Hati-Hati Belanja Online, Situs Berbahaya Mengincar Rekening Anda

Fakta Sehari – Hati-hati belanja online, terutama saat musim diskon besar seperti Black Friday dan Cyber Monday. Para pakar keamanan siber memperingatkan lonjakan ancaman yang menargetkan pengguna internet melalui situs belanja palsu. Dengan menyamar sebagai platform belanja resmi, situs ini berupaya mencuri data pribadi, informasi kartu kredit, hingga mengakses rekening korban. Ancaman ini semakin meningkat seiring tingginya aktivitas belanja online pada bulan November.

Modus Operandi Penipuan Situs Belanja

Penjahat dunia maya menggunakan berbagai cara untuk meningkatkan kredibilitas situs phishing mereka. Menurut laporan dari tim riset EclecticIQ, kelompok ancaman seperti SilkSpecter bahkan memanfaatkan penyedia layanan pembayaran resmi untuk meyakinkan calon korban. Beberapa domain berbahaya yang telah teridentifikasi antara lain:

northfaceblackfriday[.]shop
lidl-blackfriday-eu[.]shop
Blackfriday-shoe[.]top
Selain itu, lebih dari 4.000 domain lainnya juga terdeteksi mengandung kata kunci seperti “discount” atau “Black Friday.” Modus umum lainnya termasuk penggunaan pola URL mencurigakan seperti “/homeapi/collect” atau “trusttollsvg.”

Peringatan dari FBI

FBI memperingatkan bahwa diskon besar-besaran dari situs yang tidak dikenal sering kali merupakan jebakan. Mereka menyebutkan bahwa banyak konsumen tergiur dengan penawaran “hanya sehari” dari merek-merek terkenal tanpa menyadari risiko di baliknya. Dalam skenario ini, korban dapat kehilangan uang tanpa menerima barang, bahkan menghadapi risiko penyalahgunaan identitas.

“Hindari situs yang menawarkan diskon besar pada barang bermerek. Para penipu sering memanfaatkan pemburu diskon Black Friday dan Cyber Monday dengan promosi palsu,” tulis FBI dalam peringatannya.

“Simak juga: Kenali Metode Trading Scalper: Strategi Cepat dalam Dunia Trading”

Teknologi Canggih untuk Memikat Korban

Selain penawaran diskon palsu, penipu juga menggunakan teknologi pelacakan web seperti OpenReplay, TikTok Pixel, dan Meta Pixel. Teknologi ini biasanya digunakan oleh situs e-commerce sah untuk menganalisis perilaku pengunjung. Namun, para penipu memanfaatkannya untuk mengumpulkan data pribadi seperti nomor telepon, yang kemudian digunakan untuk modus penipuan vishing (phishing lewat telepon) atau smishing (phishing lewat SMS).

Menariknya, beberapa situs palsu bahkan memanfaatkan Google Translate untuk menyesuaikan bahasa sesuai lokasi IP pengguna. Ini membuat situs mereka tampak lebih meyakinkan di mata calon korban internasional.

Tanda-Tanda Situs Belanja Palsu

Menurut Trend Micro, ada beberapa tanda yang dapat membantu pengguna mengenali situs belanja palsu:

Penawaran yang Terlalu Menggiurkan

Diskon besar seperti “80% off” biasanya digunakan sebagai umpan.

Desain Website yang Buruk

Ciri lainnya adalah tampilan situs yang kurang profesional, banyak typo, serta metode pembayaran yang tidak aman.

Informasi Kontak Mencurigakan

Situs palsu sering kali tidak mencantumkan informasi kontak yang jelas atau menggunakan nomor yang mencurigakan.

Tidak Ada Opsi Pembayaran Aman

Situs terpercaya biasanya menyediakan opsi pembayaran aman seperti kartu kredit dengan perlindungan tambahan.

Kebijakan yang Tidak Transparan

Situs belanja palsu sering kali tidak mencantumkan kebijakan pengembalian barang atau informasi pengiriman yang jelas.

Cara Melindungi Diri

Untuk menghindari jebakan situs belanja palsu, penting untuk selalu skeptis terhadap penawaran yang terlalu bagus untuk menjadi kenyataan. Periksa URL situs dengan teliti, pastikan menggunakan platform tepercaya, dan jangan mudah memberikan informasi pribadi. Dengan kewaspadaan yang tinggi, Anda dapat menikmati belanja online dengan aman tanpa harus khawatir menjadi korban kejahatan siber.