Sejak awal tahun, setidaknya 149 orang telah menjadi korban penipuan yang melibatkan email kerja palsu, dengan kerugian setidaknya $ 70,8 juta.
Dalam sebuah pernyataan pada hari Sabtu (21 Mei), polisi mengatakan para penipu, menggunakan akun email atau alamat email yang diretas, akan menyamar sebagai kolega, mitra bisnis, atau pemasok korban.
Sering kali, alamat e-mail palsu ini akan mencakup kesalahan ejaan halus, atau surat pengganti, yang mungkin tidak jelas pada pandangan pertama.
Korban akan mendapatkan e-mail yang menginformasikan bahwa ada perubahan nomor rekening bank, dengan permintaan agar mereka melakukan pembayaran ke rekening bank lain.
Setelah ditipu untuk percaya bahwa e-mail itu asli, para korban akan mentransfer dana ke rekening baru.
Dalam beberapa kasus, korban diinstruksikan untuk membeli kartu hadiah dan memberikan kunci aktivasi untuk supervisor mereka.
Korban menyadari bahwa mereka telah menjadi korban penipuan hanya ketika mereka memeriksa dengan pemasok atau supervisor mereka, yang mengklarifikasi bahwa tidak ada permintaan yang dibuat atau pembayaran yang diterima.
Polisi mengatakan langkah-langkah pencegahan ini harus diadopsi:
– Perhatikan setiap perubahan baru atau mendadak dalam instruksi pembayaran dan rekening bank. Selalu verifikasi dengan menghubungi pengirim e-mail menggunakan nomor telepon yang dikenal sebelumnya, bukan yang disediakan dalam e-mail.
– Mendidik karyawan tentang penipuan ini, terutama mereka yang bertanggung jawab untuk melakukan transfer dana seperti mereka yang terlibat dalam pembelian atau penggajian.
– Cegah akun email Anda diretas dengan menggunakan kata sandi yang kuat, ubah secara teratur dan aktifkan otentikasi dua faktor, jika memungkinkan. Pertimbangkan untuk menginstal alat otentikasi e-mail gratis seperti Otentikasi Pesan Berbasis Domain, Pelaporan, dan Kesesuaian.
– Instal anti-virus, anti-spyware / malware dan firewall di komputer Anda, dan terus perbarui. Anda dapat mempertimbangkan untuk menginstal layanan perlindungan Sistem Nama Domain gratis seperti Quad9.
– Pastikan bahwa sistem operasi Anda up to date dengan memperbarui ketika patch baru yang dibuat tersedia.
– Jangan pernah memberikan kunci aktivasi kartu hadiah tanpa menerima pembayaran.