Amazon telah memperingatkan lebih dari 300 juta pelanggan aktifnya tentang penipuan peniruan identitas besar-besaran yang sedang terjadi Senin Siber dan sisa musim belanja liburan.
Skema ini bergantung pada pemberitahuan palsu, situs web palsu, dan tautan jahat yang dirancang untuk itu mengelabui pembeli agar menyerahkan login dan informasi pribadi lainnya, termasuk detail bank.
Raksasa e-commerce ini mengeluarkan peringatan melalui email massal, memperingatkan bahwa penjahat ‘menargetkan pengguna Amazon dengan mencoba mendapatkan akses ke informasi sensitif.’
Menurut pemberitahuan tersebut, yang pertama kali dilaporkan oleh Forbes, semakin banyak penipu yang menyamar sebagai karyawan Amazon dalam upaya mencuri data pelanggan.
Perusahaan tersebut mengatakan bahwa para pembeli terkena lonjakan pengiriman palsu dan peringatan akun, iklan media sosial yang menipu yang mempromosikan penawaran yang tampaknya terlalu bagus untuk menjadi kenyataan, dan pesan yang tidak diminta yang mendorong pengguna untuk menyerahkan informasi pembayaran atau login.
Andrew Witts, pakar teknologi di agensi SEO Studio 36 Digital yang berbasis di Blackpool, mengatakan: ‘Penipu tahu ini adalah waktu tersibuk dalam setahun bagi pengecer, jadi mereka melipatgandakannya.
Peringatan ini muncul ketika FortiGuard Labs, sebuah perusahaan riset ancaman, baru-baru ini menemukan lebih dari 700 domain berbahaya bertema liburan telah terdaftar dalam tiga bulan terakhir, banyak di antaranya menggunakan kata kunci seperti ‘Natal’, ‘Black Friday’, dan ‘Flash Sale’.
Penipu memanfaatkan musim liburan untuk mengambil keuntungan dari pembeli yang tidak menaruh curiga, dan Amazon telah mengeluarkan peringatan untuk membantu orang menghindari skema semacam itu.
Amazon mendesak pembeli untuk berhati-hati terhadap iklan yang terlihat apik dari penjual tak dikenal yang beredar di media sosial, dan memperingatkan bahwa banyak dari iklan tersebut dirancang untuk meniru penawaran nyata tetapi tertaut ke etalase palsu.
Witts mengatakan para penipu di balik iklan ini sering kali memangkas harga hingga ke tingkat yang sulit dipercaya untuk memikat korbannya, dan mencatat bahwa diskon asli akan selalu muncul hanya di situs web atau aplikasi resmi perusahaan, Media Orang Dalam dilaporkan.
Dia menambahkan bahwa pelanggan harus segera tidak mempercayai pesan apa pun yang meminta kata sandi atau rincian pembayaran di luar saluran aman Amazon.
Perusahaan ‘tidak akan pernah meminta Anda memverifikasi kredensial akun Anda melalui tautan email,’ kata Witts, seraya menambahkan bahwa permintaan semacam itu merupakan tanda jelas adanya upaya phishing.
Peringatan palsu tentang masalah pengiriman dan masalah akun juga digunakan untuk mendorong pembeli menuju situs web berbahaya.
Panggilan telepon yang tidak diminta adalah taktik lain yang sedang meningkat, Witts memperingatkan.
Banyak korban percaya bahwa mereka sedang berbicara dengan Amazon atau dukungan teknis, namun peneleponnya adalah penipu mencoba mengekstrak informasi sensitif.
Dan ancamannya tidak terbatas pada peniruan identitas di luar platform, seperti yang dikatakan Witts, pembeli juga harus berhati-hati saat menelusuri Amazon sendiri, karena daftar palsu dan peringkat yang dimanipulasi semakin sulit dikenali.
Skema ini mengandalkan pemberitahuan palsu, situs web palsu, dan tautan berbahaya yang dirancang untuk mengelabui pembeli agar menyerahkan informasi pribadi, termasuk rincian bank dan kredensial login Amazon.
Berkat alat AI yang canggih, penipu kini dapat menghasilkan ulasan palsu yang meyakinkan dalam jumlah besar dalam hitungan menit, membanjiri produk baru dengan umpan balik bintang lima yang cemerlang.
Witts menyarankan pembeli untuk bersikap skeptis terhadap barang yang muncul dalam semalam dengan ratusan ulasan yang terlalu positif dan tidak jelas, menyebutnya sebagai ‘pengisi tidak berarti yang diposting oleh bot.’ Alat pemeriksa tinjauan dapat membantu menandai pola yang mencurigakan, tambahnya, meskipun pola tersebut tidak sempurna.
Sedangkan iklan dan ulasan palsu biasanya bertujuan untuk menjual barang berkualitas rendah, atau tidak menjual sama sekaliupaya penipuan yang lebih berbahaya adalah upaya yang mencari akses ke detail bank atau kredensial lengkap akun Amazon.
Witts mengatakan penipuan telah berkembang ‘semakin canggih’, dengan lapisan terkoordinasi yang mencakup email, teks, situs web palsu, dan bahkan panggilan telepon lanjutan yang dimaksudkan untuk melegitimasi penipuan tersebut.
Apa yang awalnya merupakan tawaran liburan yang menjanjikan, katanya, dapat dengan cepat meningkat menjadi pencurian identitas atau rekening bank yang terkuras.
Witts mencatat bahwa satu dari empat pembeli telah menemukan iklan online yang meniru merek ternama, sebuah angka yang menurutnya harus membuat konsumen ‘berhenti sejenak sebelum mengeklik apa pun yang terlihat agak aneh.’
Namun, dia menyebut keputusan Amazon untuk memperingatkan setiap pelanggan merupakan langkah positif dan menambahkan bahwa kewaspadaan sangat penting.
‘Penipu semakin pintar dan lebih bisa dipercaya,’ katanya. ‘Sedikit kehati-hatian ekstra bisa berarti perbedaan antara hadiah yang tiba tepat waktu dan tabungan Natal Anda habis.’
