Punya faktur McAfee atau Norton palsu? Cara kerja penipuan (dan apa yang tidak boleh dilakukan)

konsep kejahatan penipuan email

merampok dobi/Getty Images

Saya baru saja membayar $715,15 untuk berlangganan McAfee Total Protection selama lima tahun dengan 20 alat. Setidaknya, itulah yang ingin saya percayai oleh seseorang yang tidak disebutkan namanya.

Juga: Berhenti membayar perangkat lunak antivirus pihak ketiga. Itulah sebabnya

Berita tentang penjualan saya datang sebagai email yang dikirimkan ke akun pribadi saya, dengan file PDF. Ini penampakan konektornya.

faktur-mcafee-palsu

Faktur palsu ini cukup meyakinkan untuk menipu penerima yang tidak menaruh curiga

Foto oleh Ed Bott/ZDNET

“Kwitansi” itu kelihatannya sah, bukan? Apalagi bagi orang yang belum berpengalaman dan tidak memiliki pengetahuan mengenali tanda-tanda penipuan. Anda mungkin pernah melihat email penipuan serupa yang berisi ucapan terima kasih karena telah membeli langganan McAfee atau Norton Internet Security atau merek lain yang dikenal konsumen.

Juga: Apakah SSN Anda telah diunduh dari web gelap? Cara memeriksa aktivitas mencurigakan (dan apa yang harus dilakukan selanjutnya)

Banyaknya volume barang yang ditawarkan untuk dijual sering kali cukup membuat Anda takut. Dan jika Anda tidak menyadari bahwa itu adalah penipuan, hal pertama yang Anda lakukan adalah mengangkat telepon dan menghubungi nomor bebas pulsa yang tertera di invoice sehingga Anda dapat menjelaskan bahwa semuanya salah dan Anda tidak pernah memesan barang tersebut dan memintanya. senang. mengubah kasusnya.

Bagaimana triknya bekerja

Lantas, apa jadinya jika Anda menghubungi nomor yang ada di resi? Berkat pernyataan tertulis yang diajukan sebagai bagian dari gugatan di Pengadilan Distrik Federal AS untuk Distrik Selatan Mississippi, kami sekarang memiliki rincian penipuan yang sedang terjadi. (Kiat untuk Seamus Hughes dan surat Court Watch-nya yang luar biasa di tautan.)

Selain itu: penipuan telepon AI terdengar berbahaya. Lakukan 5 hal ini untuk melindungi diri Anda dan keluarga

Penulis pernyataan tertulis adalah Martez Simpson, Agen Khusus Dinas Rahasia Amerika Serikat, yang menjelaskan bagaimana korban diambil sekitar $11.000. Agen Simpson berhasil berbicara dengan penerima uang tersebut, seorang warga negara India yang marah karena akun kripto miliknya telah disita oleh FBI berdasarkan perintah pengadilan.

Korbannya, seorang wanita Mississippi, diidentifikasi sebagai V1 dalam pernyataan tertulis. Setelah menerima email palsu tersebut, dia menelepon nomor telepon dan berbicara dengan seseorang yang mengaku sebagai karyawan McAfee. (Omong-omong, dia bukan karyawan McAfee.) Orang tersebut, yang disebut dalam pembicaraan Dinas Rahasia sebagai pengguna anonim (“UI”), meyakinkan korban untuk menginstal perangkat lunak yang memberikan akses kepada penipu ke komputernya.

Dengan menggunakan catatan singkat, UI mengonfirmasi kepada V1 bahwa, alih-alih $723,64 yang disebutkan dalam email telah salah ditarik dari rekening banknya, catatan bank menunjukkan bahwa pengembalian dana sebesar $77,723,64 telah dikembalikan. UI memberi tahu V1 bahwa karena jumlah yang salah dikreditkan ke akun, V1 harus menarik uang dari bank dan menyetorkan uang ke ATM Bitcoin.

(Seperti yang ditunjukkan oleh Agen Simpson di catatan kaki, ada kemungkinan lebih dari satu orang terlibat dalam penipuan ini. Dan jika ceritanya terdengar familier, mungkin karena beberapa kreasi merupakan inti dari film tersebut. Pemelihara lebahdan Jason Statham, yang sekarang streaming di Amazon Prime.)

