Para ahli memperingatkan bahwa penipu mengeksploitasi penjualan Black Friday untuk menargetkan pembeli AS dengan situs web palsu dan iklan untuk merek-merek besar seperti IKEA, Wayfair, dan The North Face, setelah penipuan online mencapai rekor tertinggi pada tahun 2023.
Sebuah laporan baru yang dirilis oleh perusahaan intelijen ancaman EclecticIQ mengidentifikasi kampanye yang mengoperasikan jaringan luas situs web palsu menggunakan lencana “Toko Tepercaya” untuk memikat pembeli dengan produk palsu.
Ketika konsumen mencoba melakukan pembelian, penipu mencuri informasi pribadi dan pembayaran mereka. Konsumen sering tidak menyadari bahwa mereka ditipu sampai mereka gagal menerima produk.
Laporan penipuan online pada tahun 2023 melebihi $12,5 miliar dalam potensi kerugian — melonjak 22% dari tahun 2022, menurut data FBI. Para pejabat mengatakan penipuan yang semakin canggih menggunakan alat termasuk AI untuk mendukung kampanye mereka.
“Dengan cara sekarang tampak seperti semua orang berbelanja online, ketergantungan pada platform digital telah memberi kelompok-kelompok ini permukaan serangan yang lebih luas dari sebelumnya,” kata CEO EclecticIQ Cody Barrow kepada CBS News. “Sayangnya, kemungkinan kita akan melihat dampaknya meluas hingga minggu depan.”
Penipuan
EclecticIQ mengatakan pihaknya mengidentifikasi setidaknya 8.000 situs palsu yang memikat pembeli dengan menawarkan “penawaran” curam pada merek populer. Situs web tidak berafiliasi dengan merek yang tampaknya mereka wakili, tetapi dirancang agar terlihat seperti situs resmi dan menggunakan URL yang tampak otentik.
Dalam satu contoh, situs yang menyamar sebagai Wayfair menggunakan URL wayfairtoday.com. Situs lain menggunakan URL wayfairblackfriday.com. Situs web tersebut terdaftar pada awal November dan menawarkan “penawaran” palsu termasuk kasur seharga $ 800 yang dikurangi menjadi $ 39.
CBS Dikonfirmasi
CBS Dikonfirmasi
CBS News juga menemukan iklan yang menggunakan logo Wayfair yang mengarahkan pengguna ke situs palsu lain yang menyamar sebagai pengecer. Itu dihapus dari perpustakaan iklan Meta pada hari Jumat. Wayfair mengatakan kepada CBS News bahwa mereka secara aktif memantau penipuan untuk memastikan pelanggan terlindungi.
Analis menemukan pengkodean Mandarin dan alamat IP Cina di situs, menunjukkan bahwa kampanye phishing dioperasikan oleh kelompok yang berbasis di China. IKEA mengatakan kepada CBS News bahwa pihaknya sedang menyelidiki salah satu situs web penipuan yang menggunakan namanya yang diidentifikasi EclecticIQ.
Secara terpisah, iklan di Facebook dan Instagram yang menggunakan logo The North Face mengarahkan pengguna ke situs yang dibuat-buat. Iklan itu dihapus karena pelanggaran kebijakan, dan The North Face mengatakan kepada CBS News bahwa pihaknya bekerja sama dengan Meta dan “mitra lain” untuk memerangi situs penipuan.
“Penipu menggunakan setiap platform online yang tersedia bagi mereka dan terus mengembangkan taktik mereka untuk menghindari penegakan hukum,” kata juru bicara Meta Erin Logan. “Dalam hal ini, sistem kami secara proaktif mendeteksi dan menghapus sejumlah iklan ini sebelum dilaporkan kepada kami.”
Komisi Perdagangan Federal merilis data pada bulan Februari yang menunjukkan penipuan belanja online adalah jenis penipuan paling umum kedua yang dilaporkan pada tahun 2023.
Para ahli mengatakan situs dan iklan penipuan tetap menjadi masalah yang meluas. “Banyak situs penipuan adalah kampanye berumur pendek, jadi ini adalah upaya berkelanjutan untuk mengidentifikasi situs baru,” Ilya Volovik, direktur Recorded Future Payment Fraud Intelligence, mengatakan kepada CBS News. “Beberapa situs penipuan yang berumur lebih lama mengubah iklan ‘penjualan’ mereka berdasarkan hari libur.”
Tips untuk melindungi diri Anda sendiri
Cliff Steinhauer, direktur Keamanan dan Keterlibatan Informasi di National Cybersecurity Alliance, mengatakan konsumen harus mengambil tindakan pencegahan, tetap waspada saat berbelanja online dan bertindak cepat jika mereka yakin telah ditipu.
Amankan akun Anda. Para ahli merekomendasikan untuk menyiapkan otentikasi multifaktor serta kata sandi yang kuat dan unik untuk semua akun, termasuk situs belanja dan bank.
Hindari tautan yang tidak dikenal: Waspadai tautan dari email dan pesan teks yang tidak diminta. Sebagai gantinya, gunakan mesin pencari untuk menavigasi ke situs web pengecer.
Cari bendera merah. Waspadai penawaran yang tampaknya terlalu bagus untuk menjadi kenyataan, serta situs web yang menggunakan pop-up berlebihan dan bahasa yang mendesak. Jika ragu, tinggalkan situs.
Teliti situs web. Cari ulasan dari pembeli lain yang telah menggunakan situs ini. Kunjungi situs web Better Business Bureau, yang memelihara basis data dengan peringkat untuk jutaan bisnis.
Jika Anda merasa telah menjadi korban penipuan, segera beri tahu bank Anda untuk membatalkan tagihan. Anda juga harus mengubah kata sandi ke akun online Anda. Ajukan laporan polisi jika Anda mengalami pelecehan atau upaya berulang kali untuk mencuri lebih banyak informasi Anda.
Para ahli juga merekomendasikan Membekukan kredit Anda di tiga biro pelaporan kredit utama jika informasi pribadi Anda telah dikompromikan melalui pelanggaran data. Ini akan memastikan identitas Anda tidak dapat dicuri jika penipu mendapatkan nomor jaminan sosial Anda.
