Menyusul rekor jumlah penipuan online pada tahun 2023, para penipu memanfaatkan penjualan Black Friday untuk menargetkan pembeli di AS dengan situs web palsu dan iklan untuk merek-merek besar seperti Ikea, Wayfair, dan The North Face, para ahli memperingatkan.
Laporan baru dari firma intelijen ancaman EclecticIQ menemukan bahwa kampanye tersebut mengoperasikan jaringan luas situs web palsu yang menggunakan lencana “Toko Tepercaya” untuk menarik pembeli produk palsu.
Saat konsumen mencoba melakukan pembelian, penipu mencuri informasi pribadi dan pembayaran mereka. Konsumen seringkali tidak menyadari bahwa mereka telah ditipu hingga mereka tidak menerima produknya.
Menurut data FBI, potensi kerugian yang dilaporkan oleh penipuan online pada tahun 2023 akan melebihi $12,5 miliar, meningkat 22% dari tahun 2022. Para pejabat mengatakan semakin banyak penipuan canggih yang menggunakan alat-alat seperti kecerdasan buatan untuk mendukung operasi mereka.
“Sepertinya semua orang sekarang berbelanja online, dan ketergantungan pada platform digital membuat kelompok-kelompok ini menghadapi serangan yang lebih luas dibandingkan sebelumnya,” kata CEO EclecticIQ Cody Barrow kepada CBS News pekan. “
tipuan
EclecticIQ mengatakan pihaknya menemukan setidaknya 8.000 situs palsu yang memikat pembeli dengan menawarkan “penawaran” besar pada merek-merek populer. Situs web ini tidak ada hubungannya dengan merek yang diwakilinya, namun dirancang agar terlihat seperti situs web resmi dan menggunakan URL yang terlihat asli.
Dalam satu contoh, situs web yang meniru Wayfair menggunakan URL wayfairtoday.com. Situs web lain menggunakan URL wayfairblackfriday.com. Situs ini didaftarkan pada awal November dan menawarkan “penawaran” palsu, termasuk kasur seharga $800 yang diturunkan menjadi $39.
CBS News juga menemukan iklan yang menggunakan logo Wayfair untuk mengarahkan pengguna ke situs web palsu lain yang menyamar sebagai pengecer. Pada hari Jumat, iklan tersebut telah dihapus dari perpustakaan iklan Meta. Wayfair mengatakan kepada CBS News bahwa mereka secara aktif memantau penipuan untuk memastikan pelanggan terlindungi.
Analis menemukan pengkodean Mandarin dan alamat IP berbahasa Mandarin di situs-situs ini, yang menunjukkan bahwa kampanye phishing dijalankan oleh organisasi Tiongkok. IKEA mengatakan kepada CBS News bahwa mereka sedang menyelidiki situs penipuan menggunakan nama yang diidentifikasi oleh EclecticIQ.
Secara terpisah, iklan di Facebook dan Instagram yang menggunakan logo The North Face mengarahkan pengguna ke situs web palsu. Iklan tersebut dihapus karena pelanggaran kebijakan, dan The North Face mengatakan kepada CBS News bahwa mereka bekerja sama dengan Meta dan “mitra lain” untuk memerangi situs penipuan tersebut.
“Penipu memanfaatkan semua platform online yang tersedia dan terus mengembangkan taktik mereka untuk menghindari penegakan hukum,” kata juru bicara Meta, Erin Logan. “Dalam kasus ini, sistem kami melaporkan kepada kami bahwa beberapa iklan semacam itu telah terdeteksi dan dihapus secara proaktif sebelumnya.”
Data yang dirilis oleh Komisi Perdagangan Federal AS pada bulan Februari menunjukkan bahwa penipuan belanja online adalah jenis penipuan paling umum kedua yang dilaporkan pada tahun 2023.
Para ahli mengatakan situs web dan iklan penipuan masih menjadi masalah yang tersebar luas. “Banyak situs penipuan berumur pendek, sehingga memerlukan upaya berkelanjutan untuk mengidentifikasi situs baru,” Ilya Volovik, direktur Recorded Future Payment Fraud Intelligence, mengatakan kepada CBS News. “Beberapa situs penipuan yang berumur panjang mengubah aktivitasnya berdasarkan pada hari libur.” Iklan penjualan.”
Nasihat untuk melindungi diri sendiri
Cliff Steinhauer, direktur keamanan informasi dan keterlibatan di Aliansi Keamanan Siber Nasional, mengatakan konsumen harus mengambil tindakan pencegahan dan tetap waspada saat berbelanja online dan bertindak cepat jika mereka merasa telah ditipu.
Lindungi akun Anda. Para ahli merekomendasikan otentikasi multi-faktor dan kata sandi yang kuat dan unik untuk semua akun, termasuk situs belanja dan perbankan.
Hindari tautan asing: Berhati-hatilah terhadap tautan dari email dan pesan teks yang tidak diminta. Sebaliknya, gunakan mesin pencari untuk menavigasi ke situs web pengecer.
Carilah tanda bahaya. Berhati-hatilah terhadap penawaran yang terlihat terlalu bagus untuk menjadi kenyataan, serta situs yang menggunakan pop-up berlebihan dan bahasa darurat. Jika ragu, silakan tinggalkan situs tersebut.
Situs penelitian. Lihat ulasan dari pembeli lain yang telah menggunakan situs ini. Kunjungi situs web Better Business Bureau, yang menyimpan database jutaan peringkat bisnis.
Jika Anda yakin telah menjadi korban penipuan, segera beri tahu bank Anda untuk membatalkan tuntutan tersebut. Anda juga harus mengubah kata sandi untuk akun online Anda. Jika Anda mengalami pelecehan atau upaya berulang kali untuk mencuri lebih banyak informasi Anda, laporkan ke polisi.
Para ahli juga merekomendasikan Jika informasi pribadi Anda telah disusupi oleh pelanggaran data, bekukan kredit Anda dengan tiga agen pelaporan kredit utama. Ini akan memastikan bahwa meskipun penipu mendapatkan nomor Jaminan Sosial Anda, identitas Anda tidak akan dicuri.