Korban tampaknya yakin bahwa karyawan McAfee ini memiliki akses ke ponsel dan akun emailnya dan satu-satunya cara untuk mendapatkan kembali akses tersebut adalah dengan mengikuti instruksi mereka. Dia menarik $15.000 dari rekening banknya dan, saat masih berbicara di telepon dengan penjahat asing, pergi ke dua ATM Bitcoin yang berbeda dan mengubah sekitar $11.000 uang tersebut menjadi Bitcoin. Mereka kemudian mengirimkan kode pelacakan Bitcoin melalui email ke alamat Gmail yang diberikan oleh penipu, yang merespons dengan kode QR yang digunakan V1 untuk mentransfer dana ke dompet Binance yang dikendalikan oleh pencuri.

Tidak ada indikasi apa yang terjadi selanjutnya, tapi kemungkinan besar orang-orang jahat itu baru saja dikurung. Mereka punya uang, dan mereka tidak perlu terus berpura-pura menjadi korban.

Juga: NSA menyarankan Anda untuk mematikan dan menghidupkan telepon seminggu sekali – inilah alasannya

Ketika bank memberi tahu korban bahwa mereka telah dirampok, mereka menghubungi Dinas Rahasia, yang mampu melacak uang tersebut menggunakan analisis blockchain. Mereka meyakinkan Binance (yang memegang dompet) untuk membekukan $29,788.29 di akun ketika mereka pergi ke pengadilan untuk mendapatkan uang tersebut. Saat itulah pemilik dompet, “Azmi”, menghubungi Secret Service untuk mencari tahu alasan penutupan akunnya.

Menurut Agen Simpson, “Azmi bersikukuh bahwa dia tidak mengenal orang-orang ini, bersikeras bahwa dia hanyalah seorang pengusaha. Saya yakin Azmi menggunakan percakapan tersebut untuk ‘memancing’ informasi tentang akun kelima dan menjadi lebih baik dalam jenis ini. skema cryptocurrency.”

Semoga berhasil, Azmi.

Beberapa variasi penipuan umum

Reaksi pertama Anda terhadap cerita ini mungkin seperti, “Siapa yang akan tertipu oleh skema gila seperti itu?” Jawabannya adalah: banyak orang. Biasanya, mereka merespons salah satu dari dua motivasi universal, ketakutan atau keserakahan. Komisi Perdagangan Federal menyebutnya “penipuan”, dan kesamaannya adalah orang yang mencoba memeras uang dari Anda ingin meyakinkan Anda bahwa dia bekerja untuk seseorang yang Anda percaya: perusahaan besar seperti Amazon atau PayPal, perusahaan pemerintah agen. seperti FTC, atau mungkin bank atau credit union Anda.

Juga: Cara menemukan dan menghapus spyware dari ponsel Anda

Ada banyak pengecualian terhadap tanda terima penipuan McAfee. Anda bisa mendapat telepon, misalnya dari Amazon atau bank Anda, yang memperingatkan Anda akan adanya “penipuan”. Ada peringatan antivirus palsu yang muncul memberitahu Anda bahwa komputer Anda terinfeksi dan Anda harus segera menelepon untuk menyingkirkan virus tersebut.

Anda dapat menemukan banyak contoh orang yang takut menanggapi penipuan ini, seperti wanita asal Pittsburgh yang kehilangan $10.000 setelah menerima peringatan virus. Dia menghubungi nomor di pesan pop-up dan berbicara dengan seorang pria yang mengatakan dia bekerja di Microsoft. Para perampok mengatakan rekening banknya telah dibobol oleh sekelompok pornografi Tiongkok yang ingin memeras uang darinya kecuali dia melakukan transfer menggunakan ATM Bitcoin.

Juga: Menghapus laptop Windows? Inilah cara aman dan gratis untuk menghapus konten Anda

Dan bahkan orang-orang yang canggih pun bisa terpengaruh oleh skema penghisapan uang yang sepertinya tidak ada gunanya. Ambil contoh kasus Charlotte Cowles, yang belum dewasa dan menulis nasihat keuangan New York majalah. Dia membayar $50.000 kepada sekelompok penjahat yang mengaku bekerja untuk Amazon, Komisi Perdagangan Federal, dan CIA. Banknya mencoba, namun tidak berhasil, dengan mengatakan bahwa itu mungkin tindakan penipuan.

