banner large

FBI: Aplikasi palsu ini mencoba mencuri kripto Anda. Inilah yang harus diwaspadai

Comment
X
Share
fbi-hacker-left-align.jpg

Biro Investigasi Federal AS (FBI) telah memperingatkan penjahat telah membuat aplikasi penipuan yang meniru merek layanan keuangan nyata untuk menipu investor agar berpisah dengan $ 42,7 juta selama sekitar enam bulan.

FBI mendokumentasikan beberapa aplikasi penipuan yang menipu 244 korban selama bulan-bulan menjelang crash crypto besar pada bulan Juni.

Dikatakan penjahat dunia maya menggunakan nama, logo, dan informasi identitas lainnya dari perusahaan yang sah, termasuk membuat situs web palsu dengan informasi ini, sebagai bagian dari tipu muslihat mereka untuk mendapatkan investor. Lembaga keuangan harus memperingatkan pelanggan mereka tentang aktivitas ini dan memberi tahu pelanggan apakah mereka menawarkan layanan cryptocurrency, kata FBI dalam pemberitahuan industri swasta.

LIHAT: Ini adalah ancaman keamanan siber masa depan yang harus Anda pikirkan hari ini

Penjahat dunia maya di balik aplikasi penipuan menggunakan lembaga keuangan AS yang tidak disebutkan namanya dan sah menipu setidaknya 28 korban sekitar $3,7 juta antara 22 Desember 2021 dan 7 Mei 2022. Penipu meyakinkan korban untuk mengunduh aplikasi dan menyetor cryptocurrency ke dompet yang terkait dengan akun korban di aplikasi.

Tiga belas dari 28 korban berusaha menarik dana tetapi kemudian diberitahu melalui email bahwa mereka harus membayar pajak atas investasi mereka sebelum melakukan penarikan. Tetapi setelah membayar pajak yang seharusnya, para korban tidak dapat menarik dana, menurut FBI.

Penipuan lain melihat penjahat menggunakan nama perusahaan YiBit untuk menipu setidaknya empat korban sekitar $5,5 juta antara 4 Oktober 2021 dan 13 Mei 2022. Itu juga menggunakan tipu muslihat memblokir setoran sampai pajak dibayar. YiBit adalah mantan pertukaran cryptocurrency sah yang tampaknya ditutup pada tahun 2018, menurut FBI.

“Setelah penyetoran ini, 17 korban menerima email yang menyatakan bahwa mereka harus membayar pajak atas investasi mereka sebelum menarik dana; keempat korban tidak dapat menarik dana melalui aplikasi,” jelas FBI.

Aplikasi investor palsu menggunakan merek perbankan terkenal adalah tren baru-baru ini. Sophos pada Mei 2021 melaporkan ratusan aplikasi perdagangan, perbankan, valuta asing, dan cryptocurrency palsu yang dirancang untuk platform Android dan iOS. Interpol juga memperingatkan pada Januari 2021 tentang scammers yang menggunakan Tinder dan aplikasi kencan lainnya untuk mendapatkan kepercayaan korban, berbagi ‘tips’ investasi dengan mereka, dan kemudian memikat mereka untuk mengunduh aplikasi perdagangan palsu.

FBI telah menetapkan rekomendasi terpisah tentang bagaimana lembaga keuangan dan investor harus melindungi diri mereka sendiri.

LIHAT: Apa sebenarnya keamanan siber itu? Dan mengapa itu penting?

Ia ingin lembaga keuangan memperingatkan pelanggan tentang aktivitas penipuan dan memberi tahu mereka apakah mereka benar-benar menawarkan layanan investasi kripto dan menguraikan metode untuk mengidentifikasi komunikasi yang sah dari mereka kepada pelanggan. Itu juga ingin mereka memberi tahu pelanggan apakah mereka memiliki aplikasi seluler, dan agar lembaga-lembaga ini melakukan pencarian online untuk penyalahgunaan nama, logo, atau informasi perusahaan lainnya.

Bagi investor, FBI memperingatkan mereka untuk waspada terhadap permintaan yang tidak diminta untuk mengunduh aplikasi investasi. Investor juga harus memverifikasi keabsahan aplikasi sebelum mengunduhnya dan memeriksa apakah perusahaan atau aplikasi tersebut memiliki situs web, dan bahwa pengungkapan atau dokumen keuangan disesuaikan dengan tujuan aplikasi dan aktivitas keuangan yang diusulkan. Juga, perlakukan aplikasi dengan fungsionalitas terbatas atau rusak dengan skeptis.

FBI mendorong lembaga keuangan dan pelanggan mereka untuk melaporkan insiden penipuan melalui aplikasi investasi cryptocurrency palsu atau Pusat Pengaduan Kejahatan Internet (IC3).

Leave a Reply

Your email address will not be published. Required fields are marked *