“Saya butuh uang tanpa sepengetahuan istri saya”… Kaget setelah meminjamkan 500.000 won kepada teman sekelas SD, apa yang terjadi?
Smishing meniru seorang kenalan… Semua informasi pribadi saya dicuri di ponsel zombie.
Kehati-hatian khusus diperlukan karena metode penipuan skala besar, seperti smishing, digunakan untuk menipu kenalan korban.
Korban smishing menciptakan apa yang disebut ‘ponsel zombie’ dengan menanam aplikasi jahat di ponsel mereka dan kemudian mendistribusikan pesan umpan dalam jumlah besar ke kenalan di daftar kontak ponsel mereka, sehingga menciptakan korban tambahan.
Menurut Badan Kepolisian Nasional, Kementerian Ilmu Pengetahuan dan TIK, Badan Internet & Keamanan Korea (KISA), dan Layanan Pengawasan Keuangan pada tanggal 16, dari 1,09 juta pesan teks umpan dari bulan Januari hingga September tahun ini, sekitar 240.000 adalah pesan teks. pesan yang menyamar sebagai kenalan, seperti undangan pernikahan dan laporan.
Pemerintah memperkirakan jumlah sebenarnya distribusi yang tidak terdeteksi lebih tinggi. Artinya, besar kemungkinan banyak ponsel orang yang tetap berstatus ponsel zombie tanpa mereka sadari.
Korban pertama menerima pesan teks umpan yang dikirim dari nomor tak dikenal dan mengklik link yang tercantum dalam pesan teks tersebut.
Saat Anda mengeklik tautan ini, aplikasi jahat dipasang dan semua informasi pribadi dan keuangan seperti kontak, daftar panggilan, dan album foto di ponsel dicuri, dan kerusakan terjadi pada sejumlah kecil pembayaran ponsel atau transfer rekening melalui open perbankan.
Selain itu, penjahat mengontrol ponsel yang terinfeksi aplikasi berbahaya dari jarak jauh dan mendistribusikan pesan teks umpan serupa dalam jumlah besar ke kenalan di daftar kontak menggunakan nomor telepon tersebut.
Karena pesan teks umpan yang didistribusikan dengan cara ini dikirim bukan ke nomor tak dikenal tetapi ke nomor telepon orang yang mereka kenal, kenalan sering kali mengalami kerusakan yang sama dengan mengeklik tautan di teks tanpa kecurigaan.
![Percakapan kejahatan sebenarnya menggunakan messenger telepon zombie.[사진 = 경찰청]](https://pimg.mk.co.kr/news/cms/202410/16/news-p.v1.20241016.7116ebe4fff14a87b83ed34c2f58434d_P1.jpg)
Misalnya, seorang penjahat baru-baru ini menghubungi teman sekolah dasar di daftar kontak korban dan mencuri uang dengan menipu dia dengan mengatakan, “Saya butuh uang tanpa sepengetahuan istri saya. Jika Anda meminjamkan saya 500.000 won, saya akan membayar Anda besok dengan bunga.”
Seorang pejabat dari Badan Kepolisian Nasional mengatakan, “Aplikasi berbahaya awalnya berfokus pada fungsi mencuri informasi, namun belakangan ini telah berevolusi hingga mencakup kemampuan untuk mengontrol ponsel dari jarak jauh.” Dia menambahkan, “Jika ponsel tetap dalam keadaan zombie, penjahat dapat mengendalikannya kapan saja dan menyebabkan kerugian pada keluarga dan kenalan.” “Karena hal ini bisa terjadi, maka kita perlu menjadikan pengecekan status keamanan ponsel kita sebagai rutinitas sehari-hari,” tegasnya.
“Inilah cara mencegah kerusakan akibat voice phishing seperti smishing”
Financial Supervisory Service, Kakao, Korea Financial Telecommunications and Clearings Institute, Korea Information and Communications Promotion Association, dan Internet Security Agency perlu memperkenalkan dan membiasakan diri dengan layanan yang harus diwaspadai oleh konsumen keuangan untuk mencegah kerusakan akibat phishing suara.
Ini berisi hal-hal yang perlu diperhatikan saat mengirim dan menerima pesan, serta tindakan mendesak untuk merespons jika informasi pribadi telah bocor.
◆Layanan verifikasi keaslian pesan KakaoTalk = Kakao menyediakan layanan yang memverifikasi keaslian pesan ketika perusahaan keuangan atau lembaga publik mengirimkan pesan melalui KakaoTalk.
Pertama, tanda sertifikasi (certification badge) dipajang di sebelah pesan dan nama lembaga sehingga mudah dibedakan apakah itu pesan resmi yang dikirimkan oleh perusahaan keuangan atau lembaga publik.
Jika pesan dikirim dari pengguna dengan nomor luar negeri yang tidak terdaftar sebagai teman, disediakan juga layanan yang menampilkan gambar profil pengirim dalam bentuk globe oranye. Juga akan muncul pop-up peringatan yang menunjukkan bahwa nama negara pengguna dan nomor luar negeri sedang digunakan.
