Modus penipuan di internet makin luas dan sulit untuk diprediksi. Salah satu yang kerap terjadi adalah penipuan phishing atau pencurian data pribadi yang bersifat rahasia. Penipuan ini pun makin marak dengan menyebarnya spyware.
Spyware merupakan jenis perangkat lunak berbahaya (malware) yang bisa masuk dan terinstall di dalam perangkat tanpa diketahui penggunanya. Spyware bertugas untuk mencuri segala data dalam sistem komputer, termasuk data login, lalu dikirimkan ke hacker.
Pengguna internet wajib paham dan waspada terkait dengan berkembangnya modus penipuan dengan metode phishing akibat maraknya spyware ini. Terlebih lagi untuk kamu yang kerap menggunakan internet untuk memesan tiket dan hotel melalui online travel agent. Pasalnya, ada banyak data yang dibutuhkan dalam setiap transaksinya. Mitra travel agent seperti operator hotel pun tidak luput dari serangan spyware ini.
Modus Penipuan Phishing Melalui Pemesanan Hotel dan Tiket
Kemudahan memesan hotel dan tiket pesawat untuk berlibur memang memberikan kenyamanan. Namun, kamu juga perlu waspada saat melakukan setiap transaksinya. Pelaku kejahatan kerap memanfaatkan momen ini untuk melancarkan aksinya untuk melakukan modus phishing.
Momen memesan booking hotel dan tiket pesawat juga sangat diincar karena aktivitas ini menggunakan banyak data penting di dalamnya. Sebut saja nama lengkap, nomor KTP, tanggal lahir, hingga nomor kartu kredit. Berikut modus yang dipakai oleh pelaku kejahatan dalam modus penipuan phishing.
1. Hacker memasukan spyware
Langkah pertama, hacker atau pelaku akan meretas akun mitra dari travel agent melalui spyware. Hal ini akan membuat hacker bisa login ke dalam akun mitra travel agent tersebut dan berpotensi mendapatkan seluruh data pemesanan dari para pelanggan.
2. Pelanggan melakukan pemesanan
Pemesanan hotel dan tiket yang dilakukan secara online akan menggunakan aplikasi dan website. Dalam prosesnya, pelanggan kemudian akan mengisi data yang dibutuhkan.
3. Data akan diambil oleh hacker
Mengingat hacker bisa login dan masuk ke dalam akun mitra, hacker pun bisa mengambil seluruh data yang sudah dimasukkan oleh pelanggan. Data inilah yang akan disalahgunakan untuk berbagai tindak kejahatan.
4. Proses mengelabui korban
Langkah selanjutnya adalah membuat korban seolah-olah mengalami masalah dalam booking. Hacker akan berinteraksi dengan korban melalui email resmi, akun resmi, atau bahkan melalui fitur chat di dalam akun mitra travel agent. Hacker tampil seperti pihak resmi mitra travel agent, mengirimkan pesan dengan tautan yang meminta data perbankan sensitif seperti nomor kartu kredit, nama pemilik, cvv, expiry date.
Tips Terhindar dari Modus Penipuan Phishing
Simak tips keamanan berikut ini untuk terhindar dari modus penipuan phishing.
1. Memilih situs resmi yang tepercaya
Penting untuk kamu memilih travel agent yang sudah tepercaya yang memiliki prosedur yang tepat. Online travel agent tepercaya akan memberikan semua prosedur tersebut dalam situsnya sehingga kamu bisa mengikutinya. Hal ini juga terkait dengan metode pembayaran hingga proses check in di hotel dan bandara.
2. Lebih berhati-hati saat melakukan pembayaran
Proses pembayaran jadi bagian yang perlu diperhatikan. Pasalnya, bagian ini bisa menjadi hal yang diincar oleh para hacker untuk melakukan aksinya. Travel agent memiliki proses baku sesuai prosedur yang tertera pada situsnya. Travel agent resmi akan memberikan invoice pembayaran melalui berbagai platform, mulai dari WhatsApp hingga email. Pastikan tujuan nomor rekening dan nama perusahaannya sudah sesuai. Hindari memberikan data perbankan terutama kartu kredit jika tidak sesuai dengan prosedur pembayaran yang telah ditetapkan travel agent.
3. Lakukan konfirmasi ke semua pihak
Setelah melakukan pembayaran, sistem akan mendeteksi dan menghubungkan ke pihak travel agent, hotel, dan juga maskapai. Kamu pun akan mendapatkan pemberitahuan dan bukti pemesanan melalui email. Namun, ada baiknya kamu tetap melakukan konfirmasi ke seluruh pihak. Pastikan booking hotel sudah dilakukan pada tanggal yang sesuai.
4. Selalu menjaga data pribadi
Bagian ini jangan sampai dilupakan. Kamu wajib menjaga data pribadi yang bersifat sensitif dan tidak boleh memberikannya kepada siapa pun. Abaikan saja semua pihak yang meminta data pribadi untuk keperluan apa pun, baik itu dari pihak bank atau travel agent.