terdeteksi di radar tim DRP Group-IB pada akhir tahun 2020. Saat itu, hanya kasus terpisah dari jenis penipuan ini yang terdeteksi. Namun selama tiga bulan terakhir, kasus ini meningkat pesat. Pada awal Januari hanya ada lebih dari 600 akun Twitter palsu yang menyamar sebagai akun Twitter resmi dari bank di Indonesia. Pada awal Maret, angka tersebut melonjak hingga mencapai 1.600 akun palsu.
Penjahat siber mengidentifikasi korbannya dengan cara memonitor akun Twitter resmi sebuah bank. Setelah nasabah bank mengajukan pertanyaan atau memberikan umpan baliknya di halaman resmi Twitter bank tersebut, nasabah segera dihubungi oleh penipu yang menggunakan akun Twitter palsu dengan foto profil, tajuk, dan deskripsi yang benar-benar mirip dengan akun Twitter resmi yang sebenarnya. Setelah menghubungi korban, penyerang segera mengundang korban untuk melanjutkan percakapan di layanan pengirim pesan pihak ketiga, seperti WhatsApp atau Telegram.
Dalam percakapan selanjutnya, penipu mengirimkan tautan perbankan online kepada nasabah bank, guna memecahkan masalah nasabah tersebut, dan meminta nasabah untuk memasukkan kredensialnya. Tautan tersebut mengarah ke situs palsu yang mirip dengan situs resmi bank tempat nasabah memasukkan kredensial perbankan online (nama pengguna, email, dan kata sandi) sehingga memberikan kesempatan bagi penjahat siber untuk masuk ke akun nasabah.
"Makin sederhana, makin besar keberhasilannya telah menjadi sesuatu yang dilakukan oleh para penipu dengan cara berulang-ulang," komentar Ilia Rozhnov, Kepala Group-IB Digital Risk Protection untuk kawasan Asia-Pasifik. Ilia menjelaskan bahwa pada kasus yang dialami bank-bank di Indonesia ini, para penipu berhasil mengatasi salah satu tantangan utama dari setiap serangan, yaitu masalah menjebak korban ke dalam skema mereka. "Alih-alih mencoba mengarahkan calon korban mereka ke suatu situs pihak ketiga, penjahat siber mendatangi langsung ke 'sarang ikannya'," pungkas Ilia Rozhnov.