Meskipun Anda pelanggan nomor domestik, jika Anda mencoba mengobrol tanpa terdaftar sebagai teman, gambar profil Anda akan ditampilkan dalam warna oranye. Pada saat ini, pesan peringatan pop-up tentang permintaan uang juga muncul.
◆Layanan Bersih e-Privasi = ‘Layanan Bersih Privasi Elektronik’ yang disediakan oleh Badan Internet & Keamanan Korea (KISA) memeriksa status situs web yang telah Anda autentikasi melalui ponsel, dll., menarik keanggotaan dari situs web yang tidak diperlukan, dan melihat dan menghapus informasi yang diberikan pada saat pendaftaran. Anda dapat meminta dll.
Badan Keamanan Internet juga menyediakan ‘Layanan Temukan Informasi Saya yang Dicuri’, yang memungkinkan pengguna memeriksa apakah informasi akun Internet mereka, seperti Naver atau Daum, telah bocor.
◆Pembatasan dalam memeriksa status berlangganan ponsel dan membuka ‘ponsel meriam’ = Dalam kasus phishing messenger, yang sedang populer akhir-akhir ini, caranya adalah dengan mencuri informasi pribadi, membuka telepon murah tanpa bertatap muka, dan mengambil uang melalui transaksi keuangan non-tatap muka.
Asosiasi Promosi ICT Korea (KAIT) menyediakan layanan yang memberi tahu pengguna melalui pesan teks ketika ponsel baru dibuka atas nama mereka.
Kami juga menyediakan layanan yang memungkinkan Anda memeriksa status langganan ponsel yang terdaftar atas nama Anda atau membatasi langganan baru.
![[자료 = 금감원]](https://pimg.mk.co.kr/news/cms/202410/16/news-p.v1.20241016.60ed08c2374940ffadb752cb47f278e4_P1.jpeg)
◆Jika Anda memiliki akun yang tidak Anda ketahui, ‘Sekilas akun saya’ = Untuk merespons phishing messenger, penting untuk memeriksa status akun yang dibuka atas nama Anda dan, jika perlu, segera ambil tindakan untuk menangguhkan pembayaran ke rekening yang telah digunakan untuk pencurian identitas.
Institut Telekomunikasi dan Kliring Keuangan Korea menyediakan layanan ‘Sekilas Rekening Saya’ di situs web Info Rekening dan aplikasi seluler sehingga Anda dapat memeriksa informasi tentang rekening perusahaan keuangan yang dibuka atas nama Anda sekaligus.
Anda dapat dengan mudah menentukan nama perusahaan keuangan, serta cabang pembukaan, nomor rekening, tanggal pembukaan, tanggal penyetoran/penarikan akhir, dan saldo.
◆Sistem Pencegahan Kecelakaan Pengungkapan Informasi Pribadi = Untuk mencegah kerusakan tambahan yang disebabkan oleh phishing suara akibat kebocoran informasi pribadi karena kehilangan KTP, phishing, dll., transaksi keuangan atas nama orang tersebut perlu segera dibatasi.
Layanan Pengawas Keuangan mengoperasikan situs ‘Sistem Pencegahan Kecelakaan Paparan Informasi Pribadi’, yang menyebarkan informasi kepada perusahaan keuangan secara real-time ketika konsumen keuangan mendaftarkan paparan. Jika Anda terdaftar sebagai orang dengan paparan informasi pribadi, perusahaan keuangan akan melakukan verifikasi identitas yang ditingkatkan setiap kali transaksi keuangan, seperti pinjaman atau pembukaan rekening, dilakukan atas nama tersebut.
“Phishing suara, jangan lengah”
Saya tidak pernah menjadi korban phishing suara. Nah, coba tebak, manakah di bawah ini yang sebenarnya merupakan panggilan pinjaman dari bank?
Nomor 1 – “Kami telah menghubungi Anda karena Anda telah dipilih untuk mendapatkan pinjaman yang didukung pemerintah. Anda dapat membiayai kembali produk berbunga tinggi yang saat ini Anda gunakan menjadi produk berbunga rendah dengan tingkat bunga tahunan sekitar 5%.”
Nomor 2: “Silakan instal dan isi file permohonan pinjaman yang dikirimkan kepada Anda melalui messenger, dan kirimkan kartu cek untuk menerima jumlah pinjaman melalui kurir.”
Angka 3 “Anda mengajukan pinjaman sebanyak dua kali dan dilaporkan ke Badan Pengawas Keuangan karena melanggar syarat dan ketentuan pinjaman. “Jika Anda tidak segera melunasi pinjaman yang ada, Anda akan menjadi orang yang gagal membayar kredit.”
Jawaban yang benar adalah…
‘tidak ada.’
Phishing suara, Anda tidak tertipu. Mungkin giliran Anda belum tiba.
ditulis oleh Nusarina Buchori
the jakarta press
Anda dapat mengirimkan berita di https://t.me/trackred
