Perkembangan industri informatika yang sangat cepat menuntut para pelakunya untuk tanggap terhadap perubahan kalau memang mau bertahan. 

Hal ini rupanya berlaku juga di bidang penipuan online dimana toko online abal-abal juga menyesuaikan dirinya untuk beroperasi lebih efisien dan menjaring korban lebih banyak lagi. 

Salah satu hal yang ramai menjadi tren adalah outsourcing. Berbeda dengan serikat pekerja yang marak menentang outsourcing. 

Sebaliknya, bak pengusaha manufaktur kawakan para penipu online ternyata melakukan outsourcing dalam melakukan aktivitasnya seperti menggunakan script-script shopping cart untuk membantu membuat situs belanja berpenampilan ciamik.

Dan outsourcing lain yang marak terjadi adalah jual beli rekening bank aspal lengkap dengan kartu ATM yang nantinya akan digunakan untuk aktivitas penipuan.

Kalau dulu andalan online shop adalah membajak akun Facebook korbannya dan mengirimkan tag kepada seluruh teman dari pemilik akun yang dibajak. 

Kelihatannya tren di tahun 2014, ada kecenderungan dimana para penipu mulai menumpang toko online terkenal seperti berniaga.com dan tokobagus.com. Situs internet konvensional masih banyak digunakan onlineshop abal-abal ini menipu calon korbannya.

Selain itu, tidak lupa para penipu memasukkan figur publik sebagai endorser guna mendapatkan kepercayaan dari calon korbannya seperti yang dilakukan oleh salah satu situs penipu undian pemenang poin hadiah. (lihat gambar a)


Gambar a: Gambar Gubernur Jakarta Jokowi dijadikan sebagai endorser salah satu situs penipuan. 

Jual Beli Rekening Bank

Ada satu pertanyaan menggelitik yang kerap mengganggu Vaksincom. Mengapa penipuan online yang termasuk kejahatan kerah putih tingkat dasar ini marak terjadi di Indonesia dan jarang terdengar kiprahnya di negara lain, katakan sesama negara di Asia Tenggara. 

Muara dari penipuan online ini adalah mudahnya membuka rekening bank yang nantinya digunakan untuk menerima uang hasil penipuan yang secara tidak langsung merupakan dampak dari lemahnya manajemen kependudukan di Indonesia. 

Sudah menjadi rahasia umum kalau sampai hari ini tidak sulit untuk mendapatkan KTP ganda. Selain itu, sarana untuk melakukan pengecekan atas keabsahan KTP belum tersedia sehingga petugas bank hanya mengandalkan feeling dan pengalaman untuk mengecek keabsahan KTP yang digunakan untuk membuka rekening. 

Sebenarnya implementasi kartu chip pada KTP yang baru harusnya bisa mengakomodir kebutuhan ini, namun sampai saat ini keberadaan chip di KTP yang menelan uang negara triliunan ini kurang dioptimalkan dan KTP berchip ini diperlakukan tidak beda dengan kartu penduduk lama tanpa chip. Semoga hal ini diperhatikan oleh departemen terkait.

Mudahnya mendapatkan KTP palsu mengakibatkan maraknya kegiatan pendukung online shop palsu ini, seperti aksi jual beli rekening bank aspal. Jadi kalau Anda merencanakan untuk menipu dan memiliki toko online penipu, hal ini membutuhkan usaha juga. 

Tentunya Anda membutuhkan rekening di bank terkemuka untuk menerima transfer uang dari orang yang Anda tipu dan tentunya tidak mungkin menggunakan identitas asli untuk membuka rekening penampungan hasil penipuan, kecuali Anda ingin berakhir di hotel prodeo. 

Karena itu penipu membutuhkan identitas palsu untuk membuka rekening dimana seiring dengan perkembangan perbankan saat ini dimana penarikan tunai sudah sedemikian mudah dilakukan dari ATM dimana saja di seluruh Indonesia.

Maka dengan berbekal kartu pengenal palsu, penipu bisa membuka rekening aspal dan mendapatkan nomor rekening dan kartu ATM untuk menarik hasil kejahatannya. 

Namun keahlian dan akses terhadap sumberdaya KTP aspal ini rupanya tidak dimiliki oleh semua orang, karena itu bermunculan jasa jual beli rekening bank aspal di tahun 2013. 

