 |
| Kantor Badan Keamanan Siber Singapura (CSA) | @ist |
"Kepolisian Singapura (SPF), Badan Keamanan Siber Singapura (CSA), dan Otoritas Moneter Singapura (MAS) ingin mengingatkan masyarakat agar selalu waspada saat memberikan kredensial kartu kredit untuk bertransaksi daring," tulis SPF dalam laporan resminya, dilansir Sabtu (16/8/2025).
Penipuan ini dimulai dengan penipu yang diduga beroperasi dari luar negeri dan berhasil mendapatkan kredensial kartu korban melalui situs web phishing yang berkaitan dengan e-commerce.
Taktik ini sering disebarkan melalui iklan di media sosial (medsos), yang menipu korban agar mengungkapkan informasi pribadi mereka. Setelah berhasil memperoleh informasi tersebut, penipu akan menambahkan detail kartu korban ke dompet Apple di perangkat mereka sendiri.
Salah satu aspek yang membuat penipuan ini semakin berbahaya adalah penggunaan SMS One-Time Password (OTP) yang dikirimkan kepada korban. Penipu kemudian memanipulasi korban untuk memasukkan OTP yang diterima ke situs web phishing yang mereka kelola, sehingga penipu dapat mengakses kartu korban secara langsung. Hal ini memudahkan pelaku untuk mengendalikan akun dan melakukan transaksi secara ilegal.
"Modus operandi ini dimulai dengan penipu (diduga berbasis di luar negeri) mendapatkan kredensial kartu korban melalui situs web phishing terkait e-commerce, termasuk iklan media sosial. Penipu kemudian menambahkan detail kartu ke dompet Apple perangkatnya sendiri. Sebuah SMS One-Time Password (OTP) akan dikirimkan kepada korban, yang kemudian ditipu untuk memasukkan OTP ke situs web phishing yang dioperasikan oleh penipu, sehingga penipu mendapatkan akses ke kartu mereka," ungkap laporan SPF.
Setelah mendapatkan kendali atas kartu korban, para penipu bekerja sama dengan pihak ketiga yang dikenal sebagai "money mule". Money mule ini akan mentransfer uang hasil penipuan atas nama orang lain, yang kemudian digunakan untuk melakukan transaksi ilegal.
Salah satu metode yang sering digunakan adalah dengan menghubungkan perangkat seluler money mule ke dompet Apple penipu, sehingga mereka bisa melakukan pembayaran nirsentuh (NFC) untuk membeli barang, seperti elektronik atau barang mewah.
"Para pelaku money mule kemudian dapat melakukan pembelian langsung menggunakan metode pembayaran nirsentuh (juga dikenal sebagai pembayaran seluler Near Field Communication (NFC) untuk membeli barang di toko, misalnya barang elektronik bernilai tinggi atau barang mewah," jelasnya.
Antara 1 Oktober hingga 31 Desember 2024, lebih dari 656 laporan terkait pencurian kredensial kartu hasil phishing diterima oleh pihak berwenang. Dari jumlah tersebut, lebih dari 500 laporan melibatkan kartu yang terhubung dengan Apple Pay, dan kerugian yang tercatat mencapai lebih dari $1,2 juta. Hal ini menunjukkan betapa besarnya dampak yang ditimbulkan oleh penipuan ini terhadap masyarakat dan ekonomi.
"Dari 1 Oktober hingga 31 Desember 2024, setidaknya terdapat 656 laporan yang melaporkan kredensial kartu hasil phishing yang diberikan ke dompet seluler, dengan kerugian setidaknya mencapai $1,2 juta. Dari kasus-kasus ini, setidaknya 502 laporan melibatkan kartu yang terhubung dengan Apple Pay," ungkapnya.
Sebagai respons terhadap situasi ini, SPF, CSA, dan MAS telah bekerja sama dengan berbagai pihak, termasuk bank, penyedia dompet seluler seperti Apple, serta penyedia layanan kartu kredit. Tujuan kolaborasi ini adalah untuk mengimplementasikan langkah-langkah perlindungan yang lebih efektif guna menghentikan tren penipuan ini, yang semakin berkembang dan merugikan banyak orang.
Oleh karena itu, masyarakat Singapura diimbau untuk selalu berhati-hati dan tidak membagikan kredensial perbankan atau informasi sensitif lainnya kepada siapa pun, termasuk kata sandi dan OTP. Selain itu, penting untuk memeriksa kembali keaslian situs web atau tautan e-commerce yang digunakan sebelum melakukan transaksi daring.
"SPF, CSA, dan MAS telah bekerja sama dengan bank, penyedia dompet seluler seperti Apple, dan penyedia layanan kartu untuk menerapkan langkah-langkah guna menghentikan tren ini. Kami mendesak para pemangku kepentingan untuk bekerja sama dengan kami, dan menerapkan langkah-langkah untuk melindungi pelanggan mereka. Masyarakat diimbau untuk tidak membagikan kredensial perbankan dan kartu kepada siapa pun, misalnya kata sandi atau OTP, dan untuk memeriksa kebenaran situs web dan tautan e-commerce tempat mereka bertransaksi," mintanya.
