Para ahli memperingatkan bahwa penipu mengeksploitasi penjualan Black Friday untuk menargetkan pembeli Amerika dengan situs web palsu dan iklan untuk merek-merek besar seperti IKEA, Wayfair, dan The North Face, setelah penipuan online mencapai rekor tertinggi pada tahun 2023.
Sebuah laporan baru yang dirilis oleh perusahaan intelijen ancaman EclecticIQ diidentifikasi sebuah kampanye yang mengoperasikan jaringan situs web manufaktur yang diperluas yang menggunakan lencana “Toko Tepercaya” untuk memikat pembeli dengan produk palsu.
Saat konsumen mencoba melakukan pembelian, penipu mencuri informasi pribadi dan pembayaran mereka. Konsumen sering kali tidak menyadari bahwa mereka telah ditipu sampai mereka menerima produknya.
Laporan penipuan online pada tahun 2023 melebihi potensi kerugian sebesar $12,5 miliar, meningkat 22% dari tahun 2022, menurut data FBI. Para pejabat mengatakan penipuan yang semakin canggih juga menggunakan alat-alat AI untuk meningkatkan kampanye Anda.
“Dengan cara semua orang berbelanja online, ketergantungan pada platform digital telah memberikan kelompok-kelompok ini serangan yang lebih luas dibandingkan sebelumnya,” CEO EclecticIQ Cody Barrow mengatakan kepada CBS News. Sayangnya, dampaknya kemungkinan akan meluas hingga minggu depan.
penipuan
EclecticIQ mengatakan telah mengidentifikasi setidaknya 8.000 situs palsu yang memikat pembeli dengan menawarkan “penawaran” menarik untuk merek-merek populer. Situs web tersebut tidak berafiliasi dengan merek yang diwakilinya, namun dirancang agar terlihat seperti situs resmi dan menggunakan URL yang terlihat asli.
Dalam satu contoh, situs yang meniru Wayfair menggunakan URL wayfairtoday.com. Situs lain menggunakan URL wayfairblackfriday.com. Situs web tersebut didaftarkan pada awal November dan menawarkan “penawaran” palsu, termasuk kasur seharga $800 yang dikurangi menjadi $39.
CBS mengkonfirmasi
CBS mengkonfirmasi
CBS News juga menemukan iklan yang membajak logo Wayfair dan mengarahkan pengguna ke situs palsu lain yang menyamar sebagai pengecer. Itu telah dihapus dari perpustakaan iklan Meta pada hari Jumat. Wayfair mengatakan kepada CBS News bahwa mereka secara aktif memantau penipuan untuk memastikan pelanggan terlindungi.
Analis menemukan kode Mandarin dan alamat IP berbahasa Mandarin di situs tersebut, yang menunjukkan bahwa kampanye phishing dioperasikan oleh kelompok yang berbasis di Tiongkok. IKEA mengatakan kepada CBS News bahwa mereka sedang menyelidiki salah satu situs penipuan menggunakan namanya yang diidentifikasi oleh EclecticIQ.
Secara terpisah, iklan di Facebook dan Instagram yang menggunakan logo The North Face mengarahkan pengguna ke situs buatan. Iklan tersebut dihapus karena pelanggaran kebijakan dan The North Face mengatakan kepada CBS News bahwa mereka bekerja sama dengan Meta dan “mitra lain” untuk memerangi situs penipuan.
“Penipu menggunakan setiap platform online yang tersedia dan terus mengembangkan taktik mereka untuk menghindari penegakan hukum,” kata juru bicara Meta Erin Logan. “Dalam kasus ini, sistem kami secara proaktif mendeteksi dan menghapus beberapa iklan tersebut sebelum dilaporkan kepada kami.”
Komisi Perdagangan Federal merilis data pada bulan Februari yang menunjukkan bahwa penipuan belanja online adalah penyebab utamanya kedua yang paling umum jenis penipuan yang dilaporkan pada tahun 2023.
Para ahli mengatakan situs penipuan dan iklan masih menjadi masalah yang meluas. “Banyak situs penipuan merupakan kampanye yang berumur pendek, jadi ini merupakan upaya berkelanjutan untuk mengidentifikasi situs-situs baru,” Ilya Volovik, direktur Recorded Future Payment Fraud Intelligence, mengatakan kepada CBS News. “Beberapa situs penipuan yang paling lama berjalan mengubah iklan ‘penjualan’ mereka berdasarkan hari libur.”
Kiat untuk melindungi diri sendiri
Cliff Steinhauer, direktur Keamanan dan Keterlibatan Informasi di National Cybersecurity Alliance, mengatakan konsumen harus mengambil tindakan pencegahan, tetap waspada saat berbelanja online dan bertindak cepat jika mereka yakin telah ditipu.
Amankan akun Anda. Para ahli merekomendasikan untuk menyiapkan otentikasi multi-faktor serta kata sandi yang kuat dan unik untuk semua akun, termasuk situs perbankan dan belanja.
Hindari tautan yang tidak diketahui: Berhati-hatilah terhadap tautan dalam email dan pesan teks yang tidak diminta. Sebaliknya, gunakan mesin pencari untuk menavigasi ke situs web pengecer.
Carilah tanda bahaya. Berhati-hatilah terhadap penawaran yang tampaknya terlalu bagus untuk menjadi kenyataan, serta situs web yang menggunakan terlalu banyak pop-up dan bahasa yang mendesak. Jika ragu, tinggalkan situs tersebut.
Selidiki situs webnya. Carilah review dari pembeli lain yang pernah menggunakan situs tersebut. Kunjungi Biro Bisnis yang Lebih Baik situs webyang memelihara database dengan peringkat jutaan perusahaan.
Jika Anda yakin telah menjadi korban penipuan, segera beri tahu bank Anda untuk membatalkan tuntutan tersebut. Anda juga harus mengubah kata sandi untuk akun online Anda. Ajukan laporan polisi jika Anda mengalami pelecehan atau upaya berulang kali untuk mencuri lebih banyak informasi Anda.
Para ahli juga merekomendasikan bekukan kredit Anda di tiga agen pelaporan kredit utama jika informasi pribadi Anda telah disusupi karena pelanggaran data. Ini akan memastikan bahwa identitas Anda tidak dapat dicuri jika penipu mendapatkan nomor jaminan sosial Anda.