Kalau Anda tidak percaya maraknya aktivitas penjualan rekening bank palsu ini, silakan lihat hasil google di bawah ini (lihat gambar b), dimana hasil pencarian tersebut memberikan fakta yang cukup memprihatinkan. Situs penyedia rekening bank Aspal mulai marak bermunculan dan rata-rata dibuat dalam 1 tahun terakhir.


Gambar b, Hasil google 'jual rekening bank'

Sebenarnya aktivitas jual beli rekening bank dengan tanda pengenal fiktif ini sudah ada sejak tahun 2007 dan beberapa pelakunya pernah ditangkap pihak berwajib dan sempat mereda. 

Namun seiring dengan maraknya penipuan online shop, kelihatannya kebutuhan atas rekening aspal ini meningkat dan hukum ekonomi berjalan di sini.

Dimana adanya permintaan untuk suatu produk dengan imbalan yang menggiurkan maka otomatis ada pihak yang tertarik untuk memberikan penawaran. 

Bagaimana tidak? Dengan hanya bermodalkan KTP palsu dan uang untuk saldo minimum sekitar Rp 25.000, satu rekening bank + ATM aspal bisa dijual dengan harga Rp 1.200.000. Dan harga jual meningkat jika ingin ditambahi fitur lain seperti mobile banking, e-banking atau kartu platinum. (lihat gambar c)


Gambar c: Situs jual beli rekening bank aspal pendukung kegiatan online shop abal-abal.

Dengan adanya pihak yang mengkhususkan dirinya pada pembukaan rekening bank palsu, maka tetek-bengek membuka rekening seperti menyiapkan kartu tanda pengenal palsu, membuka rekening dan menghadapi customer service, membuat kartu ATM sampai meminta token internet banking sudah bisa di-outsource dan penipu hanya berkonsentrasi menipu calon korbannya. 

Bahkan ada beberapa situs jual beli rekening bank yang menawarkan untuk membuka rekening sesuai dengan nama yang diminta oleh pembeli rekening bank. 

Apakah aktivitas ini menggunakan blangko KTP palsu atau aspal? Mungkin pihak yang berwajib sudah saatnya untuk turun tangan bekerjasama denga bank untuk menghentikan aksi ini. 

Dari pantauan Vaksincom, ada 4 bank besar di Indonesia yang menjadi favorit penipu untuk membuka rekening. Dan beberapa bank besar ini sudah melakukan rayonisasi pembukaan rekening dimana hanya KTP dari area yang sesuai dengan cabang bank tersebut yang akan dilayani untuk membuka rekening. Sehingga membatasi ruang gerak penipu dalam membuka rekening.

Namun menurut pantauan Vaksincom, sampai hari ini aksi penjualan rekening bank palsu masih banyak ditawarkan. Kemungkinan ada celah atau area yang lemah, dimana masih ada cabang di kota tertentu yang kurang ketat menjalankan pembatasan atas rayonisasi pembukaan rekening bank baru.. Learn more »

Undangan untuk menjajal BBM on PC di Facebook (vaksincom)

Popularitas BlackBerry Messenger (BBM) di Indonesia dimanfaatkan penjahat cyber. Mereka membuat jebakan BBM for PC alias yang khusus digunakan untuk perangkat komputer.

Namun ternyata itu cuma akal-akalan. Alih-alih mendapatkan aplikasi BBM di PC, Anda malah akan dikelabui untuk menginstal aplikasi abal-abal dan diarahkan ke situs apps Facebook yang sudah dirancang sedemikian rupa.

Situs tersebut untuk menjadikan Anda 'Sinterklas' lantaran memberikan keuntungan bagi pembuat aplikasi abal-abal ini dari kegiatan Anda mengklik iklan-iklan yang telah disiapkan pada situs apps Facebook tersebut.

Nah, jika Anda ikut menjadi korban sejatinya ada dua hal yang perlu segera dilakukan:

a. Segera informasikan kepada teman-teman Facebook Anda untuk tidak menginstal aplikasi ini.

b. Uninstal aplikasi ini dari akun Facebook Anda.

Kalau Anda sudah menginstal apps Blackberry on PC ini di akun Facebook, setiap kali mengakses situs apps ini, ia akan otomatis memunculkan pop up untuk menyebarkan informasi ini ke semua kontak Anda.

Untuk menghapusnya lakukan langkah berikut ini:

a. Buka peramban anda dan login ke akun Facebook anda.
b. Buka Tab baru dari peramban dengan mengklik [Ctrl] [T].
c. Ketik alamat: https://www.facebook.com/settings?tab=applications di peramban untuk mengakses aplikasi Facebook yang terinstal. 
d. Cari aplikasi dengan nama 'Blackberry Messenger on PC' dan Klik untuk membuka menu lebih jauh .



