Membuat akun Facebook untuk menipu 'semudah membuat pai'

Facebook adalah jejaring sosial terpopuler di Vietnam, digunakan oleh banyak orang untuk berkomunikasi dan terhubung dengan teman. Oleh karena itu, para penjahat sering menargetkan platform ini untuk melakukan serangan dengan menyamarkan identitas, yang bertujuan mencuri informasi akun, menipu uang, dan sebagainya.

Salah satu bentuk penipuannya adalah dengan mengirimkan undangan untuk memikat korban agar memilih penghargaan atau kontes (palsu) di Facebook. Untuk menjalankan rencananya, penipu dapat membuat akun Facebook dengan nama, gambar, dan identitas yang sama dengan akun asli milik orang tertentu, biasanya tokoh terpandang, pemimpin, atau orang penting di suatu lembaga atau organisasi.

Kemudian, mereka menggunakan Messenger (aplikasi pengiriman pesan yang menggunakan akun Facebook) untuk mengirim tautan palsu ke daftar teman "mangsa" dari karakter yang ditiru dan meminta mereka mengklik tautan tersebut untuk memilih.

Jika pengguna yang tidak menaruh curiga mengklik tautan tersebut sebagai tanggapan terhadap ajakan tersebut, akun mereka dapat dibobol oleh alat otomatis atau diarahkan ke halaman palsu yang meminta informasi login untuk melihat konten lebih lanjut.

Menurut para pakar keamanan, dalam beberapa kasus, tautan palsu tersebut dapat secara otomatis mengaktifkan malware tersembunyi yang dapat menjalankan perintah kendali jarak jauh. Setelah terpasang di komputer korban, malware tersebut akan mencuri informasi secara diam-diam tanpa sepengetahuan pengguna.

Bagi mereka yang secara tidak sengaja memasukkan informasi ke tautan palsu, peretas akan memiliki informasi penting untuk masuk ke akun, dan dari sana mereka akan mengambil alih kendali. Setelah langkah ini, mereka akan "mengusir" pemilik asli dari akun tersebut dengan mengubah informasi login agar tidak dapat kembali. Kemudian, mereka akan mempelajari pesan dan unggahan Messenger untuk memahami dan meniru gaya, kebiasaan, dan hubungan korban.

Selanjutnya, mereka menyamar sebagai pemilik akun untuk mengirim pesan kepada teman dan kerabat mereka guna meminta uang atau terus menyebarkan tautan palsu yang meminta suara. Proses ini terus berulang, memperluas daftar korban dan meningkatkan kemungkinan pencurian uang dan rekening bank banyak orang lainnya.

Menurut pakar keamanan Vu Ngoc Son (Perusahaan Keamanan Siber NCS), Facebook saat ini memungkinkan pengguna membuat akun dan memposting konten dengan cukup mudah, sehingga untuk memalsukan informasi tentang siapa pun, orang jahat hanya perlu membuat akun baru, menamainya sama dan menyalin avatar serta memposting konten dari Facebook "resmi" untuk membangun kredibilitas.

"Tidak seperti platform lain, faktor perlindungan hak cipta di Facebook relatif lemah. Jika di YouTube, Anda bisa 'terkena' hak cipta saat menemukan seseorang menggunakan konten Anda, maka di Facebook, melaporkan peniru atau menggunakan gambar dan konten Anda relatif sulit dan hampir tidak pernah ditangani," komentar Bapak Son.

Karena alasan ini, bahkan jika pengguna menemukan peniru, tidak mudah untuk membuktikan bahwa akun yang digunakan adalah milik pemiliknya tanpa... tanda centang biru (Terverifikasi - tanda autentikasi yang dikeluarkan oleh Facebook).

Selain itu, karena kebiasaan, beberapa pengguna di Vietnam membuat akun Facebook cadangan tambahan, dan ketika mengunggah konten ke akun utama, mereka juga memasukkan informasi serupa ke nama panggilan tersebut. "Hal ini secara langsung menciptakan sistem akun virtual. Terkadang bahkan teman-teman mereka pun kesulitan membedakan mana akun utama, akun sekunder, atau akun cadangan. Dengan memanfaatkan hal ini, peretas dapat dengan mudah berteman dengan korban dan dari sana mengirim pesan obrolan, tautan berisi kode berbahaya untuk mencuri uang," tegas pakar Vu Ngoc Son.

Pada bulan Januari 2024, Departemen Keamanan Siber dan Pencegahan Kejahatan Teknologi Tinggi (Kepolisian Kota Hanoi ) menyarankan agar pengguna, saat menerima permintaan apa pun dari kerabat atau teman yang dikirim melalui akun jejaring sosial, perlu memverifikasi informasi (bertemu, menelepon dengan nomor yang tersimpan di daftar kontak), sama sekali tidak memeriksa melalui aplikasi untuk menghindari peniruan identitas.

"Khususnya, jangan memasukkan informasi pribadi ke tautan yang tidak dikenal. Jika Anda tidak sengaja memasukkannya dan merasa ada yang salah, pengguna harus segera mengubah kata sandi, mengunci akun, dan kartu bank mereka... Pengguna perlu secara berkala memeriksa dan memperbarui fitur keamanan dan privasi akun media sosial mereka saat menggunakan layanan ini. Informasi pribadi tidak boleh dibagikan secara daring," saran kepolisian.