 |
| cover | topik.id |
UNESCO mengeluarkan peringatan resmi terkait meningkatnya aktivitas penipuan daring yang menggunakan nama lembaga tersebut. Modus utama yang digunakan para pelaku adalah berpura-pura menjadi staf atau perwakilan resmi UNESCO dan menargetkan para ahli, mahasiswa, serta akademisi.
Pelaku penipuan menawarkan kesempatan berpartisipasi dalam acara, program rekrutmen, atau beasiswa, dengan syarat pembayaran tertentu atau pengisian data pribadi. Praktik ini dirancang agar terlihat sangat meyakinkan, lengkap dengan logo UNESCO dan tautan yang menyerupai situs resmi.
Pihak UNESCO menegaskan bahwa lembaganya tidak pernah meminta biaya apa pun untuk kegiatan, hadiah, rekrutmen, atau program beasiswa. Semua email atau pesan yang berisi permintaan pembayaran, informasi kartu kredit, atau transfer bank harus dianggap mencurigakan. Masyarakat diimbau untuk tidak membalas, mengirimkan data pribadi, atau melakukan transaksi keuangan, dan segera melaporkan pesan semacam itu ke penyedia layanan email atau internet masing-masing.
"Pelaku menyamar sebagai staf atau lembaga UNESCO dengan cara yang sangat meyakinkan, menargetkan para ahli, mahasiswa, dan akademisi dengan klaim bahwa mereka telah dipilih untuk berpartisipasi dalam acara UNESCO atau proses rekrutmen—dengan syarat pembayaran atau pembagian informasi pribadi," tulis UNESCO dalam laporan resminya, seperti dilansir topik.id, Jumat (7/11/2025).
Penipuan yang mengatasnamakan UNESCO bukanlah hal baru, namun belakangan ini kasusnya meningkat. Oleh karena itu, lembaga tersebut meminta seluruh jaringan mitra, komisi nasional, dan organisasi afiliasi agar meningkatkan kewaspadaan serta membantu menyebarkan informasi pencegahan ini. Untuk memastikan keaslian komunikasi yang diterima, publik dapat memverifikasi langsung melalui Komisi Nasional UNESCO di masing-masing negara atau kantor UNESCO setempat.
UNESCO juga menyoroti adanya penipuan berbentuk faktur palsu yang dikirim kepada mitra kerja, lengkap dengan informasi rekening bank yang tidak benar. Penipu bahkan menggunakan taktik spoofing untuk memalsukan alamat email atau nomor telepon agar terlihat sah. Contohnya, alamat valid seperti [email protected] kerap disamarkan menjadi [email protected], yang sekilas tampak serupa namun sebenarnya palsu. Lembaga ini meminta agar penerima selalu memeriksa detail ejaan domain sebelum menanggapi pesan apa pun.
"Email-email ini palsu dan membutuhkan kewaspadaan penuh Anda. Email-email ini dapat berupa berbagai bentuk dan seringkali menyertakan logo UNESCO atau tautan ke situs web resmi UNESCO, serta mungkin berisi tanda tangan palsu dari staf UNESCO saat ini," ungkap laporan UNESCO.
Pemalsuan identitas.
 |
| dok: unesco.org |
UNESCO juga menegaskan pentingnya kehati-hatian dalam menghadapi komunikasi tak diundang dari pihak yang tidak dikenal. Penipu sering kali menggunakan tekanan psikologis dengan alasan kerahasiaan, urgensi, atau otoritas agar korban segera bertindak tanpa berpikir panjang. Lembaga tersebut menyarankan masyarakat untuk tidak terburu-buru, selalu meneliti identitas pengirim, serta mematuhi prosedur kerja standar sebelum mengambil keputusan atau mengirim data penting.
Selain itu, UNESCO mengingatkan publik agar tidak mengklik tautan atau lampiran dari sumber yang belum diverifikasi. Informasi pribadi seperti kata sandi, PIN, atau data identitas sebaiknya tidak dibagikan sembarangan di media sosial karena dapat dimanfaatkan oleh penipu untuk membuat identitas palsu atau serangan sosial rekayasa (social engineering). Jika seseorang menjadi korban dari situs atau email palsu dengan domain non-UNESCO, langkah pertama yang harus dilakukan adalah melapor kepada otoritas nasional terkait.
"Harap dicatat, UNESCO tidak pernah meminta pembayaran atau biaya termasuk tetapi tidak terbatas pada acara, hadiah, rekrutmen, atau prosedur beasiswa," jelas UNESCO dalam laporan itu.
UNESCO menekankan bahwa semua konten resminya hanya diterbitkan melalui domain unesco.org dan subdomain sahnya. Situs-situs resmi mencakup antara lain whc.unesco.org (Pusat Warisan Dunia), careers.unesco.org (Rekrutmen), events.unesco.org (Acara), dan iiep.unesco.org (Perencanaan Pendidikan).
Sementara itu, situs seperti unesco-world.org, unesco-careers.com, atau unesco-project.net dinyatakan tidak resmi dan berpotensi menipu. UNESCO mengajak masyarakat global untuk lebih teliti, karena kewaspadaan digital merupakan benteng utama melawan kejahatan siber yang semakin canggih.
"Kami sangat menyarankan Anda memeriksa alamat web dengan cermat sebelum memberikan informasi pribadi apa pun atau berinteraksi dengan konten apa pun yang mengaku terkait dengan UNESCO," tutup laporan itu.
