Sepanjang 2020, Peretas Rusia Curi Lebih dari Enam Juta Dolar dari Warga AS dan Eropa

Russia Beyond/Legion Media
Dua puluh kelompok peretas berbahasa Rusia mencuri uang dengan menggunakan situs web palsu yang meniru layanan ekspedisi dan perdagangan elektronik populer.

Pada 2020, sejumlah kelompok peretas berbahasa Rusia menggunakan situs layanan ekspedisi dan perdagangan elektronik palsu untuk mencuri lebih dari $6,2 juta dari warga Eropa, AS, dan Persemakmuran Negara-Negara Merdeka (CIS), menurut Group-IB, sebuah perusahaan pencegahan serangan siber.

Skema itu sendiri dijuluki Mamont (berarti ‘mamut’ dalam bahasa Rusia, kata slang di antara peretas yang berarti ‘korban’). Setelah pertama kali muncul di Rusia pada musim panas 2019, skema tersebut juga disebarkan di negara-negara lain pada musim semi 2020 sehubungan pandemi virus corona, peralihan ke kerja jarak jauh, dan meningkatnya permintaan layanan ekspedisi daring, jelas Group-IB.

Skema tersebut bekerja sebagai berikut: penjahat siber menggunakan layanan iklan gratis yang populer untuk menempatkan penawaran clickbait berupa kamera, konsol permainan, laptop, ponsel pintar, dan barang lainnya dengan harga murah. Pembeli yang “memakan umpan” menghubungi “penjual”, yang memastikan bahwa “penjualan” dilakukan melalui aplikasi pengirim pesan alih-alih dari platform resmi.

Setelah komunikasi terjalin di sana, korban akan memberikan informasi kontak untuk pengiriman barang melalui layanan ekspedisi, seperti DHL, FedEx, atau CDEK. Setelah itu, mereka menerima tautan yang seharusnya ke situs web layanan kurir tersebut untuk pembayaran pengiriman. Namun, korban justru dialihkan ke halaman palsu untuk memasukkan detail kartu, yang kemudian dicuri, bersama dengan uangnya. Terkadang, penjahat siber menawarkan untuk “mengembalikan” dana yang didebit di halaman lain dengan formulir permintaan pengembalian palsu. Padahal, ini hanya membuat jumlah uang tersebut didebit dari rekening korban.

Para penipu telah menggunakan skema ini untuk mencuri uang dari negara-negara berikut:

  • AS
  • Bulgaria
  • Kirgistan
  • Kazakhstan
  • Prancis
  • Polandia
  • Republik Ceko
  • Ukraina
  • Uzbekistan

Para penipu terus memalsukan situs iklan baris dan perdagangan internasional populer, seperti Leboncoin (Prancis), Allegro (Polandia), dan Sbazar (Republik Ceko). Analisis oleh Group-IB menunjukkan bahwa mereka juga bersiap untuk mengeksploitasi merek lain, khususnya FedEx dan DHL Express di AS dan Bulgaria dan CDEK di Kazakhstan dan AS.

Banyak penjahat siber membuat halaman palsu melalui grup khusus di Telegram. Di sana, mereka memasukkan tautan ke produk umpan pada chatbot dan bot itu sendiri membuat halaman-halaman phishing untuk layanan kurir, pembayaran, dan pengembalian barang.

Bot dapat membuat halaman palsu untuk meniru situs-situs perdagangan populer, situs persewaan, dan bandar taruhan, yang kemudian digunakan dalam skema serupa. Chatbot semacam itu juga menyediakan tautan ke “toko” yang memungkinkan pengguna membeli akun untuk pasar, dompet elektronik, dll., atau bahkan menyewa pengacara jika diperlukan.

Andrey Busargin, Wakil Direktur untuk Perlindungan Risiko Digital di Group-IB

Selain itu, sebuah skema serupa muncul untuk pembelian barang, kata Group-IB. Si penipu pertama kali mencari penjual asli di situs iklan. Kemudian, setelah mengatur penjualan di aplikasi pengirim pesan, mereka meminta penjual untuk mengirimkan detail kartu kredit mereka untuk menerima pembayaran, yang kemudian dicuri.

“Untuk saat ini, upaya untuk meningkatkan penipuan di Eropa terhalang oleh dua faktor: kendala bahasa dan kesulitan dalam mencairkan dana di luar negeri,” kata Andrey Busargin, Wakil Direktur untuk Perlindungan Risiko Digital di Group-IB. “Setelah rintangan ini teratasi, kita akan menyaksikan ledakan penipuan di Barat. Sisi negatif dari penipu adalah persaingan yang diciptakan di antara mereka sendiri karena mereka sering kali tanpa sadar mencoba menipu satu sama lain (dalam kasus ketika pembeli penipu menulis ke penjual penipu).”

Bagaimana Rusia melindungi infrastruktur strategisnya dari serangan siber? Bacalah selengkapnya!

Ketika mengambil atau mengutip segala materi dari Russia Beyond, mohon masukkan tautan ke artikel asli.

Baca selanjutnya

Situs ini menggunakan kuki. Klik di sini untuk mempelajari lebih lanjut.

Terima kuki