Gambar a: Cari aplikasi dengan nama 'Blackberry Messenger on PC'.

e. Klik [Remove App] Anda akan mendapatkan layar konfirmasi 'Remove Blackberry Messenger on PC?'.



Gambar b: Layar konfirmasi menghapus Blackberry Messenger on PC.

f. Klik [Remove] untuk menyetujui penghapusan aplikasi ini.

Learn more »

Popularitas WhatsApp sebagai layanan pesan instan tak dapat disangsikan. Sampai-sampai kondisi ini tidak luput dari para pembuat apps palsu dengan memanfaatkannya untuk mendapatkan keuntungan finansial. 

Tidak tanggung-tanggung, selain WhatsApp, pembuat aplikasi palsu Facebook ini juga mencatut fasilitas Tumblr.com dan group Facebook untuk memuluskan aksinya.

Jika Anda melihat di group Facebook atau menerima pesan seperti gambar 1 di bawah ini, harap Anda waspada dan jangan tertipu.

Gambar 1: Pesan aplikasi WhatsApp yang memancing akses ke Facebook apps berbahaya.

Pesan yang muncul tidak lupa menggunakan gambar logo WhatsApp untuk meyakinkan calon korban dengan pesan bahwa WhatsApp sudah tersedia di PC. 

Selain itu, guna lebih meyakinkan, tautan yang dituju jika link diklik menggunakan akun blog yang populer Tumblr dengan alamat http://whaatsappp.tumblr.com/. 

Namun sekali link tersebut muncul akan langsung di forward ke tautan lain yang telah dipersiapkan di url shortener adf.ly (lihat gambar 2).

Menurut pantauan Vaksincom, sampai hari Senin 9 September 2013, pihak tumblr bekerja keras menghapus semua akun palsu yang dibuat oleh aplikasi palsu ini, namun pembuat WhatsApp palsu ini tidak kehilangan akal dan segera mengganti tautannya dengan tautan tumbler dengan tiny URL seperti http://tinyurl.com/mqg4s** (dua digit terakhir link telah disamarkan karena pertimbangan sekuriti).

Gambar 2: Tautan yang diberikan akan mengarahkan ke url shortener adf.ly.

Sebagai informasi, adf.ly adalah url shortener yang menawarkan uang kepada siapa saja yang menggunakan jasa URL shortenernya dimana makin banyak yang melakukan klik atas URL shortener yang diberikan akan memberikan uang kepada pembuat link tersebut. 

Jika korbannya cukup sabar menunggu dan melakukan klik pada tautan yang diberikan maka ia akan mendapatkan situs mybestapps.us yang menawarkan banyak aplikasi seperti 'See who's viewed you' atau korbannya tentunya lebih tertarik untuk mengklik tombol merah dengan tulisan 'Click Here Download Now' guna mendapatkan aplikasi Whatsapp for PC yang dijanjikan (lihat gambar 3).

Gambar 3: Tombol merah Click Here download Now seakan menjanjikan aplikasi WhatsApp for PC yang dijanjikan.

Dan memang seperti yang dijanjikan, sekali Anda mengklik tombol tersebut, Anda akan mendapatkan layar pemberitahuan instalasi aplikasi Facebook (lihat gambar 4). 

Kalau yang ini adalah situs asli Facebook namun korbannya sekarang diminta untuk menyetujui beberapa hal, dimana sama seperti kebanyakan Apps Facebook yang lain, aplikasi dengan nama Whats App lengkap dengan logo WhatSapp ini meminta hak untuk akses data pribadi di Facebook dan melakukan posting menggunakan akun Facebook penginstal aplikasi.

Gambar 4: Aplikasi WhatsApp gadungan ini meminta hak untuk posting atas nama akun korbannya.

Tentunya korbannya akan percaya dan memberikan hak akses kepada aplikasi ini karena hal ini merupakan standar akses yang diminta oleh kebanyakan aplikasi Facebook. 

Adapun posting yang akan dilakukan oleh aplikasi ini selain pada wall akun korbannya, juga akan melakukan posting pada group-group Facebook yang diikuti oleh pemilik akun Facebook.

Yang menjadi masalah adalah aplikasi ini tidak dikeluarkan oleh WhatsApp dan malah akan melakukan cross posting ke group-group Facebook dan wall teman Facebook Anda. 

