Penipuan vishing atau voice phishing merupakan teknik penipuan menggunakan telepon dengan tujuan untuk mendapatkan informasi sensitif termasuk informasi keuangan korbannya.
FBI mengungkapkan, pada 2020 lalu metode penipuan phising, smishing, pharming, dan vishing jika digabungkan, secara keseluruhan telah memakan lebih dari 241.000 korban dan menelan biaya lebih dari US$54 juta. Jumlah tersebut belum seluruhnya karena banyak kasus yang tak dilaporkan ke FBI.
Vishing memiliki empat jenis penipuan, yaitu:
Penipuan dukungan teknis
Dalam penipuan dukungan teknis, seseorang berpura-pura menjadi ISP atau vendor perangkat lunak atau perangkat keras terkenal. Mereka akan mengklaim telah menemukan masalah yang sebenarnya tidak ada dengan PC Anda. Tak hanya itu, pelaku juga akan meminta pembayaran (dan detail kartu Anda) untuk memperbaikinya, terkadang mengunduh malware dalam prosesnya. Penipuan ini juga dapat dimulai ketika pengguna menemukan jendela pop-up yang mendesak mereka untuk menghubungi nomor hotline.
Wardialing
Jenis vishing ini bekerja dengan mengirim pesan suara otomatis ke sejumlah besar korban. Biasanya pelaku mencoba menakut-nakuti korban agar menelepon kembali, misalnya dengan mengklaim bahwa mereka memiliki tagihan pajak atau denda lain yang belum dibayar.
Telemarketing
Taktik populer lainnya adalah menelepon dan mengklaim penerima telah memenangkan hadiah luar biasa. Namun, untuk memperolehnya ada biaya di muka yang diperlukan sebelum korban dapat menerima hadiah mereka.
Phising/smishing
Seperti disebutkan, penipuan dapat dimulai dengan e-mail palsu atau SMS palsu, kemudian mendorong korban untuk menelepon nomor tertentu. Yang populer adalah e-mail Amazon yang mengklaim ada yang salah dengan pesanan baru-baru ini. Padahal dengan memanggil nomor tersebut sama saja menjebak korban pada jalur penipu vishing.
Baca Juga: Gelsemium, Otak di Balik Spionase Dunia Maya
Meskipun penipuan vishing ini makin canggih, namun ada banyak hal yang dapat dilakukan untuk mengurangi risiko menjadi korban. Beberapa langkah tersebut di antaranya:
- Buka ex-direktori, jadi nomor tidak tersedia untuk umum.
- Jangan memasukkan nomor telepon ke dalam formulir daring apa pun (yaitu saat membeli secara daring).
- Waspadalah terhadap permintaan bank, seperti informasi pribadi atau informasi sensitif lainnya melalui telepon.
- Berhati-hatilah, jangan terlibat dengan penelepon yang tidak dikenal, terutama jika mereka meminta untuk mengonfirmasi detail sensitif.
- Jangan pernah menelepon kembali nomor yang ditinggalkan melalui pesan suara. Selalu hubungi organisasi secara langsung.
- Gunakan autentikasi multi-faktor (MFA) di semua akun daring.
- Pastikan keamanan e-mail/web yang Anda gunakan selalu diperbarui dan mencakup kemampuan anti-phising.