Operasi scam-as-a-service global, Classiscam, berhasil meraup hingga US$64,5 juta dari para korbannya melalui aplikasi Telegram sejak tahun 2019, menurut temuan Group-IB.
Group-IB juga mengungkapkan bahwa negara di Asia Pasifik yang paling diincar dan terdampak oleh Classiscam adalah Australia (34,6%), diikuti oleh India (11,5%), Hong Kong (10,3%), Singapura (7,7%), dan Malaysia (5,1%).
Para analis Group-IB menjelaskan bahwa operasi ini menggunakan skema otomatis berupa bot Telegram untuk membuat laman web phishing siap pakai yang meniru laman web perusahaan dari berbagai industri, termasuk lokapasar (marketplace), website iklan, dan operator logistik.
Laman web palsu ini dibuat untuk mencuri uang, data pembayaran, dan baru-baru ini, mencuri kredensial login perbankan milik pengguna internet.
Lebih dari 251 brand atau merek unik dari 79 negara ditampilkan di laman phishing Classiscam, sejak semester pertama 2021 hingga 2023. Salah satunya adalah merek penyedia layanan logistik yang namanya dicatut para scammer di 31 negara.
Group-IB mengungkapkan bahwa rata-rata kerugian yang dialami korban Classiscam di seluruh dunia adalah sebesar US$353. Dan meskipun lebih kecil kemungkinan pengguna internet di Asia Pasifik menjadi korban, di Singapura korban scam ini mengalami kerugian rata-rata sebesar US682 dan di Australia sebanyak US$515.
Semakin Mengglobal dan Otomatis
Dari pantauan Group-IB, Classiscam pertama kali muncul di Russia sebelum akhirnya menyebar ke seluruh dunia. Program afiliasi scam-as-a-service ini kemudian meroket popularitasnya pada musim semi 2020 dengan munculnya COVID-19 yang diikuti peningkatan kerja jarak jauh dan belanja online.
Penipuan ini menyebar pertama kali di Eropa, sebelum memasuki kawasan lain, seperti Asia Pasifik, Amerika Serikat, serta Timur Tengah dan Afrika (MEA).
Selain semakin go global, operasi Classiscam menjadi semakin otomatis dalam dua tahun terakhir. Mereka menggunakan bot dan chat Telegram untuk mengkoordinasikan operasi dan membuat laman scam serta phishing dalam hitungan detik.
"Classiscam tidak menunjukkan tanda-tanda perlambatan dan jumlah Classiscammers terus bertambah,” jelas Afiq Sasman, Head of Computer Emergency Response Team (CERT) for APAC, Group-IB.
Ia menjelaskan bahwa selama setahun terakhir, kelompok scammer ini mengadopsi hierarki baru yang diperluas, dan peran-peran dalam organisasi mereka semakin terspesialisasi.