Setelah Anda menyetujui hal ini maka aplikasi tersebut langsung diinstalkan dan Anda akan mendapatkan permintaan lain untuk melakukan posting pada wall teman Anda dengan pesan dialog 'Suggest to Friends To see the Correct results' (lihat gambar 5).

Gambar 5, Sama seperti aplikasi lain di Facebook, aplikasi ini akan meminta anda mengenalkan aplikasinya dengan melakukan posting pada wall teman Anda menggunakan akun Anda.

Jika Anda tidak setuju dan mengklik 'Cancel', Anda akan mendapatkan pesan seakan-akan tidak dapat menggunakan aplikasi ini dengan munculnya dialog box 'You must invite all friends to continue!' (lihat gambar 6)

Gambar 6: Peringatan yang dimunculkan apps gadungan ini jika anda mengklik 'Cancel'.

Sebaliknya jika menyetujui dengan mengklik 'Send Requests' maka otomatis semua wall Facebook teman Anda akan mendapatkan pesan yang dikirimkan seperti pada gambar 1 di atas. 

Hal inilah yang dituju oleh pembuat aplikasi, karena ia ingin mendapatkan sebanyak mungkin akun yang mengakses tautan URL shortener guna mendapatkan keuntungan finansial.

Kira-kira apa yang terjadi pada akun Facebook teman Anda?

Jika penasaran, gambar 7 memperlihatkan pemberitahuan dari Facebook pada akun Facebooknya bahwa Anda mengajaknya bermain Whats App. (lihat gambar 7)

Gambar 7: Teman Anda akan mendapatkan ajakan bermain Whats App.

Jika teman Anda mengklik ajakan yang diberikan, ia akan mendapatkan permintaan instalasi aplikasi WhatsApp palsu seperti pada gambar 4 di atas.

Lalu, apa sebenarnya aplikasi WhatsApp yang dijanjikan? Apakah memang bisa melakukan Whatsapp dari PC? 

Menurut penelusutan Vaksincom, ada kemungkinan bisa melakukan Whatsapp dari PC, namun saat ini metode yang digunakan adalah menggunakan emulator Play Store Google di PC dan bukan dengan cara menginstal Apps di Facebook. 

Adapun apps yang mengklaim sebagai Whats App for PC ini dapat ditemukan dengan nama 'fbwhatsapp' dengan alamat akses https://apps.facebook.com/fbwhatsapp/ (lihat gambar 8) dan seperti yang Anda lihat, aplikasi ini bukannya menawarkan Whatsapp for PC, malahan seperti mak comblang menawarkan untuk melihat siapa saja yang masih single dan melihat profil Facebook Anda. 

Kalau Anda termasuk orang yang 'haus' teman tentunya akan langsung tertarik dan melupakan bahwa sebenarnya aplikasi ini tadinya menjanjikan sebagai Whatsapp for PC.

Gambar 8: Aplikasi What's App for PC di apps Facebook.

Adapun hak akses yang dimiliki oleh aplikasi ini cukup mengkhawatirkan. Terlebih jika Anda peduli dengan reputasi akun Facebook dan keamanan teman-teman Facebook Anda dari serangan apps jahat karena ia memiliki hak untuk: (lihat gambar 9)

1. Akses informasi dasar yang Anda miliki.
2. Akses semua foto-foto yang Anda upload.
3. Melakukan posting atas nama Anda.
4. Mengakses post pada news feed Anda

Gambar 9: Hal akses yang dimiliki oleh aplikasi What's App for PC gadungan.

Jika Anda sudah terlanjur menginstal apps ini, Vaksincom menyarankan segera menghilangkan aplikasi ini dengan cara :

1. Login pada akun Facebook anda
2. Buka tab baru baru dengan menekan tomtol [Ctrl] [T]
3. Pada layar tab baru ketikkan alamat: https://www.facebook.com/settings?tab=applications untuk mengkases halaman 'App Settings' dari akun Facebook anda. (lihat gambar 10)

Gambar 10: Menu App Settings Facebook.


4. Cari aplikasi dengan nama 'WhatsApp' dengan logo telepon dalam lingkaran hijau dan klik tanda [X] di sebelah 'Edit' untuk menghapus aplikasi ini. Anda akan mendapatkan layar konfirmasi 'Remove Whats App?'. Jangan lupa centang pada kotak 'Delete all your Whats App activity on Facebook' untuk menghapus aktivitas yang sudah dilakukan oleh aplikasi ini dan klik [Remove]

Learn more »