Group-IB, perusahaan keamanan siber global yang mendeteksi ancaman dan musuh, serta menyelidiki dan mencegah kejahatan siber berteknologi canggih, telah menerbitkan analisis lengkap atas skema penipuan berskala global.
Secara total, tindak kejahatan lewat internet mencapai 73% dari seluruh serangan siber: 56% di antaranya adalah aksi penipuan (jebakan yang mengakibatkan korban secara sukarela mengungkap data sensitif) dan 17% di antaranya adalah aksi pencurian data pribadi (phishing) (mencuri informasi kartu pembayaran terbitan bank).
Tahun lalu, Asia Pasifik mengalami lonjakan dalam jumlah aksi penipuan dan pencurian data pribadi. Dengan teknologi Digital Risk Protection (DRP), para pakar Group-IB mendeteksi lebih dari 70 komplotan aksi penipuan yang menjalankan satu skema penipuan saja, yakni Classiscam. Kurang dari satu tahun, gembong Classiscam berhasil menjarah $9.140.000 dari berbagai pengguna internet di seluruh dunia.
Pada 10 Juni, di ajang virtual “Digital Risk Summit 2021”, Group-IB memaparkan temuan risetnya berupa skema-skema penipuan. Temuan ini diperoleh dari neural network dan sistem skor berbasis ML, Group-IB Digital Risk Protection system.
Group-IB juga melansir Scam Intelligence, teknologi pelacak aktor penipuan yang menjadi dasar DRP, solusi yang dikembangkan Group-IB. Dalam satu tahun, sistem ini menyelamatkan dana sebesar $443 juta milik berbagai perusahaan di Asia Pasifik, Eropa, dan Timur Tengah, dan mampu mencegah aksi peretasan.
Pada 2020, jumlah aksi kejahatan dan kasus pencurian data pribadi yang terdeteksi Group-IB di Asia Pasifik telah menembus rekor, serta melesat 88% secara tahunan. DRP menyelidiki aktivitas penipuan ini di seluruh dunia dan mengelompokkan skema-skema kejahatan, bahkan lebih dari 100 skema dasar dan modifikasinya telah terdeteksi.
Misalnya, sebuah modus kejahatan melibatkan akun media sosial palsu yang menyerupai merek tertentu (biasanya di sektor keuangan). Aksi ini rata-rata menggunakan lebih dari 500 akun palsu untuk setiap bank pada 2020.
Sementara, perusahaan asuransi di seluruh dunia menjadi sasaran aksi pencurian data pribadi. Tahun lalu, secara rata-rata, lebih dari 100 situs untuk setiap merek asuransi telah dibuat guna mencuri data pribadi.
Pada 2020, skema penipuan berjenjang, dijuluki Rabbit Hole, telah memalsukan merek-merek, terutama di sektor ritel dan layanan internet. Pengguna biasanya menerima tautan dari teman-temannya, lewat media sosial, atau aplikasi percakapan, yang mengajak mereka untuk mengikuti undian berhadiah, tawaran promosi, atau survei.
Secara rata-rata, para pengguna 40.000 kali mengunjungi situs palsu ini setiap hari. Modus Rabbit Hole menyerang 100 merek di seluruh dunia. Para penipu melancarkan aksinya demi mencuri data pribadi atau kartu terbitan bank.
Modus Classiscam telah menjadi skema yang paling marak ditemui di seluruh dunia pada masa pandemi. Skema ini menyasar berbagai pengguna marketplace dan layanan-layanan yang terkait dengan penyewaan properti, reservasi hotel, ride-sharing, dan pengantaran makanan.
Skema ini mencuri uang lewat aksi pembelian fiktif. Setidaknya, 44 negara telah disasar oleh skema penipuan ini. Menurut temuan Group-IB DRP, 93 merek juga telah menjadi objek serangan Classiscam.
Pada awal 2021, lebih dari 12.500 penipu berhasil mencuri uang lewat layanan pengantaran barang palsu. Jumlah situs yang terlibat dalam aksi ini bahkan mencapai 10.000. Skala penipuan dengan modus ini sangat masif, dan modusnya terus berkembang. Satu komplotan Classiscam mampu mencuri hingga $114.000 per bulan.
“Kini, aksi penipuan tak hanya melibatkan laman-laman web palsu—aksi ini menggunakan berbagai teknologi canggih dan melibatkan komplotan penjahat siber bermodal besar,” kata Ilia Rozhnov, Head, Digital Risk Protection, Asia Pasifik, Group-IB. “Komplotan ini menyasar target-targetnya di beragam industri—biasanya, merek-merek yang telah dikenal luas—serta, mengakibatkan kerugian finansial dan reputasi.
Jika ingin lebih dari sekadar mendeteksi ancaman, namun juga mencegah kerugian, kalangan perusahaan membutuhkan pendekatan ahli dalam melawan kejahatan siber, memahami logika komplotan kriminal, dan menguasai teknologi pelacakan aksi penipuan.”
Source : Group-IB