Pencurian Data, Trojans dan Kutipan Kitab Suci: Kelamnya Dunia Spam Pinjaman Uang
Para pakar Kaspersky Lab menjelaskan bahayanya penawaran pinjaman yang dikirim melalui pesan spam
Editor: Toni Bramantoro
TRIBUNNEWS.COM, JAKARTA – Para pakar Kaspersky Lab menjelaskan bahayanya penawaran pinjaman yang dikirim melalui pesan spam, apa yang terjadi bila pengguna membalas pesan spam tersebut, dan beberapa tips berguna bagaimana cara menghindar dari organisasi finansial curang dan penipuan Internet.
Spam pinjaman uang: mahal dan berbahaya Perusahaan kecil dan peminjaman uang swasta yang tidak mampu bersaing dengan kampanye marketing bank-bank multi nasional tak jarang menggunakan pesan elektronik untuk menjaring pelanggan.
Seringkali, pesan yang mereka kirim adalah tipuan untuk layanan yang ternyata aslinya jauh lebih mahal dibanding iklan yang mereka tawarkan. Penipuan Internet biasanya juga menyebarkan penipuan kredit. Untuk mengumpulkan informasi mengenai korban atau calon korban mereka, para pelaku menawarkan bantuan untuk mendapatkan pinjaman dan meminta password sistem online banking calon korban, tiga digit nilai verifikasi kartu (card verification value, CVV), atau paspor serta alamat kontak. Informasi di atas bisa digunakan untuk, misalnya, membuat dokumen palsu.
Tools pilihan penipuan pinjaman:
1. Phishing – sebuah usaha untuk mencuri data finansial seseorang menggunakan laman situs palsu yang menyerupai formulir aplikasi bank terkemuka.
2. Lampiran malware yang menyerupai formulir aplikasi pinjaman atau peminjaman kredit yang telah disetujui.
Membalas pesan spam? Hati-hati, inbox Anda akan semakin penuh dengan spam!
Membalas email spam, meskipun jika Anda tidak berniat menggunakan jasa layanan yang ditawarkan dalam iklan spam tersebut, membuktikan kepada pengirim spam bahwa alamat email yang disasar adalah benar dan aktif digunakan (beberapa spammer mengirim pesan ke alamat yang dibuat secara acak). Akibatnya, jumlah iklan spam yang dikirim ke alamat email tersebut akan meningkat.
“Kami melihat bahwa para penipu menggunakan berbagai cara untuk menipu korban mereka. Beberapa pelaku memperkenalkan diri sebagai bagian dari organisasi keagamaan yang membantu kalangan tidak mampu. Pesan dari organisasi seperti ini biasanya mengutip isi kitab suci agar lebih meyakinkan. Pelaku lain menarik perhatian calon korban dengan menjanjikan sejumlah besar uang (terkadang mencapai jutaan dan dalam bentuk tunai) yang bisa dimiliki dalam tempo singkat (mulai dari beberapa jam hingga dua hari) tanpa jaminan atau perjanjian apa pun, atau bukti penerimaan, dan dokumen yang tidak merepotkan,” papar Maria Vergelis, Spam Analyst, Kaspersky Lab.
“Ingat bahwa jika Anda mencoba membuka ‘kontrak’ yang terlampir di email, ini bisa berujung pada terinfeksinya sistem komputer dan hilangnya data yang disimpan di hard drive,” tambahnya.
Tips pakar
· Jangan berikan detail informasi pribadi pada situs yang meragukan;
· Jangan isi formulir HTML yang dikirim dari sumber tak jelas, terutama jika komputer Anda tidak dilindungi oleh program antivirus yang bisa segera mengidentifikasi dan memblokir tautan palsu;
· Jangan pernah berikan data personal kepada pihak ketiga atau berkorespondensi mengenai masalah keuangan dengan “pemberi pinjaman” yang tidak jelas atau meragukan;
· Jangan menjalankan file executable atau membuka lampiran apa pun, terutama arsip dan dokumen dari pengirim yang tak dikenal (jika harus, jalankan file atau buka lampiran hanya setelah dinyatakan aman oleh program antivirus yang Anda gunakan).
Versi lengkap laporan spam pemberi pinjaman bisa dilihat di securelist.com. Untuk informasi lebih lanjut, silakan klik: Evolusi spam 2013