Kaspersky memperingatkan bahaya fenomena yang tergolong penipuan bernama vishing alias voice phishing di aplikasi video TikTok. Konten yang banyak ditemukan, pengguna memakai mesin penjawab untuk meniru petugas layanan pelanggan (customer service). Saat menelepon, ia mengatakan bahwa sejumlah dana besar akan ditarik dari rekening keuangan yang menjadi korban.
Memang, mereka tidak mengirim email tipuan atau mencuri apapun dari orang yang menjadi target. Telepon dilakukan melalui mesin penjawab otomatis dengan suara robot penerjemah. Mereka melakukannya sebagai konten hiburan.
Para pengguna TikTok memperkenalkan diri sebagai perwakilan dari customer service toko online terkenal yang mengklaim telah menerima pembelian dari korban dengan jumlah sekian ribu dolar dan meminta konfirmasi.
Apapun respon dari korban, kalimat yang dilontarkan si ‘mesin penjawab’ adalah “Thank you, your order has been confirmed”. Alhasil, korban berpikir bahwa mesin penjawab salah mendengar dan uang akan tetap ditarik secara langsung dari akun mereka sehingga menyebabkan kepanikan. Mereka pun tidak menyadari sedang menjadi korban dari prank dan hoax.
Voice phishing atau vhishing adalah bentuk penipuan melalui telepon. Penipu menggunakan social engineering melalui telepon untuk mendapatkan akses ke informasi dan keuangan pribadi kamu. Sama seperti phishing dan smishing (SMS phishing), korban akan diiming-imingi hadiah atau menerima desakan untuk memberikan data pribadi kalau gak mau hal yang gak diharapkan terjadi.
Sama halnya dengan skema phishing lainnya, penipuan vishing biasa dimulai dari kiriman email yang berisi surat pembayaran palsu, atau permintaan penarikan uang dalam jumlah besar dari akun Anda. Bedanya, email phishing biasanya meminta korban mengeklik tautan tertentu untuk membatalkan pembelian, sedangkan email vishing mengarahkan korban segera menelpon customer support yang tertera di email.
Pakar Keamanan Data di Kaspersky, Roman Dedenok menilai fenomena mempertontonkan model konten prank seperti yang banyak di TikTok saat ini, secara tidak langsung bisa memberikan contoh yang berbahaya mengenai cara-cara menipu seseorang.
“Mungkin anda akan berpikir, siapa yang bisa tertipu dengan cara seperti itu, tapi realitanya, ketika telepon seperti itu datang tiba-tiba dan mendesak, mereka tidak dapat membedakan apakah itu seorang penipu, penjahat, atau pekerja asli di bank,” kata Roman.
Apalagi di Indonesia, upaya phishing masih tinggi. Data Kaspersky mencatat, pada periode Februari hingga April 2022 menunjukkan 47,08 persen upaya phishing terkait dengan keuangan. Tahun ini, sektor perbankan dan sektor sistem pembayaran di Indonesia juga paling banyak menghadapi upaya phishing selama bulan Februari, yaitu masing-masing sebesar 4,38 persen dan 34,85 persen. Hal ini selaras dengan peningkatan nilai transaksi pembayaran digital.
Tak hanya perbankan, toko online juga tak luput dari upaya phishing. Sebab, Indonesia turut mengadopsi munculnya Super App di kawasan Asia Tenggara. Super App adalah julukan aplikasi seluler yang menggabungkan semua fungsi moneter populer, termasuk e-banking, dompet seluler, belanja online, asuransi, pemesanan perjalanan, dan bahkan investasi.