Selama 25 tahun, Helen Cahill mengurus pembukuan perusahaannya di Melbourne, Australia, dia tidak pernah mengalami kesulitan melakukan online banking.
Itu sebabnya, ketika di suatu hari yang sangat sibuk pada 26 Mei lalu, dia merasa aneh karena butuh waktu lama untuk bisa login ke akun banknya.
BACA JUGA: Gegara Pandemi dan Perang, Harga Kebutuhan Pokok di Seluruh Dunia Meroket
Dia pun melakukan pencarian di situs Google, memasukkan kata "Bendigo Bank" dan langsung mengklik tautan yang muncul paling atas dari hasil pencarian. Bentuknya berupa iklan bank tersebut.
Dia kemudian memasukkan data-data pribadinya untuk login, termasuk PIN dan otentikasi dua faktor.
BACA JUGA: Modal Foto Syur, Predator Seks Internasional Mengaku Perempuan untuk Jebak Remaja Australia
Helen kemudian segera menyadari bahwa dia telah mengklik iklan website palsu yang meniru website resmi Bendigo Bank.
Penipu yang mengelola website tiruan itu telah memperoleh data pribadi Helen untuk mengakses akun banknya di website resmi Bendigo Bank.
BACA JUGA: Terasi Dibawa Pelaut Makassar ke Australia, Resepnya Masih Dirahasiakan Sampai Sekarang
"Mungkin dalam hitungan dua menit saja, ketika saya kemudian masuk ke website asli Bendigo Bank, saya temukan tabungan A$30.000 (sekitar Rp300 juta) telah diambil dari akun saya," kata Helen kepada ABC News.
"Saya benar-benar merasa ditipu. Bagaimana ini bisa terjadi? Selama ini saya merasa seperti orang yang paling berhati-hati dalam melakukan online banking," tuturnya.
Helen segera menelepon bank untuk melaporkan kejadian tersebut. Dia juga berbicara dengan perusahaan IT yang mengelola komputer perusahaannya, bernama Ignite Systems.
Mereka berhasil melacak jejak digital yang dilakukan Helen dan menemukan bahwa tautan yang dia klik pada halaman hasil pencarian Google tampak nyata. Tapi situs itu memiliki perbedaan URL yang mudah terlewatkan bila kurang berhati-hati. Alamat URL-nya memakai kata "bendigohank" bukan "bendigobank".
"Kelihatannya seperti replika situs website Bendigo Bank yang asli," ujar Helen.
Setelah melaporkan dan menindaklanjuti kasus yang dialaminya ini, Helen akhirnya mendapatkan kembali uang tabungannya di Bendigo Bank dalam waktu seminggu.
Tapi menurut dia, keberadaan website kejahatan siber yang diiklankan di situs pencarian Google seharusnya menjadi perhatian pihak bank.
"Awalnya saya begitu kesal, kemudian berubah menjadi begitu marah karena iklan Google yang tampaknya asli ternyata memiliki tautan ke situs perbankan online palsu.
"Saya tidak mengerti bagaimana pihak bank yang bersangkutan tidak mengetahui adanya pemalsuan ini. Saya pikir perlu mengambil langkah ke pihak Google, agar mereka menurunkan iklan itu," tambahnya.
Bendigo Bank menyatakan bahwa setelah iklan itu ditemukan, "tim Kejahatan Keuangan kami telah menyampaikan ke pemilik platform (Google) dan meminta iklan palsu itu diturunkan."
Pakar keamanan dunia maya Dave Lacy menjelskan modus penipuan iklan lewat situs pencarian Google sangat canggih.
"Mereka menggunakan pihak ketiga yang kita sebut afiliasi iklan, dengan kemampuan memanipulasi atau mengubah iklan, setelah mereka melalui proses pemeriksaan," jelas Dave.
Pihak Google tidak menjelaskan bagaimana iklan penipuan bisa muncul di mesin pencarinya.
