- Dapatkan link
- Aplikasi Lainnya
Hoaks Kupon Gratis McDonald, Penipuan Scam Bukan Phising
Kontak Perkasa - Netizen meributkan soal maraknya kupon McDonald yang tersebar lewat pesan media sosial. Pesan itu menyebut bahwa restoran cepat saji itu memberikan kupon gratis Rp255 ribu. Namun, untuk mendapatkannya, penerima pesan mesti masuk ke alamat situs tertentu.
Pesan tersebut lantas banyak diteruskan oleh para pelanggan McDonald yang sudah mengklik tautan situs yang ada dalam pesan tersebut.
Jika tautan dalam situs tersebut diklik, pengguna akan mendapati situs yang menampilkan menu McDonald. Di bagian bawah tampil berbagai iklan.
Dibagian bawah iklan, terdapat kolom survei yang menanyakan pengguna terkait produk dan layanan McDonald. Pada akhir survei, pengguna akan diminta untuk menyebarkan pesan voucer itu ke teman lainnya lewat WhatsApp.
Baca juga : Bitcoin 'Bikin Sakit', Lebih Baik Pilih Emas
Menanggapi ramainya promosi kupon gratis tersebut, akun McDonald Indonesia melakukan klarifikasi bahwa pesan tersebut adalah hoaks. Pelanggan diminta untuk melihat promo McDonald hanya di situs resmi www.mcdonalds.co.id.
Scam bukan Phising
Hoaks seperti ini adalah penipuan dengan teknik scam, seperti diungkap pengamat keamanan siber dari Vaksin.com Alfons Tanujaya.
"Secara kategori kelihatannya termasuk scam," jelasnya saat dihubungi CNNIndonesia.com via teks, Kamis (24/5).
Scam adalah teknik penipuan di internet dengan memanipulasi pengguna internet dengan pesan-pesan tertentu.
Harapannya, pengguna percaya dan melakukan yang diminta oleh penjahat siber. Dalam hal ini, mengklik tautan McDonald yang diberikan, mengisi survei, dan menyebarkannya lagi lewat pesan WhatsApp ke pengguna internet lainnya.
"Dalam pengetesan yang kami lakukan, kelihatannya motif utamanya memang mendapatkan keuntungan finansial," tambah Alfons.
Ia menyebut tak ada motif untuk mencuri data pribadi pada iklan tersebut.
Penjahat siber berharap mendapat keuntungan finansial jika pengunjung situs lengah dan mengklik iklan yang terpampang di situs tersebut. Sebab, biasanya situs yang memasang iklan akan mendapat bayaran berdasarkan jumlah klik pada iklan tersebut. Teknik pemasaran iklan ini disebut pay per click.
Alfons menyebut bahwa teknik penipuan ini bukanlah phising seperti sempat disebut beberapa netizen. Phising adalah teknik penipuan di internet yang akan mencuri data pribadi korban. Teknik ini menggunakan cara bujukan dengan iming-iming hadiah yang atau barang berharga lain, serupa dengan scam.
Tapi phising lebih jahat, karena mereka akan mengambil data pribadi pengguna seperti email, password, nomor kartu kredit, dan lainnya. Data yang dimasukkan disitus ini biasanya akan dikoleksi dan bisa disalahgunakan. Misal digunakan untuk membobol email atau media sosial pengguna, bahkan mencuri dana kartu kredit.
Baca juga : Menengok prospek bisnis investasi di tahun politik
Parahnya lagi, phising juga bisa digunakan untuk menginfeksi perangkat pengguna dengan malware. Malware adalah evolusi dari virus.
"Dalam kasus ekstrem, bisa saja situs disisipi kode jahat Java Script, malware yang menginstalkan keylogger sehingga perangkat disusupi program jahat dan mencuri data atau merusak perangkat atau lebih parah lagi menginstalkan ransomware," paparnya.
