REPUBLIKA.CO.ID, JAKARTA -- Perusahaan keamanan siber Kaspersky menemukan sejumlah situs phishing dan penipuan NFT mencatut perhelatan akbar sepakbola Piala Dunia Qatar 2022.
"Kami melihat bagaimana mereka (penjahat siber) mencoba untuk mendapatkan keuntungan paling banyak dari situasi tersebut dan mengeksploitasi sebanyak mungkin topik trendi, termasuk semakin banyak penipuan NFT yang terkait dengan Piala Dunia," kata pakar keamanan siber di Kaspersky Olga Svistunova, dalam siaran pers, Senin (21/11/2022)
Perusahaan keamanan siber itu menemukan situs phishing digunakan dalam berbagai modus penipuan dengan tujuan mencuri data pengguna. Skema penipuan pertama yang mereka temukan adalah penjualan tiket Piala Dunia Qatar 2022.
Risiko penipuan tiket Piala Dunia Qatar 2022 semakin besar karena penyelenggara hanya menjual tiket secara dalam jaringan. Skema penipuan kedua yang ditemukan adalah hadiah palsu.
Model penipuan seperti ini cukup sering ditemukan ketika ada acara besar seperti Piala Dunia Qatar 2022, korban dikirimi pesan sebagai pemenang hadiah tiket dan hanya perlu membayar ongkos kirim.
Penipuan ketiga soal Piala Dunia berupa penjualan pernak-pernik (merchandise) palsu, penjahat siber meminta korban memasukkan data pribadi dan mengirim uang untuk kaus tim sepakbola atau bola bertanda tangan, yang tidak pernah ada.
Kaspersky juga menemukan situs agen perjalanan palsu yang menawarkan tiket pesawat ke Doha, Qatar. Pengguna internet perlu mewaspadai situs palsu seperti ini karena penjahat siber meminta untuk memasukkan data pribadi dan informasi perbankan dengan dalih memesan tiket penerbangan.
Terakhir, penipu siber mengeksploitasi popularitas NFT dan aset kripto untuk menipu, mengatasnamakan Piala Dunia Qatar 2022. Skema yang digunakan berupa taruhan pertandingan berhadiah mata uang kripto atau karya seni digital NFT.
Korban diminta memasukkan data dompet kripto dengan alasan untuk transfer hadiah.
Supaya terhindar dari penipuan berkedok Piala Dunia Qatar 2022, pengguna internet diminta waspada ketika membuka situs di dunia maya. Arahkan kursor ke laman URL untuk mengecek ulang kebenaran alamat situs.
Kaspersky juga menyarankan pengguna tidak mengeklik tautan dari email, tapi, mengetik secara manual nama situs terutama untuk layanan perbankan.
Pengguna juga harus waspada terhadap informasi apa saja yang diminta, perusahaan yang sah tidak akan meminta data seperti nomor kartu kredit atau kata sandi.