Itu cerita yang liar.

Apa yang harus kamu lakukan?

Orang yang melakukan penipuan online ini melakukannya setiap hari. Mereka mempunyai kemampuan untuk membuat orang merasa cemas dan takut. Cara terbaik untuk mengatasi masalah ini adalah dengan menghindari keterlibatan sama sekali. Jika Anda membantu teman atau anggota keluarga yang tidak tahu banyak, berikut beberapa tips untuk diberikan kepada mereka.

1. Percayai insting Anda

Salah satu komentar paling umum dalam setiap cerita yang saya baca tentang penipuan online adalah komentar sinis dari korban: “Saya seharusnya memercayai naluri saya.”

Jika ada sesuatu yang salah, mungkin memang demikian. Hal cerdas yang harus dilakukan saat Anda menerima email mencurigakan yang tidak Anda minta adalah menghapusnya. Saat Anda menerima peringatan pop-up bahwa komputer Anda terinfeksi, tekan Ctrl+W (Command+W di Mac), yang merupakan pintasan universal untuk menutup tab. Tekan Ctrl+Shift+W (Command+Shift+W di Mac) untuk menutup semua tab.

2. Bersikaplah tenang

Setiap penipu online mempunyai catatan penuh insiden berbahaya untuk meyakinkan Anda bahwa Anda berisiko dan Anda perlu mengambil tindakan segera untuk menghindari kehilangan uang atau ditangkap. Dunia tidak bekerja seperti itu. Akan ada banyak waktu untuk menghubungi bank atau perusahaan kartu kredit Anda nanti. Jangan terlalu panik.

3. Jangan menghubungi nomor yang ada di email atau jendela pop-up

Inti dari serangan phishing adalah untuk mengelabui Anda agar berbicara dengan seseorang yang tidak seperti yang mereka katakan. Jika seseorang mengirimi Anda pesan yang mengaku berasal dari Amazon, Apple, Microsoft, atau McAfee, mereka mungkin berbohong. Jika mereka mengatakan bahwa mereka berasal dari perusahaan kartu kredit Anda, hubungi nomor di belakang kartu Anda atau di laporan mutasi bank Anda dan mintalah untuk berbicara dengan seseorang di departemen penipuan.

4. Jaga kerahasiaan informasi Anda

Tidak ada kontak perusahaan resmi yang akan menanyakan kata sandi, kode PIN, atau informasi akun kartu kredit Anda. Jika mereka mulai menanyakan informasi tersebut, ajukan pertanyaan kepada mereka, seperti nomor rekening Anda, dan empat digit terakhir kartu yang mereka simpan.

Dan jika mereka tidak bisa menjawab, itu berarti sesuatu, bukan?

5. Jika ragu, teleponlah dan hubungi seseorang yang Anda percaya

Ketika seorang peretas menghubungi Anda, terlepas dari siapa yang memulai panggilan, ketahuilah bahwa mereka cenderung menanamkan rasa takut dan frustrasi. Obat terbaik? Bicaralah dengan teman atau anggota keluarga yang tepercaya. Atau hubungi bank atau perusahaan kartu kredit Anda! Sayangnya, mereka memiliki banyak pengalaman dengan masalah ini.

6. Oh, dan jika seseorang menyuruh Anda pergi ke ATM Bitcoin, itu penipuan.

Organisasi yang sah tidak meminta Anda mengirimi mereka setoran Bitcoin atau kartu hadiah.

Kalau tidak percaya, tanyakan saja pada FTC.

peringatan ftc-bitcoin-atm

Kredit: Komisi Perdagangan Federal

Artikel ini pertama kali diterbitkan pada 15 Juli 2024. Terakhir diperbarui pada 17 Agustus 2024.

Baca juga:  Mengapa Pixel 9 yang super murah menjadi pilihan saya untuk ponsel Google terbaik tahun ini

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *