Lebih dari 100 Hotel di Jepang Dilaporkan Jadi Korban Penipuan Modus Phishing via Booking.com

Hingga 26 Maret 2024, tercatat 181 hotel di Jepang menjadi korban penipuan modus phishing via Booking.com. Mereka mencuri data pribadi calon tamu yang akan menginap di hotel tersebut.

oleh Dinny Mutiah diperbarui 15 Apr 2024, 11:09 WIB
Diterbitkan 15 Apr 2024, 11:08 WIB
Lebih dari 100 Hotel di Jepang Dilaporkan Jadi Korban Penipuan Modus Phising via Booking.com
Logo booking.com. (dok. Jas Rolyn/Unsplash)

Liputan6.com, Jakarta - Para penipu selalu mencari celah untuk memperdaya korbannya. Lebih dari 100 hotel di Jepang dilaporkan menjadi korban penipuan email yang mencoba mencuri informasi kartu kredit pelanggan menggunakan situs reservasi akomodasi Booking.com, menurut laporan Kyodo News.

Beberapa hotel mengatakan pelanggan mereka kehilangan uang setelah penipu mencuri rincian kartu mereka. Badan Pariwisata Jepang telah menginstruksikan Booking.com Jepang, unit operator situs pemesanan penginapan utama di Jepang, untuk menyelidiki penuh kasus tersebut. Namun, Booking.com Jepang menolak berkomentar mengenai kerugian finansial.

Penipuan phishing terjadi ketika kasus serupa dilaporkan di seluruh dunia. Aksinya semakin marak setelah dunia pariwisata Jepang kembali bangkit setelah pembatasan perbatasan COVID-19 dicabut. Dengan bantuan spesialis keamanan siber anonim Piyokango, penghitungan Kyodo News menemukan bahwa pada 26 Maret 2024, sekitar 118 bisnis akomodasi di setidaknya 21 prefektur telah terdampak sejak Juni tahun lalu.

Penipu mengirim email ke hotel-hotel Jepang untuk mengakses sistem manajemen Booking.com mereka. Email tersebut berisi tautan yang menginfeksi komputer setelah diklik.

Para peretas kemudian mencuri kredensial Booking.com bisnis tersebut untuk mengirimkan permintaan pembayaran palsu kepada pelanggan yang memiliki reservasi, memberi tahu para tamu bahwa masa menginap mereka akan dibatalkan tanpa pembayaran di muka. Pelanggan lalu diarahkan untuk memasukkan rincian kartu mereka ke situs web palsu.

 

 

Dalam satu kasus pada bulan Agustus tahun lalu, sebuah hotel terjerat oleh penipu ketika seorang karyawan mengklik link yang diklaim pengirimnya sebagai daftar alergi makanan putri pelanggan. Seorang pejabat di hotel mengatakan para penipu "mengeksploitasi keinginan mereka untuk melakukan yang terbaik demi memenuhi keinginan pelanggan."

Kasus Serupa Terjadi di Amerika dan Eropa

Ilustrasi scam, penipuan, phising.
Ilustrasi scam, penipuan, phising. Kredit: Mohamed Hassan via Pixabay

Kasus penipuan serupa pertama kali dikonfirmasi di Eropa pada 2022. Insiden tersebut kemudian menyebar ke hotel-hotel yang berbasis di Amerika Serikat, Asia, dan Oseania. Booking.com menegaskan pada Desember 2023 bahwa mereka tidak meminta pelanggan untuk memberikan detail kartu melalui chat atau email.

Sementara, mengutip kanal Hot Liputan6.com, phising adalah kejahatan berbentuk komunikasi palsu yang tampaknya berasal dari sumber dipercaya. Tapi sebenarnya ia dapat membahayakan semua jenis sumber data. Phising bisa mengambil akses ke akun online dan data pribadi seperti NIK, nomor kartu kredit, ATM, atau data penting lainnya.

Terkadang korban phising tidak sadar bahwa ia adalah sasaran kejahatan. Korban phising akan memberikan data sensitif seperti informasi identitas pribadi, detail kartu kredit dan perbankan, dan kata sandi. Informasi tersebut kemudian digunakan untuk mengakses akun penting dan dapat mengakibatkan pencurian identitas dan kerugian finansial.

Phishing dimulai dengan email penipuan atau komunikasi lain yang dirancang untuk memikat korban. Pesan dibuat agar terlihat seolah-olah ia berasal dari pengirim tepercaya. Penjahat dunia maya biasanya mulai dengan mengidentifikasi sekelompok individu yang ingin mereka targetkan.

Cara Mengenali Email Modus Phishing

Phising
Foto: Shahadat Rahman/ Unsplash.com

Kemudian, mereka membuat email dan pesan teks yang tampak sah tetapi sebenarnya berisi tautan, lampiran, atau umpan berbahaya yang mengelabui target mereka agar mengambil tindakan yang tidak diketahui dan berisiko. Tindakan ini seperti mengklik link, mengunduh file, atau memasukkan data pribadi.

Jika hal ini mengecoh korban, ia akan dibujuk untuk memberikan informasi rahasia. Terkadang malware juga terunduh ke komputer target ketika korban mengklik link phising tertentu.

Ada beberapa cara mengenali email tersebut merupakan modus phising. Berikut beberapa tipsnya:

Penawaran menggiurkan

Ciri email atau pesan phising adalah berisi penawaran yang menggiurkan. Misalnya berisi penawaran promo pembelian ponsel yang sangat murah, menang lotre, menang undian, atau hadiah mewah lainnya.

Rasa urgensi

Taktik phising lainnya adalah meminta korban bertindak cepat karena penawaran super hanya untuk waktu yang terbatas. Saat menemukan email semacam ini, sebaiknya abaikan saja.

Hyperlink

Hyperlink yang menjadi phising bisa menyerupai link terpercaya tapi dengan salah eja. Misalnya, www.pegadaiian.co.id atau www.pertamini.xyz. Link ini bisa mengarahkan korban ke situs yang tidak sebenarnya.

Lampiran

Jika melihat lampiran dalam email yang tidak tidak masuk akal, jangan dibuka. Mereka sering mengandung muatan seperti ransomware atau virus lainnya.

Pengirim tidak biasa

Apakah itu terlihat seperti dari seseorang yang tidak dikenal atau seseorang yang dikenal, jika ada sesuatu yang tampak tidak biasa, tidak terduga, di luar karakter atau hanya mencurigakan secara umum, jangan langsung diklik.

 

 

 

Cara Mencegah Jadi Korban Phishing

phising
Kominfo menggandeng Kemendikbud, Siberkreasi, dan Facebook untuk mengedukasi masyarakat soal phising. | pexels.com/@pixabay

 

Phishing bisa dicegah bila kita memahaminya. Berikut beberapa tipsnya:

Kenali teknik phising terbaru

Penipuan phishing baru sedang dikembangkan setiap saat. Pantau terus berita tentang penipuan phishing baru. Dengan mencari tahu tentang mereka sedini mungkin, seseorang akan berisiko jauh lebih rendah untuk terjerat olehnya.

Gunakan filter spam

Untuk melindungi dari email spam, filter spam dapat digunakan. Umumnya, filter menilai asal pesan, perangkat lunak yang digunakan untuk mengirim pesan, dan tampilan pesan untuk menentukan apakah itu spam.

Atur browser

Pengaturan browser harus diubah untuk mencegah pembukaan situs web palsu. Ada peramban yang bisa menyimpan daftar situs web palsu dan ketika mencoba mengakses situs web tersebut, alamatnya diblokir atau pesan peringatan ditampilkan.

Hindari memasukkan informasi pribadi

Jangan memberikan informasi pribadi ke situs yang tidak aman. Sebagai aturan umum, Anda tidak boleh membagikan informasi pribadi atau yang sensitif secara finansial melalui Internet.

Verifikasi keamanan situs

Sebelum mengirimkan informasi apa pun, pastikan URL situs dimulai dengan "https" dan harus ada ikon kunci tertutup di dekat bilah alamat. Periksa juga sertifikat keamanan situs. Jika URL dimulai dengan http://, bukan https://, jangan masukkan informasi sensitif atau unduh file apa pun.

Ubah kata sandi berkala

Banyak situs web mengharuskan pengguna untuk memasukkan informasi login. Jenis sistem ini mungkin terbuka untuk serangan keamanan. Salah satu cara untuk memastikan keamanan adalah dengan mengubah kata sandi secara teratur. Hindari menggunakan kata sandi yang sama pada banyak akun.

 

Infografis Cek Fakta Waspada Penipuan Bagi-bagi Hadiah ultah perusahaan
Infografis Cek Fakta Waspada Penipuan Bagi-bagi Hadiah ultah perusahaan
Lanjutkan Membaca ↓
Loading

Video Pilihan Hari Ini

Video Terkini

POPULER

Berita Terkini Selengkapnya