Kaspersky telah memperingatkan tentang penipuan baru yang beredar di negara-negara Eropa yang dapat direplikasi di Brasil. Disebut sebagai " penipuan pencermian layar ," serangan ini memperdayai korban untuk berbagi layar ponsel mereka selama panggilan video, memungkinkan penjahat untuk mendapatkan kode verifikasi, kata sandi, dan informasi sensitif lainnya. Lihat di bawah ini untuk detail lebih lanjut tentang penipuan dan cara melindungi diri Anda.
Modus operandi baru ini belum teramati di Brasil, tetapi berpotensi masuk ke negara tersebut, karena para penjahat Brasil cenderung cepat mengadaptasi penipuan yang berhasil di wilayah lain, dan WhatsApp sangat populer di daerah tersebut. “Modus operandi ini telah tercatat di negara-negara Eropa, seperti Portugal, dan karena teknik rekayasa sosial mudah ditiru, penting bagi pengguna Brasil untuk waspada dan mengetahui cara mengidentifikasi jenis upaya penipuan ini,” jelas Fabio Assolini, direktur Tim Riset dan Analisis Global Kaspersky untuk Amerika Latin.
Penipuan ini biasanya dimulai dengan panggilan dari seseorang yang berpura-pura sebagai perwakilan bank, penyedia layanan, atau bahkan kenalan—contoh klasik rekayasa sosial. Selama panggilan, pelaku menciptakan rasa urgensi dan meminta korban untuk membagikan layar mereka untuk "memverifikasi" atau "memperbaiki" masalah yang diduga, mensimulasikan dukungan teknis.
 |
Contoh penggunaan opsi berbagi layar selama panggilan video.
Dengan menyetujui permintaan tersebut, korban mengungkapkan data rahasia yang ditampilkan di ponsel mereka, seperti kode otentikasi, kata sandi, dan notifikasi dari aplikasi keuangan. Dengan memanfaatkan tampilan layar, pelaku kejahatan dapat mencoba mengaktifkan WhatsApp di perangkat lain: saat mendaftarkan nomor korban, WhatsApp mengirimkan Kode Sandi Sekali Pakai (OTP) ke ponsel—kode yang dapat dilihat pelaku penipuan di notifikasi dan digunakan untuk mengambil alih akun. Dengan ini, para penipu mulai mengirim pesan atas nama korban, meminta uang kepada kontak, dan memperluas jangkauan penipuan.
Para penjahat sering bertindak cepat: setelah mendapatkan informasi, mereka mencoba menyelesaikan transfer, mengubah kata sandi, atau memblokir akses korban ke akun mereka sendiri sebelum masalah tersebut terdeteksi.
“Meskipun bukan fitur baru (diluncurkan pada Agustus 2023), fungsi berbagi layar di WhatsApp kurang dikenal dan digunakan. Bahkan, ini adalah pertama kalinya kami melihat serangan rekayasa sosial yang menyalahgunakan fitur ini. Meskipun berguna dalam situasi di mana orang membutuhkan bantuan teknis, fitur ini memiliki potensi berbahaya jika dibagikan dengan orang asing. Meskipun tidak memungkinkan pengoperasian dan kontrol jarak jauh perangkat, fungsi ini sudah cukup bagi penipu untuk melihat kata sandi, nama pengguna, dan data penting lainnya yang, bersama dengan rekayasa sosial, dapat membuat korban mempermudah tindakan penipu,” jelas Fabio Assolini.
Meta baru-baru ini mengumumkan alat baru untuk melindungi pengguna WhatsApp dan Messenger dari potensi penipuan. Di antara fitur-fitur baru tersebut, WhatsApp kini akan menampilkan peringatan ketika seseorang mencoba berbagi layar dengan kontak yang tidak dikenal selama panggilan video, membantu mencegah kebocoran informasi rahasia, seperti detail bank atau kode verifikasi.
Untuk melindungi diri Anda dari penipuan ini, Kaspersky merekomendasikan:
- Aktifkan “Bisukan Panggilan Tidak Dikenal” di WhatsApp: buka Pengaturan > Privasi > Panggilan dan aktifkan opsi tersebut. Panggilan dari nomor tidak dikenal akan dibisukan dan direkam dalam riwayat, tetapi tidak akan berdering di ponsel Anda.
- Jangan pernah membagikan layar ponsel Anda kepada orang asing, bahkan saat melakukan panggilan video.
- Waspadalah terhadap panggilan tak terduga: bank dan perusahaan yang sah tidak akan meminta kode atau berbagi layar.
- Jangan membagikan kode verifikasi (OTP), PIN, atau kata sandi kepada pihak ketiga.
- Hindari menggunakan aplikasi keuangan pada perangkat yang rentan, seperti ponsel pintar lama atau yang belum diperbarui keamanannya.
- Aktifkan otentikasi dua faktor (2FA) di semua aplikasi keuangan dan perpesanan Anda.
- Gunakan alat keamanan, seperti Kaspersky Who Calls , untuk mengidentifikasi dan memblokir panggilan dari nomor yang mencurigakan.
