iPhone X mulai dijual di 55 negara pada 3 November lalu, dan sudah ada laporan bahwa beberapa orang di Moskow menjual antrean pembeliannya untuk 150 dolar AS. Minat luar biasa akan smartphone ini telah mendorong kriminal siber Rusia untuk menciptakan lebih dari 500 situs web penipuan dalam rangka menjaring konsumen lugu untuk membeli iPhone X.
Situs web palsu seperti itu diperkirakan akan muncul lebih banyak lagi dalam beberapa bulan ke depan, kata Andrey Busargin, Direktur Perlindungan Merek Group-IB. Secara umum, para penipu ini suka mencari keuntungan dari apa saja yang sedang tren.
“Ratusan sumber online mencurigakan muncul karena demam iPhone X dan kesulitan Apple memenuhi pesanan,” kata Busargin dalam pernyataannya.
Pembeli, hati-hati: membeli dari situs-situs web ini bisa membuat Anda memiliki iPhone X palsu atau malah tidak sama sekali. Skenario terburuknya, sang penipu mencuri uang dan data pribadi Anda, dan menginfeksi telepon Anda dengan virus.
Salah satu skema penipuan yang paling banyak adalah penjualan iPhone X dengan harga miring melalui 100 persen pembayaran di muka. Model ini bisa dijual di situs-situs penipu itu dengan harga hampir 30 persen lebih rendah dibanding di toko asli.
Para penipu meminta pembayaran terlebih dahulu melalui jasa perbankan online atau dompet elektronik. Setelah ditipu, beberapa konsumen meninggalkan komentar di Yandex.Market bahwa mereka tak bisa mengontak penjual setelah pembayaran.
Untungnya, dengan bantuan teknologi big data, Group-IB mampu mendeteksi situs-situs web penipuan ini. Sumber-sumber itu dibuat oleh para penipu musim panas ini; pengunjung bulanannya bisa mencapai enam ribu.
“Ketika membeli dari situs web penipuan, rincian rekening bank Anda bisa ada di pangkalan data peretas. Uang mungkin masih ada di rekening Anda, tapi nanti datanya bisa dijual di forum peretas,” Group-IB mewanti-wanti dalam penjelasannya.
Skema penipuan populer lainnya adalah dengan pengundian iPhone X. Korban yang mudah tertipu akan membuka situs webnya untuk memenangkan sang smartphone, dan kemudian mereka dialihkan ke situs-situs web lainnya, hingga akhirnya diminta untuk memasang program virus.
Busargin mengingatkan para pengguna untuk menjunjung ‘higiene digital’ dengan hanya mengunjungi situs web resmi perusahaan.
“Cek tanggal kapan situs web dibuat. Gunakan jasa WHOIS gratis untuk mencari tanggal pendaftaran, tanggal pembayaran, dan informasi domain pemilik situs,” ujar Busargin. “Jangan gunakan kartu debit di situs web yang tidak jelas dan tanpa sertifikat HTTPS. Kepemilikan sertifikat ini mengurangi risiko penipuan, meski bisa saja para peretas tetap punya juga.”