Waspada Penipuan Menyamar Sebagai Atasan Kantor
Mendapat pesan dari atasan atau rekan kerja yang meminta untuk “memperbaiki masalah” dengan cara yang tidak terduga? Waspadalah terhadap penipu! Simak tips Kaspersky untuk melindungi diri dan perusahaan kamu dari potensi serangan.
Begini cara mengenali skema penipuan yang mungkin dapat digunakan sebagai serangan.
Otoritas atasan, atau kepercayaan pada seseorang yang kamu kenal. Kebanyakan orang saat ini sudah mulai menolak permintaan aneh dari orang asing — baik itu petugas polisi yang memutuskan untuk menghubungi melalui pesan instan, atau pegawai bank yang secara pribadi mengkhawatirkan kesejahteraan kamu. Skema ini berbeda: orang yang mendekati korban tampaknya adalah kolega dekat– dan merupakan orang yang cukup penting. Penipu sering kali memilih profil manajer C level sebagai umpan. Pertama, mereka mempunyai otoritas; kedua, kemungkinan besar korban mengenal orang tersebut. Namun, ada variasi dalam skema ini di mana penipu menyamar sebagai rekan kerja dari departemen utama (seperti akuntansi atau legal) yang mungkin tidak kamu kenal secara pribadi.
Pengalihan ke pihak eksternal. Skema ini bisa dimulai dengan atasan yang menyarankan mendiskusikan detail masalah kantor melalui kontraktor eksternal yang akan menghubungi kamu. Tergantung pada spesifikasi skema, “orang yang ditugaskan” ini dapat berupa petugas legal atau pajak, pegawai bank, auditor atau sejenisnya. Kemudian atasan akan meminta kamu mengerahkan semua bantuan yang mereka perlukan dan tanpa penundaan.
Permintaan harus mendesak agar korban tidak mempunyai waktu untuk berhenti dan menganalisa situasi. “Segera untuk audit”, “keperluan mendesak mitra”, “jumlahnya akan membutuhkan konfirmasi sore ini”… singkat cerita, kamu harus bertindak sekarang juga. Penipu sering melakukan bagian percakapan ini melalui telepon, memberitahu korban untuk tidak menutup telepon sampai uang ditransfer.
Kerahasiaan mutlak. Untuk mencegah siapa pun turut campur dalam penipuan tersebut, pelaku sejak awal memperingatkan korban bahwa membicarakan insiden tersebut dengan siapa pun dilarang keras karena pengungkapannya akan mengakibatkan konsekuensi yang berbahaya. Penipu mungkin mengatakan bahwa mereka tidak punya orang lain yang bisa dipercaya, atau bahwa beberapa karyawan lainnya adalah penjahat atau tidak loyal kepada perusahaan. Mereka umumnya akan berusaha menghalangi korban untuk berbicara dengan siapa pun sampai tuntutannya dipenuhi.
Bagaimana melindungi diri dari penipu?
Hal pertama dan terpenting, perhatian dan keberanian untuk memverifikasi informasi meskipun terdapat ancaman dari penipu adalah kunci yang dapat melindungi kamu dari serangan semacam ini.
Tenang dan jangan panik. Para penipu bertujuan untuk membuat kamu kehilangan keseimbangan. Tetap tenang dan periksa kembali semua faktanya. Meskipun pihak lain bersikeras agar tidak menutup telepon, kamu dapat berpura-pura bahwa panggilan tersebut terputus. Ini akan memberi waktu untuk melakukan lebih banyak pengecekan fakta.
Perhatikan alamat pengirim, telepon, dan nama pengguna. Jika kamu terbiasa berkorespondensi dengan atasan melalui email, tetapi tiba-tiba menerima pesan instan atas nama mereka dari nomor yang tidak dikenal, inilah saatnya untuk menajamkan telinga. Jika kamu selalu berbicara di aplikasi perpesanan instan dan tiba tiba mendapatkan pesan tanpa riwayat percakapan, ini berarti seseorang menggunakan akun baru, yang merupakan tanda bahaya besar.
Perhatikan detail-detail kecil. Jika seseorang yang kamu kenal mendekati dengan permintaan aneh, adakah tanda bahwa orang tersebut mungkin penipu? Apakah email mereka terlihat agak tidak biasa? Apakah kamu biasanya memanggil satu sama lain dengan nama depan, tetapi mereka menggunakan sapaan formal? Coba untuk menanyakan sesuatu yang hanya diketahui oleh orang sungguhan.
Awas tanda bahaya. Jika atasan atau rekan kerja mendesak kamu untuk melakukan sesuatu yang tidak biasa — dan merahasiakannya — ini hampir selalu merupakan tanda penipuan. Oleh karena itu, penting untuk memverifikasi informasi yang diperoleh dan mengonfirmasi identitas pihak lain.
Tanyakan kepada rekan kerja. Meskipun diminta untuk “menjaga kerahasiaannya”, tergantung pada sifat permintaannya, tidak ada salahnya untuk memverifikasi informasi tersebut dengan rekan kerja. Jika kamu menerima pesan yang tampak seperti dari seseorang di departemen akuntansi, hubungi orang lain di departemen yang sama.
Peringatkan rekan kerja dan penegak hukum setempat. Apabila trik mereka tidak berhasil pada kamu, mereka akan mencoba cara berikutnya, yaitu dengan menargetkan organisasi dan rekan kerja kamu. Peringatkan rekan kerja untuk keamanan, dan laporkan upaya penipuan tersebut kepada polisi.