Bisnis.com, JAKARTA - SR Labs, perusahaan peneliti dan konsultan keamanan siber asal Jerman, menemukan adanya modus penipuan toko online palsu yang dilakukan oleh geng peretas (hacker) asal China. Diperkirakan peretas tersebut telah menipu lebih dari 850.000 orang.
Sebagian besar dari 850.000 korban penipuan ini berasal dari Amerika Serikat dan Eropa Barat, dan hampir tidak ada korban yang teridentifikasi di China, tempat para penipu berbasis, dilansir dari laporan dari SR Labs Senin (13/5/2024).
Modus penipuan itu telah aktif dari 2021, SR Labs memperkirakan organisasi tersebut telah memproses pesanan dengan nilai lebih dari US$50 juta atau sekitar Rp804 miliar (kurs:Rp16.080).
Juru bicara SR Labs mengatakan tidak semua pesanan berhasil sampai ke tahap pembayaran dan kerugian finansial yang dialami para korban kemungkinan lebih rendah dari angka tersebut.
Dinamakan BogusBazaar, organisasi ini melancarkan aksi kriminalnya dengan menarik korban ke toko-toko online palsu, terutama yang menawarkan sepatu dan pakaian dari merek-merek terkenal dengan harga murah.
BogusBazaar menjalankan dua metode kejahatan secara bersamaan. Pencurian data kartu kredit dan penjualan palsu.
Organisasi tersebut nantinya akan mencuri data dengan halaman pembayaran palsu dan mengumpulkan informasi kontak dan rincian kartu kredit korban.
Metode yang kedua, toko akan menginisiasi pembayaran kepada barang yang mahal. Dalam banyak kasus, korban tidak menerima barang apa pun. Terkadang, mereka menerima barang palsu yang murah. Pembayaran dilakukan melalui PayPal, Stripe, dan kartu kredit.
Kedua teknik sering kali diterapkan pada korban yang sama secara berturut-turut yaitu, informasi kartu kredit diambil melalui pembayaran yang palsu. Setelah itu, korban akan menerima pesan kesalahan dan diarahkan ke gateway pembayaran yang sebenarnya, yang kemudian memproses pembayaran.
SR Labs juga menyatakan organisasi tersebut beroperasi dengan sangat terstruktur dan sistematis dengan menggunakan komputasi awan.
"Tim inti bertanggung jawab atas manajemen infrastruktur, sementara jaringan pewaralaba yang terdesentralisasi mengoperasikan toko-toko palsu," menurut catatan SR Labs.
Satu server biasanya akan menjalankan 200 toko online, dengan beberapa server yang menjalankan lebih dari 500 toko online.
BogusBazaar cenderung menggunakan domain yang telah kedaluwarsa dan lebih memilih domain yang memiliki reputasi baik di Google.
Modus tersebut memiliki 75.000 lebih jaringan domain untuk menampung toko web palsu. Pada April 2024, terdapat sekitar 22.500 domain yang masih aktif.
Toko-toko ini dibuat secara semi-otomatis dengan penyesuaian nama dan logo. Proses penjaminan kualitas dirancang untuk mengurangi kecurigaan.
Saat ini, toko online dijalankan menggunakan plugin WordPress WooCommerce. Sebelumnya, versi palsu dari toko tersebut juga menggunakan platform seperti Zen Cart dan OpenCart.
Halaman pembayaran dapat diakses tanpa mengubah tampilan toko, contohnya saat halaman pembayaran diblokir karena aktivitas penipuan, menurut laporan SR Labs.
SRLabs mengatakan pihaknya telah membagikan temuannya kepada operator infrastruktur jaringan, penyedia pembayaran, mesin pencari, dan pemangku kepentingan lainnya dengan harapan mereka mengambil tindakan terhadap operasi penipuan besar-besaran ini. (Muhammad Diva Farel Ramadhan)