Raksasa teknologi itu menyatakan tahun lalu saja telah memblokir atau menghapus hampir 60 juta iklan karena melanggar kebijakan layanan keuangan.
Google menyatakan pihaknya terus mengembangkan alat baru untuk melindungi penggunanya dari penipuan. Penipuan siber terus meningkat
Sepanjang tahun 2022, sudah lebih dari 35.000 laporan tentang upaya pencurian informasi pribadi warga Australia.
Pusat Keamanan Siber Australia melaporkan kejahatan dunia maya merugikan perekonomian sekitar A$33 miliar pada tahun 2021.
Menurut Dave, seluruh kegiatan penipuan siber memang bertujuan untuk menipu, pelakunya terlatih dan berpengalaman.
Metode populer yang digunakan oleh penipu siber adalah apa yang dikenal sebagai "phishing", yang dilakukan dengan meniru email resmi suatu bank atau perusahaan. Bila calon korban menanggapi email ini, biasanya mereka diminta membagi data pribadinya.
Metode lainnya yaitu "smishing", sama dengan "phishing", tapi menggunakan pesan SMS ke HP calon korbannya.
"Jadi smishing adalah penipuan melalui SMS dan phishing umumnya melalui email atau panggilan telepon," jelas Dave. 'Milikmu, milik kami juga'
Seorang pemimpin kelompok penipuan siber telah dipenjara pada bulan Mei setelah menipu puluhan warga Australia saat terjadinya lockdown COVID-19 pada tahun 2020.
Berkas persidangan pengadilan mengungkapkan kelompok tersebut membuat identitas palsu di situs website yang mereka sebut "1-stop-rort-shop". Mereka menawarkan perangkat lunak yang mereka klaim dapat menghindari filter spam SMS.
Video promosi kelompok ini menunjukkan logo khusus dan gumpalan uang tunai disertai dengan musik yang mengancam.
"Dalam kasus ini, kami bisa katakan para pelakunya cukup terampil," kata Asisten Komisaris Komando Siber, ????Chris Goldsmid.
"Kami memperkirakan mereka mengirim lebih dari 20 juta pesan SMS," jelasnya.
Motto "rort corp" adalah "apa yang menjadi milikmu adalah milik kami juga".
Polisi menemukan pelaku memiliki akses ke sejumlah besar data pribadi, pertanyaan dan jawaban rahasia yang digunakan untuk mengakses informasi login dari korbannya.
Dalam satu contoh, seorang anggota grup membual tentang pengiriman "13 set" data pribadi dan keuangan, khususnya nomor rekening bank, sandi akun bank, nama lengkap, nomor kartu kredit, tanggal kedaluwarsa, dan nomor CCV kartu kredit.
Sindikat ini memiliki belasan identitas palsu dan klise untuk membuat kartu asuransi kesehatan Medicare.
"Sulit bagi penegak hukum dan lembaga terkait untuk menerapkan alat pencegahan dan intervensi secara tradisional," jelas Dave Lacy. Harus bertindak cepat
Pemerintah Australia yang baru terpilih telah berjanji untuk menindak tegas kejahatan dunia maya, termasuk dengan memperkenalkan UU baru untuk perbankan dan perusahaan telekomunikasi.
Di sisi lain, korban kejahatan siber disarankan untuk segera melaporkan kasusnya ke pihak berwajib.
"Jika Anda merasa telah menjadi korban penipuan online banking, jangan malu untuk segera menghubungi banknya," kata Chris Goldsmid.
"Semakin dini Anda melaporkannya, semakin besar peluang untuk mendapatkan kembali uang Anda," ujarnya.
Diproduksi oleh Farid Ibrahim dari artikel ABC News. Laporan ini dapat ditonton di program 7.30 ABC TV dan ABC iview.
BACA ARTIKEL LAINNYA... Perubahan Iklim Bisa Memicu Penyebaran Wabah Seperti Cacar Monyet dan Virus Ensefalitis Jepang