Menjelang musim belanja liburan, para pakar keamanan siber memperingatkan adanya peningkatan serangan siber yang menargetkan jutaan pengguna internet, terutama selama Black Friday dan Cyber Monday. Serangan ini bertujuan mencuri data pribadi dan informasi keuangan konsumen.

Salah satu kelompok ancaman, SilkSpecter, diketahui menggunakan platform pembayaran resmi untuk membuat situs palsu mereka tampak lebih meyakinkan. Mereka menipu pengguna dengan menyamar sebagai toko online untuk mengumpulkan data kartu kredit, informasi autentikasi, hingga data pribadi lainnya.

Para peneliti telah mengidentifikasi sejumlah domain berbahaya seperti:

• northfaceblackfriday[.]shop
• lidl-blackfriday-eu[.]shop
• blackfriday-shoe[.]top

Namun, masih ada lebih dari 4.000 domain berbahaya lainnya yang memanfaatkan kata kunci seperti “discount” atau “Black Friday” serta pola URL seperti “/homeapi/collect” atau “trusttollsvg”.

Peringatan FBI
FBI juga menegaskan bahwa diskon besar dari situs yang tidak dikenal sering kali menjadi perangkap. Para pelaku memanfaatkan pembeli yang tergiur promo seperti “diskon hanya satu hari” untuk merek terkenal. Akibatnya, konsumen dapat kehilangan uang atau data pribadi mereka.

FBI menyarankan untuk menghindari situs tidak dikenal yang menawarkan diskon fantastis. Tanpa kewaspadaan, pengguna berisiko membayar barang yang tidak pernah dikirim atau memberikan data pribadi yang dapat disalahgunakan.

Trik yang Digunakan Penipu
Menurut laporan Forbes, penipu menggunakan berbagai cara untuk menipu korban, termasuk:

1. Diskon besar seperti “80% off” untuk menarik perhatian.
2. Domain seperti .top, .shop, .store, atau .vip untuk menyerupai toko online asli.
3. Memanfaatkan Google Translate untuk menyesuaikan bahasa situs dengan lokasi korban, sehingga situs tampak lebih kredibel.

Penipu juga menggunakan teknologi pelacakan seperti OpenReplay, TikTok Pixel, dan Meta Pixel yang meniru alat e-commerce sah. Hal ini memungkinkan mereka memantau aktivitas korban dan mengumpulkan informasi seperti nomor telepon untuk vishing (phishing melalui telepon) atau smishing (phishing melalui SMS).

Cara Mengenali Situs Belanja Palsu
Menurut Trend Micro, ada beberapa tanda yang perlu diwaspadai:

1. Penawaran harga yang terlalu fantastis.
2. Desain situs buruk, banyak kesalahan pengetikan, dan metode pembayaran tidak terpercaya.
3. Informasi kontak yang mencurigakan atau tidak jelas.
4. Tidak adanya metode pembayaran yang aman, seperti kartu kredit.
5. Kebijakan pengembalian dan pengiriman yang tidak transparan.

Dengan tetap waspada dan memperhatikan tanda-tanda tersebut, Anda dapat menghindari ancaman serangan siber selama musim belanja ini.