Pengguna Amazon Indonesia Waspada jadi Korban Phising

Amazon adalah pasar online terbesar di dunia dengan pendapatan lebih dari US$386 miliar pada tahun 2020, dengan basis pelanggan yang dilayaninya tersebar ke seluruh bagian dunia, Amazon terlihat seperti tambang emas yang menggoda.

Kumpulan pelanggan yang begitu besar menarik penjahat dunia maya untuk datang mencari setiap celah yang bisa dimanfaatkan. Dengan berbagai trik yang mereka miliki sebagai amunisinya, mereka siap menipu korbannya kapan saja.

Dalam upaya terhindar dari tipuan mereka, berikut ESET akan mengungkapkan trik yang biasa digunakan oleh penjahat siber saat mengincar pengguna Amazon, sebagai berikut:

Email phising

Seperti halnya layanan utama lainnya, Amazon tidak asing dengan penipuan atau peniruan identitas oleh penipu yang ingin menipu orang-orang untuk mendapatkan informasi pribadi mereka, atau untuk mengakses kredensial ke akun mereka.

Email yang mungkin Anda terima dapat dalam berbagai bentuk, namun biasanya meniru email pengiriman Amazon yang umum, yang sering ditemui oleh pelanggan reguler.

Misalnya, Anda mungkin menerima satu konfirmasi pembelian yang tidak Anda lakukan dan mencoba menipu Anda agar mengklik berbagai tautan yang terlihat seperti informasi kontak ke layanan pelanggan Amazon.

Tautan ini kemudian dapat mengarahkan ulang ke sesuatu yang tampak seperti halaman login resmi Amazon, namun, ketika mencoba masuk, dengan sendirinya Anda telah membocorkan kredensial ke scammer.

Atau, dengan mengeklik tautan atau lampiran dalam email, Anda dapat mengunduh muatan berbahaya ke perangkat yang akan mencoba mengunduh perangkat lunak keylogging yang akan mencoba memanen kredensial ke layanan apa pun yang Anda gunakan.

Secara umum, kecuali penipu di balik penipuan melakukan pekerjaan yang rapi dengan email palsu, ada beberapa tanda peringatan yang menjadi pertanda sebagai upaya phishing. Jika email berisi, salah ketik, kesalahan tata bahasa, atau lampiran, itu pasti scam.

Saat memeriksa tautan yang Anda terima dalam email, dengan mengarahkan kursor ke atasnya, periksa apakah alamatnya adalah something.amazon.com dengan sesuatu yang merupakan salah satu dari banyak subdomain Amazon yang valid misalnya, pay.amazon.com atau www.amazon.com. Jika Anda curiga terkena phising, segera hubungi Amazon secara langsung, mereka akan menangani masalah ini dengan serius.

Penipuan kartu hadiah

Penipuan kartu hadiah adalah masalah abadi lainnya yang dapat ditemui. Penipu dapat menggunakan strategi yang berbeda untuk menipu korban mereka, namun, tujuan akhirnya tetap sama, menipu mereka agar membeli dan mengirim kartu hadiah Amazon.

Taktik populer biasanya mencakup membangkitkan rasa mendesak atau tekanan agar korban bertindak cepat daripada memikirkan isi pesan atau panggilan telepon secara mendalam. Korban mungkin menerima pesan email atau panggilan telepon yang tidak diminta tentang masalah mendesak yang melibatkan korban dan untuk mengatasinya mereka harus membayar penalti menggunakan kartu hadiah.

Sebagai alternatif, korban mungkin diberitahu bahwa anggota keluarga dalam kesulitan dan membutuhkan bantuan keuangan. Ada beberapa skenario yang dimainkan di mana penipu juga dapat menyamar sebagai Amazon itu sendiri.

Namun, untungnya, sebagian besar penipuan ini dapat diungkap dengan mudah jika Anda tetap tenang. Pejabat pemerintah tidak akan pernah meminta Anda untuk membayar denda atau penalti dengan kartu hadiah, sehingga Anda dapat 100% yakin bahwa jika mendapatkan permintaan seperti itu, itu adalah penipuan.

Adapun skenario lainnya, untuk memverifikasi klaim, Anda hanya perlu menelepon anggota keluarga Anda untuk melihat apakah mereka dalam masalah atau orang dari perusahaan Anda yang meminta kartu hadiah. Dan tentu saja, Anda harus menghubungi semua orang atau institusi tersebut di atas melalui saluran resmi yang terverifikasi.

Penipuan pembayaran

Penipuan pembayaran datang dalam berbagai rupa dan bentuk, meskipun bentuknya mungkin berbeda, pada akhirnya, penipu di belakangnya hanya mengejar satu hal, isi rekening bank Anda. Ada beberapa cara hal ini dapat terjadi, salah satu taktik yang sering digunakan adalah mencoba meyakinkan Anda untuk membayar di luar platform aman Amazon.

Pelaku akan mencoba memika dengan berbagai cara dengan menawarkan harga diskon misalnya, tetapi jika Anda mengalah, hasil yang paling mungkin adalah Anda akan kehilangan uang dan tidak akan mendapatkan produk.

Selain itu, Anda tidak akan dapat mengajukan keluhan kepada Amazon karena telah membayar di luar batas platform mereka. Jenis penipuan pembayaran lain yang harus diwaspadai termasuk membayar untuk mengklaim hadiah yang seharusnya Anda menangkan atau kepada penjual yang identitasnya tidak dapat diverifikasi, dan menghindari penawaran yang tampaknya terlalu bagus untuk menjadi kenyataan atau yang menurut Anda mencurigakan.

Saran yang jelas, dalam hal ini, adalah tetap berpegang pada platform Amazon untuk semua pesanan dan pembayaran. Bahkan perusahaan itu sendiri memperingatkan agar tidak mengirim uang di luar batas platformnya.

“Jangan mengirim uang (dengan uang tunai, transfer kawat, Western Union, PayPal, MoneyGram, atau cara lain, termasuk melalui Pembayaran Amazon) kepada penjual yang mengklaim bahwa Amazon atau Amazon Payments akan menjamin transaksi, mengembalikan dana jika tidak puas dengan pembelian, atau menyimpan dana Anda di escrow.” tutur Amazon

Panggilan telepon

Terkadang scammer akan menggunakan lebih banyak cara analog untuk mencoba dan menipu korban mereka, panggilan technical support palsu. Isi panggilan mungkin berbeda-beda, namun, seringkali terdengar seperti rekaman yang meniru Amazon yang mengklaim telah mendaftarkan sesuatu yang salah dengan akun Anda, sesuatu yang akan menarik minat Anda seperti pembelian mencurigakan, paket hilang dan lain-lain.

Hal paling masuk akal untuk dilakukan adalah memeriksa apakah ada sesuatu yang mencurigakan yang terjadi dengan menghubungi Amazon melalui saluran langsung yang terdaftar di bagian dukungan situs web mereka.

Amazon mengakui bahwa dalam beberapa kasus mungkin melakukan panggilan keluar tetapi tidak akan pernah meminta pelanggan untuk mengungkapkan informasi pribadi yang sensitif untuk memverifikasi identitas mereka.

Tips

Ketika berbicara tentang belanja online dan aktivitas terkaitnya, pepatah “percaya tapi verifikasi” harus selalu menjadi pegangan bagi setipa pengguna. Singkatnya, sebagian besar penipuan dapat dihindari jika Anda tetap waspada, ingin tahu, dan tetap waspada. Jika Anda menerima email yang tidak diminta, berhati-hatilah untuk memverifikasi asalnya dan jangan pernah membocorkan informasi sensitif pribadi kepada siapa pun.