Menurut polisi, kerugian terbesar dalam satu kasus berjumlah HK $ 30.000.
Francis Fong Po-kiu, presiden kehormatan Federasi Teknologi Informasi Hong Kong, mengatakan peretas kemungkinan telah mendapatkan akses ke akun melalui alamat email yang digunakan individu untuk mendaftar ke Instagram.
“Setelah mereka meretas alamat email, mereka dapat menggunakannya untuk mengatur ulang kata sandi akun,” kata Fong.
Anthony Lai Cheuk-tung, seorang analis malware dan responden insiden keamanan di perusahaan cybersecurity VX Research yang berbasis di Hong Kong, mengatakan penipu juga akan mengirim pesan melalui Instagram dalam upaya untuk mengakses data pribadi.
Namun dia mengatakan pengguna dapat mengidentifikasi scammers untuk menjaga diri mereka tetap aman.
“Pertama, identifikasi riwayat pembangunan profil mereka. Konteks perjalanan, lokasi, dan jadwal kegiatan tidak konsisten [pada akun ini]. Sementara itu, periksa pengikut mereka, karena kebanyakan dari mereka adalah akun palsu,” kata Lai.
Fong mengatakan pengguna harus segera mengubah kata sandi mereka setelah menemukan akses oleh scammers atau menghubungi penyedia platform untuk memulihkan akun dengan verifikasi identitas.
2. Bagaimana dengan platform lain?
Polisi juga memperingatkan tentang kebangkitan pembajakan akun WhatsApp untuk penipuan bulan lalu. Pasukan tersebut mencatat 864 kasus peretasan platform perpesanan pada kuartal pertama tahun ini, 90 persen di antaranya adalah akun WhatsApp. Kerugian mencapai HK $ 20,4 juta.
Fong mengatakan bahwa sementara semua platform media sosial utama menghadapi risiko eksploitasi oleh scammers, dia telah melihat penurunan penipuan WhatsApp di mana penipu memikat korban mereka dengan halaman login situs web palsu.
Pakar IT mengatakan penurunan itu terutama berasal dari pemeriksaan ketat oleh Google pada aplikasi untuk penempatan iklan yang terkait dengan kata kunci pencarian.
Tetapi Lai memperingatkan ada tren peningkatan pesan SMS yang meminta pemilik untuk mengatur ulang kata sandi ke akun yang diduga diretas, sementara penipu juga akan menghubungi calon korban dengan tautan ke aplikasi palsu atau kupon online untuk diskon melalui platform perpesanan.
“Korban hanya melakukan pembayaran melalui FPS, dan penipu tidak muncul lagi,” kata Lai, mengacu pada Sistem Pembayaran Lebih Cepat untuk transfer bank. “Kami perlu memverifikasi apakah tawaran itu ada dengan memanggil mereka.”
3. Apa penipuan online besar lainnya?
Menurut data polisi, penipuan belanja internet menyumbang jumlah terbesar kasus penipuan online tahun lalu, yaitu 8.950 laporan. Itu diikuti oleh penipuan investasi online di 5.105 kasus dan penipuan pekerjaan online di 3.518 laporan.
Fong mengatakan kelompok investasi online palsu masih merupakan taktik umum. Scammers menyamar sebagai komentator pasar terkenal di halaman Facebook, memikat calon korban untuk bergabung dengan grup perpesanan yang mengklaim menawarkan saran investasi eksklusif.
Namun, saran tersebut mengarahkan investor ke saham kecil atau platform investasi palsu, dengan korban tidak dapat menarik keuntungan atau pengeluaran awal mereka dari platform.
Beberapa iklan online untuk pekerjaan sambilan yang menawarkan uang tunai cepat untuk pekerjaan minimal tanpa keterampilan yang diperlukan juga bisa menjadi penipuan. Perawatan juga harus diambil alih platform belanja online yang menawarkan diskon signifikan, dengan pembeli tidak menerima barang yang mereka bayar.
4. Apakah kecerdasan buatan digunakan untuk mengelabui orang?
Perusahaan juga menjadi mangsa penipu, kehilangan jutaan dari penipuan canggih yang menipu karyawan untuk mentransfer jumlah besar.
Kasus profil tinggi baru-baru ini menyangkut perusahaan teknik multinasional yang berbasis di Inggris, Arup, yang kehilangan HK $ 200 juta ketika seorang karyawan yang berbasis di Hong Kong ditipu untuk mentransfer uang setelah kepala keuangan perusahaan itu ditiru dalam panggilan konferensi video palsu.
Karyawan tersebut ditipu oleh penipuan deepfake, di mana gambar atau video yang dibuat dengan kecerdasan buatan (AI) mengubah wajah atau suara seseorang sesuai keinginan pembuatnya.
Fong mengatakan “mudah” menggunakan AI untuk penipuan saat ini karena proliferasi teknologi tetapi video semacam itu lebih sering digunakan untuk menipu perusahaan dalam penipuan canggih.
“Saya pikir itu digunakan dalam penipuan yang ditargetkan, bukan upaya acak,” kata Fong.
Lai memperingatkan bahwa teknologi deepfake dapat digunakan dalam panggilan konferensi, dengan scammers menyamar sebagai staf manajemen senior yang menginstruksikan korban untuk mentransfer uang, dengan mudah menghindari pukat polisi online.
“Saya sarankan jika seseorang memiliki keraguan tentang identitas joiner, Anda dapat melihat apakah ada poligon atau penyimpangan dalam bentuk ketika menempatkan video dalam proporsi asli 100 persen,” kata Lai.
“[Peserta] dapat mencoba memanggil peserta dan bahkan meminta mereka untuk menunjukkan selembar kertas atau buku di depan mereka untuk menunda gambar deepfake dibuat.”
5. Bagaimana kita bisa tetap aman?
Baik Fong dan Lai menekankan pentingnya mengaktifkan otentikasi dua faktor, yang memerlukan dua bentuk bukti seperti kata sandi dan kode satu kali atau data biometrik, pada akun online seseorang untuk mengurangi kemungkinan akses yang tidak sah.
Fong mengatakan pengguna internet juga harus membuat kata sandi yang kuat untuk akun email mereka, karena sejumlah besar kebocoran data selama dekade terakhir mengekspos banyak alamat email dan kata sandi kepada peretas tanpa sepengetahuan pemiliknya.
Akun email yang bocor dapat memungkinkan penipu mengakses akun media sosial yang ditautkan ke alamat, atau menghadiri panggilan konferensi online dari informasi yang dikirim ke kotak surat.
Lai menyarankan pengguna untuk memperhatikan detail dalam pesan yang mereka terima secara online untuk menemukan scammer dari seorang teman, terutama mereka yang meminta informasi pribadi atau bersikeras berbicara di aplikasi obrolan pilihan mereka.
Untuk panggilan telepon, Fong mendesak pengguna untuk waspada setiap saat untuk menghindari jatuh ke dalam perangkap ketika teknologi deepfake dapat secara meyakinkan meniru suara orang yang dicintai.
