Tanda Terima Aplikasi Toko yang Tidak Anda Kenali Itu Scam
Jika Anda melihat tanda terima di aplikasi Toko untuk pembelian yang tidak Anda lakukan, lanjutkan dengan hati-hati. Penipu telah berhasil memasukkan pesanan palsu—yang tampaknya berasal dari perusahaan sah seperti Apple, Norton, dan PayPal—ke dalam riwayat pengguna Toko sebagai bagian dari kampanye callback phishing. Tanda terima pembelian palsu adalah taktik penipuan favorit bagi peniru PayPal, yang sering menggunakan pemberitahuan email untuk mengelabui target agar menelepon nomor dukungan palsu atau mengeklik tautan phishing. Cara kerja penipuan pesanan TokoSeperti yang dilaporkan BleepingComputer, pengguna Toko melihat faktur palsu selain pembelian sebenarnya dalam riwayat pelacakan pesanan mereka. Tanda terima palsu ini mungkin menyatakan bahwa tagihan (biasanya dalam jumlah besar) telah diproses, pesanan telah disiapkan, atau langganan telah diperpanjang. Mereka juga mencantumkan email dan/atau nomor telepon untuk menyengketakan pembelian, tetapi jika Anda menelepon, Anda akan menghubungi penipu yang berpura-pura menjadi agen dukungan. Tujuannya adalah membuat pelanggan menyerahkan informasi pribadi seperti kredensial login, informasi kartu kredit, atau kode autentikasi, atau bahkan mengunduh malware yang memungkinkan penipu mengakses perangkat Anda dari jarak jauh. Para peneliti di perusahaan keamanan siber Gen Digital, yang mengidentifikasi penipuan tersebut, menemukan bahwa pemberitahuan pembelian palsu ini mengandung beberapa tanda bahaya yang jelas, seperti tata bahasa dan ejaan yang buruk. Namun, Shop adalah aplikasi yang banyak digunakan dan tepercaya, sehingga pengguna memiliki sedikit alasan untuk mencurigai adanya penipuan dan oleh karena itu kemungkinan besar akan menghubungi saluran dukungan atau berinteraksi dengan tanda terima dengan cara tertentu. Selain itu, notifikasi di dalam aplikasi mungkin menimbulkan lebih sedikit alarm dibandingkan email phishing. Riwayat Toko Anda melacak pesanan yang dibayar dengan Shop Pay dan dibeli dari toko yang menggunakan Shopify selama Anda memasukkan email yang terkait dengan akun Toko Anda saat checkout. Itu juga menarik informasi pelacakan dari Gmail dan Outlook dengan memindai pesan untuk kata kunci seperti “nomor pelacakan” dan “lacak paket Anda”, sehingga Anda mungkin melihat pengiriman tertunda yang berasal dari luar ekosistem Toko. Apa pendapat Anda sejauh ini? Para peneliti mencatat bahwa tidak jelas bagaimana pelaku ancaman memasukkan pesanan palsu ke dalam riwayat pengguna, juga tidak ada bukti bahwa Shop, Shopify, atau perusahaan mana pun yang ditiru telah dibobol. Shop hanya mengatakan bahwa mereka menerapkan “kontrol baru” untuk mengurangi masalah ini. Apa yang harus dilakukan jika Anda melihat pembelian di Toko yang tidak Anda kenaliJangan secara otomatis menganggap tanda terima untuk pembelian yang tidak diketahui itu sah, baik itu muncul di aplikasi Toko atau di email Anda. Periksa laporan bank atau kartu kredit Anda serta riwayat akun Anda dengan vendor yang terdaftar untuk melihat apakah ada pembelian yang cocok. Jika Anda tidak menemukannya, faktur itu sendiri hampir pasti merupakan penipuan, dan Anda sebaiknya tidak terlibat dengannya. Jangan menghubungi nomor tersebut, mengirim email, atau mengeklik tautan apa pun. Jika Anda belum melakukan hal-hal tersebut, Anda bisa mengabaikan saja notifikasi tersebut atau melaporkannya langsung ke Toko dan vendor yang terdaftar. Jika Anda menelepon atau memberikan informasi apa pun, ubah kata sandi Anda (idealnya di perangkat lain) dan awasi segala upaya masuk yang mencurigakan atau tagihan asing pada akun Anda.
Diterbitkan : 2026-06-29 13:00:00
sumber : lifehacker.com
