Penipu gunakan teknik sederhana untuk bobol kartu kredit

Pelaku penipuan melalui email memanfaatkan fitur "dot" pada Gmail untuk melancarkan serangannya. Keterangan ini berdasarkan penelitian yang dilakukan perusahaan keamanan, Agari.

Dilansir dari Axios (6/2), apa yang dimaksud "Gmail dot" adalah penggunaan tanda titik di alamat Gmail. Misalnya, saya memiliki alamat email pribadi [email protected]. Penipu bisa menyamar menjadi [email protected]. 

Teknik ini mungkin sederhana. Kendati begitu, menggunakan teknik ini, penipu bisa membuat banyak akun palsu. Di sinilah kejahatan terjadi. Penipuan jenis Business Email Compromise (BEC) biasanya menjalankan banyak operasi secara paralel. 

Ketika mereka menyamar untuk menawarkan hadiah, biasanya mereka harus menggunakan alamat yang berbeda untuk setiap contoh penipuan. Menggunakan fitur titik di dalam alamat email mereka membuuat mereka mampu menciptakan 20 akun.

Kelompok kriminal yang ditemukan oleh Agari, menggunakan pendekatan Google dots untuk mendapatkan informasi 48 kartu kredit di 4 lembaga keuangan yang berbasis di Amerika Serikat. Mereka menjaring sedikitnya USD65 ribu dalam penipuan kartu kredit tersebut.

Selain itu ada lagi yang berhasil menipu 14 pelanggan dengan modus prospek penjualan. Daftar lainnya, 13 pengembalian pajak 13. Meminta perubahan alamat pos ke 12 korban. 11 kali menipu menggunakan modus Tunjangan Jaminan Sosial. 9 identitas palsu untuk tunjangan pengangguran di beberapa Negara Bagian Amerika. Mengirim 3 aplikasi palsu untuk bantuan bencana. 

Semua serangan ini terjadi kurun 2018-2019. Google tentu tidak bertanggung jawab akan semua hal tersebut. Sebaliknya, ia berpikir agar akun Gmail kliennya dibuat dengan tanda titik agar penipu tidak bisa memanfaatkannya. 

Agari merekomendasikan teknik ini kepada beberapa kliennya. Menurut mereka teknik ini sangat berguna dalam menemukan akun penipuan.