Fakta Sehari – Hati-hati belanja online, terutama saat musim diskon besar seperti Black Friday dan Cyber Monday. Para pakar keamanan siber memperingatkan lonjakan ancaman yang menargetkan pengguna internet melalui situs belanja palsu. Dengan menyamar sebagai platform belanja resmi, situs ini berupaya mencuri data pribadi, informasi kartu kredit, hingga mengakses rekening korban. Ancaman ini semakin meningkat seiring tingginya aktivitas belanja online pada bulan November.
Penjahat dunia maya menggunakan berbagai cara untuk meningkatkan kredibilitas situs phishing mereka. Menurut laporan dari tim riset EclecticIQ, kelompok ancaman seperti SilkSpecter bahkan memanfaatkan penyedia layanan pembayaran resmi untuk meyakinkan calon korban. Beberapa domain berbahaya yang telah teridentifikasi antara lain:
northfaceblackfriday[.]shop
lidl-blackfriday-eu[.]shop
Blackfriday-shoe[.]top
Selain itu, lebih dari 4.000 domain lainnya juga terdeteksi mengandung kata kunci seperti “discount” atau “Black Friday.” Modus umum lainnya termasuk penggunaan pola URL mencurigakan seperti “/homeapi/collect” atau “trusttollsvg.”
“Baca juga: Sasaran Mata-Mata Hacker: Daftar Smartphone Android yang Rentan Diterobos Keamanannya”
FBI memperingatkan bahwa diskon besar-besaran dari situs yang tidak dikenal sering kali merupakan jebakan. Mereka menyebutkan bahwa banyak konsumen tergiur dengan penawaran “hanya sehari” dari merek-merek terkenal tanpa menyadari risiko di baliknya. Dalam skenario ini, korban dapat kehilangan uang tanpa menerima barang, bahkan menghadapi risiko penyalahgunaan identitas.
“Hindari situs yang menawarkan diskon besar pada barang bermerek. Para penipu sering memanfaatkan pemburu diskon Black Friday dan Cyber Monday dengan promosi palsu,” tulis FBI dalam peringatannya.
“Simak juga: Kenali Metode Trading Scalper: Strategi Cepat dalam Dunia Trading”
Selain penawaran diskon palsu, penipu juga menggunakan teknologi pelacakan web seperti OpenReplay, TikTok Pixel, dan Meta Pixel. Teknologi ini biasanya digunakan oleh situs e-commerce sah untuk menganalisis perilaku pengunjung. Namun, para penipu memanfaatkannya untuk mengumpulkan data pribadi seperti nomor telepon, yang kemudian digunakan untuk modus penipuan vishing (phishing lewat telepon) atau smishing (phishing lewat SMS).
Menariknya, beberapa situs palsu bahkan memanfaatkan Google Translate untuk menyesuaikan bahasa sesuai lokasi IP pengguna. Ini membuat situs mereka tampak lebih meyakinkan di mata calon korban internasional.
Menurut Trend Micro, ada beberapa tanda yang dapat membantu pengguna mengenali situs belanja palsu:
Diskon besar seperti “80% off” biasanya digunakan sebagai umpan.
Ciri lainnya adalah tampilan situs yang kurang profesional, banyak typo, serta metode pembayaran yang tidak aman.
Situs palsu sering kali tidak mencantumkan informasi kontak yang jelas atau menggunakan nomor yang mencurigakan.
Situs terpercaya biasanya menyediakan opsi pembayaran aman seperti kartu kredit dengan perlindungan tambahan.
Situs belanja palsu sering kali tidak mencantumkan kebijakan pengembalian barang atau informasi pengiriman yang jelas.
Untuk menghindari jebakan situs belanja palsu, penting untuk selalu skeptis terhadap penawaran yang terlalu bagus untuk menjadi kenyataan. Periksa URL situs dengan teliti, pastikan menggunakan platform tepercaya, dan jangan mudah memberikan informasi pribadi. Dengan kewaspadaan yang tinggi, Anda dapat menikmati belanja online dengan aman tanpa harus khawatir menjadi korban kejahatan siber.