Alfons juga menyebut bahwa cepat tersebarnya isu voucer McDonald ini lantaran waktu penyebarannya yang tepat.
"Mungkin tema dan tekniknya yang cukup tepat, voucer McDonalds dimana sedang bulan puasa sehingga banyak yang tertipu," tandasnya.
Pesan tersebut lantas banyak diteruskan oleh para pelanggan McDonald yang sudah mengklik tautan situs yang ada dalam pesan tersebut.
Jika tautan dalam situs tersebut diklik, pengguna akan mendapati situs yang menampilkan menu McDonald. Di bagian bawah tampil berbagai iklan.
Dibagian bawah iklan, terdapat kolom survei yang menanyakan pengguna terkait produk dan layanan McDonald. Pada akhir survei, pengguna akan diminta untuk menyebarkan pesan voucer itu ke teman lainnya lewat WhatsApp.
Baca juga : Bitcoin 'Bikin Sakit', Lebih Baik Pilih Emas
Menanggapi ramainya promosi kupon gratis tersebut, akun McDonald Indonesia melakukan klarifikasi bahwa pesan tersebut adalah hoaks. Pelanggan diminta untuk melihat promo McDonald hanya di situs resmi www.mcdonalds.co.id.
Scam bukan Phising
Hoaks seperti ini adalah penipuan dengan teknik scam, seperti diungkap pengamat keamanan siber dari Vaksin.com Alfons Tanujaya.
"Secara kategori kelihatannya termasuk scam," jelasnya saat dihubungi CNNIndonesia.com via teks, Kamis (24/5).
Scam adalah teknik penipuan di internet dengan memanipulasi pengguna internet dengan pesan-pesan tertentu.
Harapannya, pengguna percaya dan melakukan yang diminta oleh penjahat siber. Dalam hal ini, mengklik tautan McDonald yang diberikan, mengisi survei, dan menyebarkannya lagi lewat pesan WhatsApp ke pengguna internet lainnya.
"Dalam pengetesan yang kami lakukan, kelihatannya motif utamanya memang mendapatkan keuntungan finansial," tambah Alfons.
Ia menyebut tak ada motif untuk mencuri data pribadi pada iklan tersebut.
Penjahat siber berharap mendapat keuntungan finansial jika pengunjung situs lengah dan mengklik iklan yang terpampang di situs tersebut. Sebab, biasanya situs yang memasang iklan akan mendapat bayaran berdasarkan jumlah klik pada iklan tersebut. Teknik pemasaran iklan ini disebut pay per click.
Alfons menyebut bahwa teknik penipuan ini bukanlah phising seperti sempat disebut beberapa netizen. Phising adalah teknik penipuan di internet yang akan mencuri data pribadi korban. Teknik ini menggunakan cara bujukan dengan iming-iming hadiah yang atau barang berharga lain, serupa dengan scam.
Tapi phising lebih jahat, karena mereka akan mengambil data pribadi pengguna seperti email, password, nomor kartu kredit, dan lainnya. Data yang dimasukkan disitus ini biasanya akan dikoleksi dan bisa disalahgunakan. Misal digunakan untuk membobol email atau media sosial pengguna, bahkan mencuri dana kartu kredit.
Baca juga : Menengok prospek bisnis investasi di tahun politik
Parahnya lagi, phising juga bisa digunakan untuk menginfeksi perangkat pengguna dengan malware. Malware adalah evolusi dari virus.
"Dalam kasus ekstrem, bisa saja situs disisipi kode jahat Java Script, malware yang menginstalkan keylogger sehingga perangkat disusupi program jahat dan mencuri data atau merusak perangkat atau lebih parah lagi menginstalkan ransomware," paparnya.
Alfons juga menyebut bahwa cepat tersebarnya isu voucer McDonald ini lantaran waktu penyebarannya yang tepat.
"Mungkin tema dan tekniknya yang cukup tepat, voucer McDonalds dimana sedang bulan puasa sehingga banyak yang tertipu," tandasnya.