Pernahkah menerima telepon atau pesan dari atasan langsung Anda, atau bahkan pimpinan tertinggi perusahaan? Mereka memperingatkan Anda tentang situasi buruk yang sedang terjadi. Ini bisa berarti denda atau masalah keuangan lainnya untuk perusahaan, masalah besar untuk departemen Anda, dan kemungkinan pemecatan untuk Anda secara pribadi! Anda harus bergegas dan melakukan beberapa hal yang biasanya tidak Anda lakukan, tetapi semuanya akan baik-baik saja…
Jangan Langsung Panik! Pertama, tarik napas dalam-dalam. Ada kemungkinan besar (hampir 99%) bahwa seluruh “keadaan darurat” ini dibuat-buat dan orang yang ada di telepon adalah penipu. Tetapi bagaimana Anda mengenali serangan semacam itu dan melindungi diri sendiri?
Ciri-Ciri Serangan Penipuan
Skema penipuan ini memiliki berbagai macam modus. Pelaku dapat menggambarkan berbagai masalah yang dihadapi perusahaan Anda tergantung pada negara tertentu, mengutip keterlibatan regulator, polisi, atau mitra bisnis utama, dan kemudian menyarankan segala cara untuk “menyelesaikan masalah” dengan bantuan Anda.
Namun, ada sejumlah poin kunci – poin psikologis penting – yang tanpanya serangan tersebut hampir tidak mungkin dilakukan. Ini dapat digunakan untuk mengenali serangan tersebut.
Kebanyakan orang sekarang sudah waspada terhadap permintaan aneh dari orang asing – baik itu petugas polisi yang memutuskan untuk menghubungi melalui pesan instan, atau pegawai bank yang secara pribadi peduli dengan kesejahteraan Anda. Skema ini berbeda: orang yang mendekati korban tampaknya adalah seseorang yang Anda kenal sampai batas tertentu – dan orang yang cukup penting.
Penipu sering memilih profil manajer tingkat C sebagai umpan. Pertama, mereka memiliki otoritas dan kedua, kemungkinan korban mengenal orang itu, tetapi tidak cukup baik untuk mengenali perbedaan yang tak terhindarkan dalam gaya bicara atau tulisan.
Dalam kasus yang paling primitif, “rekan kerja” atau “manajer” yang menghubungi Anda juga merupakan orang yang meminta uang dari Anda. Namun paling sering, setelah kontak awal, “bos” menyarankan Anda untuk mendiskusikan detail masalah tersebut dengan kontraktor eksternal yang akan segera menghubungi Anda.
Bergantung pada spesifikasi skema tersebut, “orang yang ditugaskan” ini mungkin dikenalkan sebagai petugas penegak hukum atau pajak, pegawai bank, auditor, atau sejenisnya; yaitu, bukan seseorang yang dikenal korban. “Bos” akan meminta Anda untuk memberikan “orang yang ditunjuk” semua bantuan yang mereka perlukan dan tanpa penundaan.
Untuk mencegah siapa pun mengganggu penipuan, “bos” sejak awal memperingatkan korban bahwa mendiskusikan insiden tersebut dengan siapa pun dilarang keras karena pengungkapan akan menyebabkan konsekuensi yang mengerikan. Pelaku penipuan mungkin mengatakan bahwa mereka tidak mempercayai orang lain, atau bahwa beberapa karyawan lain adalah penjahat atau tidak setia kepada perusahaan. Mereka umumnya akan mencoba mencegah korban berbicara dengan siapa pun sampai tuntutan mereka dipenuhi.
Tujuan Penipuan
Tergantung pada posisi dan tingkat pendapatan korban, serangan dapat mengejar tujuan yang berbeda. Jika korban diberi kuasa oleh perusahaan untuk melakukan transaksi keuangan, pelaku penipuan akan mencoba membujuk mereka untuk melakukan pembayaran rahasia mendesak kepada vendor seperti firma hukum untuk bantuan dalam memecahkan masalah – atau hanya mentransfer uang perusahaan ke rekening “aman”.
Karyawan yang tidak menangani uang perusahaan dapat menjadi target serangan yang bertujuan untuk mendapatkan data perusahaan seperti kata sandi ke sistem internal, atau dana mereka sendiri. Penipu dapat membuat lusinan cerita latar belakang, mulai dari kebocoran data akuntansi yang membahayakan akun korban, hingga kebutuhan untuk menutupi kekurangan kas perusahaan hingga audit selesai. Dalam kasus terakhir, korban diminta untuk menggunakan uang mereka sendiri dalam beberapa cara: mentransfernya ke rekening lain, membayar kartu hadiah atau voucher, atau menariknya dan memberikannya kepada “orang kepercayaan”.
Melindungi Diri dari Penipuan
Hal pertama dan terpenting, perhatian dan keberanian untuk memverifikasi informasi terlepas dari ancaman penipu adalah dua hal yang dapat melindungi Anda dari serangan semacam ini. Pelan-pelanlah dan jangan panik. Penipu bertujuan untuk membuat Anda kehilangan keseimbangan. Tetap tenang dan periksa ulang semua fakta. Bahkan jika pihak lain bersikeras Anda tidak menutup telepon, Anda selalu dapat berpura-pura bahwa panggilan terputus. Ini akan memberi Anda waktu untuk melakukan lebih banyak pengecekan fakta.
Perhatikan alamat pengirim, telepon, dan nama pengguna. Jika Anda terbiasa berkomunikasi dengan atasan melalui email, tetapi kemudian Anda tiba-tiba mendapatkan pesan instan atas nama mereka
Sumber: Kaspersky