Rekening Auto Ludes, Kenali 3 Modus Penipuan Baru Per Agustus 2025

Jakarta, CNBC Indonesia - Di era teknologi yang berkembang cepat dan masif, modus penipu makin canggih dan beragam untuk menjerat korban. Kerugian yang ditimbulkan fatal, mulai dari data pribadi yang dicuri hingga saldo rekening dikuras habis.

Untuk itu, penting bagi semua pengguna internet mengetahui apa saja tren dan modus penipuan terbari di ruang digital. PCWorld merangkum 3 modus penipuan yang marak dilancarkan pada 2025, sebagai berikut:

Phishing dari Akun AI

Layanan AI seperti ChatGPT atau Gemini milik Google saat ini marak digunakan oleh perusahaan dan individu. Banyak perusahaan yang mengadopsi sistem AI untuk mengurangi biaya operasional.

Layanan AI juga kerap menawarkan paket langganan berbayar agar pengguna bisa mengoptimalkan fungsinya. Perusahaan keamanan Barracuda Networks melaporkan marak kampanye phishing yang diluncurkan untuk mencuri akses ke akun-akun ChatGPT berbayar.

Modusnya, penipu mengirim email palsu yang menyamar sebagai pihak resmi OpenAI. Dalam email tersebut, penipu menjelaskan bahwa mereka tak bisa menarik pembayaran langganan bulanan.

Korban lantas diminta untuk memperbarui informasi akun mereka dalam waktu 7 hari atau kehilangan akses ke ChatGPT. Tombol yang disisipkan di dalam email akan membawa korban ke formulir online untuk masuk ke detail akun.

Data itu dengan mudah dijual melalui channel gelap di internet. Untuk itu, jangan percaya jika disuruh buru-buru memperbarui akun, meskipun tampak seperti email resmi.

Penipuan Akun Streaming

Penipu zaman now juga kerap mencopa mencuri kredensial login untuk layanan streaming seperti Netflix atau Disney. Dalam beberapa bulan terakhir, ada beberapa gelombang email phishing yang terdeteksi meminta data dari akun Netflix.

Akun tersebut biasaya mudah untuk dimonetisasi, sehingga memancing para penipu untuk mencuri dari korban.

Modusnya serupa, korban menerima email yang menyamar berasal dari layanan streaming untuk meminta pembaruan detail pembayaran. Jika tidak, akun akan diblokir dalam beberapa hari.

Jika Anda tertipu, data akan dikantongi penipu dan bisa diperjualbelikan. Maka dari itu, Anda patut waspada ketika disuruh menekan link apa pun, terlebih jika terkesan darurat.

Penipuan Password Manager

Akses ke pengaturan password yang terenkripsi biasanya sangat bernilai bagi para penipu. Jika berhasil membobol pengaturan password, penipu bisa mengakses semua data login yang dimiliki korban, mulai dari akun bank hingga layanan streaming.

Pada 2024, modus baru untuk membobol pengaturan password terdeteksi. Penipu memanfaatkan kit phishing tertentu untuk memudahkan pemalsuan formulir login di situs web dan menambahkan logo perusahaan yang diduga pemiliknya.

Perangkat ini didistribusikan secara daring oleh kelompok kriminal sebagai bagian dari penawaran phishing sebagai layanan.

Dalam kasus spesifik ini, halaman login pengelola kata sandi LastPass diretas menggunakan perangkat tersebut. Para penyerang kemudian memulai serangkaian panggilan otomatis yang berisi pesan rekaman yang menjelaskan bahwa ada perangkat baru yang mencoba mengakses akun LastPass.

Panggilan tersebut berasal dari orang sungguhan yang meminta alamat email dan kemudian mereka akan mengirim email kepada korban berisi petunjuk tentang cara mengatur ulang kata password utama.

Email ini terhubung ke situs web pelaku, tempat pelanggan diminta memasukkan password utama mereka sebelumnya. Setelah pelaku mendapatkan password, mereka masuk ke LastPass dan mengubah nomor telepon serta alamat email pemilik sehingga mereka tidak lagi memiliki akses.

Karena kontak pertama antara penipu dan korbannya adalah melalui telepon, metode ini dikenal sebagai vishing atau phishing suara.

Di sini pun, para penjahat mempercepat laju mereka sehingga orang yang mereka hubungi tidak punya waktu untuk berpikir. Karena pengelola password sering menyimpan banyak data akses untuk akun-akun penting, disarankan untuk mengamankannya dengan otentikasi dua faktor atau mengatur login dengan kunci sandi.