Gelombang baru penipuan phishing canggih menargetkan pengemudi di seluruh Amerika Serikat, beralih dari tautan jahat tradisional ke penipuan berbasis kode QR. Evolusi ini menandai perubahan signifikan dalam cara penjahat dunia maya menerobos filter keamanan untuk mencuri data pribadi dan keuangan yang sensitif.

Taktik Baru: Dari Tautan ke Kode QR

Meskipun upaya phishing sebelumnya mengandalkan URL mencurigakan yang telah dilatih untuk ditandai oleh banyak program keamanan, upaya phishing terbaru ini menggunakan metode yang lebih menipu. Korban menerima pesan teks yang mengaku sebagai “pemberitahuan terakhir” untuk pelanggaran lalu lintas yang tidak dibayar.

Untuk membuat penipuan tampak sah, pesan-pesannya meliputi:
Pemberitahuan Resmi Palsu: Gambar dokumen pengadilan yang ditulis dalam jargon hukum yang meyakinkan.
Taktik Urgensi: Mengklaim bahwa pelanggaran telah memasuki “tahap penegakan formal”.
Kode QR: Alih-alih tautan yang dapat diklik, pengguna diperintahkan untuk memindai kode QR untuk melunasi utangnya.

Detail penting dalam pesan ini adalah jumlah yang diminta: $6,99. Dengan menjaga denda tetap rendah, penipu menurunkan kewaspadaan psikologis korban, membuat transaksi tampak sepele untuk diselesaikan tanpa pengawasan mendalam.

Mengapa Evolusi Ini Penting

Peralihan ke kode QR adalah langkah yang diperhitungkan untuk menghindari deteksi. Perangkat lunak keamanan tradisional sangat efektif dalam memindai teks untuk mencari tautan berbahaya; namun, jauh lebih sulit bagi sistem otomatis untuk “membaca” dan menganalisis tujuan kode QR berbasis gambar dalam pesan teks.

Selain itu, penyertaan persyaratan CAPTCHA setelah pemindaian kode memiliki dua tujuan:
1. Menambahkan lapisan legitimasi, membuat situs terasa seperti portal pemerintah yang aman.
2. Hal ini menciptakan rintangan bagi bot keamanan otomatis yang mencoba merayapi dan menganalisis situs web palsu.

Setelah korban menyelesaikan prosesnya, mereka diarahkan ke situs DMV palsu yang dirancang untuk mengumpulkan nama, alamat, nomor telepon, dan detail kartu kredit. Data ini kemudian digunakan untuk pencurian identitas atau dijual di pasar kriminal.

Jangkauan Geografis dan Peringatan Resmi

Penipuan ini tidak terlokalisasi di satu wilayah saja namun menyebar ke beberapa negara bagian. Laporan menunjukkan kampanye aktif di:
California, Connecticut, Illinois, New Jersey, Carolina Utara, Virginia, dan Texas.
– Bukti juga menunjukkan adanya penargetan di Georgia.

Instansi pemerintah dengan cepat merespons. Departemen Transportasi Illinois, serta lembaga DMV di New York, telah menegaskan kembali kebenaran penting: Badan negara tidak menggunakan pesan teks untuk mengumpulkan pembayaran atau meminta informasi pribadi. Sebagian besar pemberitahuan resmi mengenai pelanggaran lalu lintas dan denda dikirimkan melalui surat fisik.

Cara Melindungi Diri Sendiri

Ketika penipu menjadi lebih meyakinkan secara visual, pertahanan paling efektif tetaplah skeptis. Jika Anda menerima SMS yang tidak diminta mengenai masalah denda atau hukum:

  1. Jangan memindai kode QR atau mengklik tautan apa pun.
  2. Jangan memberikan informasi pribadi atau keuangan apa pun.
  3. Verifikasi secara mandiri. Jika Anda khawatir tentang denda yang sah, hubungi pengadilan lalu lintas setempat atau DMV negara bagian Anda secara langsung melalui situs web atau nomor telepon resmi mereka.
  4. Laporkan kejadian tersebut. Anda dapat melaporkan upaya phishing ke FTC atau Pusat Pengaduan Kejahatan Internet (IC3) FBI.

Ringkasan: Penipu menerobos keamanan digital dengan menggunakan kode QR dan “denda” berbiaya rendah untuk mengelabui pengemudi agar mengungkapkan data sensitif. Selalu verifikasi pelanggaran lalu lintas melalui surat resmi atau kontak langsung dengan DMV daripada membalas pesan teks.

СТАТТІ ПО ТЕМІБІЛЬШЕ ВІД АВТОРА