Perusahaan keamanan digital ESET telah membuat daftar sembilan hal yang harus diperhatikan pengguna agar tidak tertipu. Bagaimana menemukan dan mencegah penipuan dukungan teknis?
Menurut FBI, sekitar 2021 orang di Amerika Serikat saja melaporkan kehilangan $24 juta pada tahun 348 karena penipuan dukungan teknis. Ini berarti meningkat 137 persen dibandingkan tahun sebelumnya. Selain itu, karena banyak korban tidak mau mengungkapkan bahwa mereka telah ditipu, tingkat sebenarnya dari insiden tersebut jauh lebih tinggi daripada angka yang diketahui.
Studi lain yang dilakukan oleh Microsoft pada tahun 2021 mengungkapkan bahwa tiga per lima konsumen global telah menghadapi penipuan semacam itu dalam 12 bulan terakhir, dan satu dari enam konsumen terus ditipu, seringkali kehilangan uang dalam prosesnya.
Korban menerima email dari domain yang tampak sah dengan peringatan bahwa layanan teknis (misalnya, garansi) untuk beberapa ratus dolar akan segera diperbarui secara otomatis. Pembeli diminta untuk menghubungi nomor telepon atau alamat email yang tercantum jika mereka tidak ingin membayar. Korban menelepon penipu untuk meminta klarifikasi/pengembalian uang. Penipu meyakinkan korban untuk mengunduh perangkat lunak protokol desktop jarak jauh (RDP) sehingga mereka dapat mengakses perangkat pengguna, mendapatkan bantuan teknis, dan memproses pengembalian dana. Penipu mengklaim telah mengembalikan uang dan meminta pengguna untuk masuk ke aplikasi perbankan untuk memeriksa apakah transaksi berhasil. Dengan demikian, pelaku ancaman mendapatkan akses ke akun ini.Penipu membekukan layar korban setelah memasuki akun perbankan online atau menampilkan layar kosong kepada pengguna saat diam-diam mentransfer dana dari akun tersebut.
Dalam metode lain yang dibagikan oleh FBI, disebutkan bahwa penipu tidak menelepon korbannya untuk tujuan pemasaran untuk menjalin kontak awal, tetapi mengirimi mereka pesan teks atau email. Mereka dapat bertindak sebagai perwakilan lembaga keuangan dan perbankan, perusahaan utilitas, dan bahkan pertukaran mata uang virtual, serta perusahaan teknologi. "Masalah" yang ingin mereka perbaiki mungkin bukan perpanjangan lisensi atau garansi, tetapi email atau rekening bank yang disusupi, atau bahkan virus komputer.
Penipu dapat meyakinkan korban bahwa akun keuangan mereka telah disusupi dan mereka perlu mentransfer tabungan mereka ke tempat lain. Mereka dapat mengendalikan perangkat mereka dari jarak jauh menggunakan alat RDP yang sama. Mereka dapat membuka rekening mata uang virtual untuk mentransfer dana dari rekening bank korban.
Bagaimana menemukan dan mencegah penipuan dukungan teknis?
- Jangan menanggapi spam secara langsung atau hubungi nomor yang dikirim – jika ragu, hubungi langsung perusahaan terkait dan periksa.
- Jika pesan pop-up atau kesalahan muncul di layar komputer Anda dengan nomor telepon, tahan keinginan untuk memanggil nomor tersebut.
- Jika seseorang menelepon Anda dan mengatakan ada masalah dengan komputer Anda, tutup telepon.
- Jangan berikan akses komputer jarak jauh kepada siapa pun yang tidak Anda kenal secara pribadi, termasuk penelepon telepon.
- Jangan bagikan kata sandi Anda dengan siapa pun.
- Jangan masuk ke rekening bank atau keuangan saat mengakses komputer Anda dari jarak jauh.
- Ingatlah bahwa penipu selalu membuat korbannya panik, memaksa mereka membuat keputusan yang tergesa-gesa. Waspadai hal ini dan cobalah untuk tetap tenang.
- Jika Anda khawatir dengan aktivitas penipuan, awasi terus transaksi rekening bank Anda.
- Gunakan perangkat lunak keamanan dari penyedia layanan terkenal di semua perangkat Anda.
Jadilah yang pertama mengomentari