Jakarta (ANTARA News) - Ahli Kaspersky Lab telah mengidentifikasi munculnya email phishing dari para pelaku penipuan siber yang menawarkan kesempatan untuk memperoleh tiket tamu ke Piala Dunia FIFA 2018, namun dengan harga berkali lipat dari aslinya.

Beberapa tiket ditawarkan mencapai sepuluh kali harga asli dan kemungkinan besar tiket tidak dapat digunakan karena ketatnya pendaftaran dan prosedur pindah tangan. Para penipu ini mengambil uang dan mengumpulkan data pribadi pengguna, termasuk informasi pembayaran untuk mencuri lebih banyak uang.

"Menurut penelitian kami, ada risiko nyata bahwa pengguna mengeluarkan banyak uang tanpa mendapatkan hasil apapun. Dengan pengumpulan data pribadi, selanjutnya bisa dimanfaatkan oleh pelaku untuk melakukan pencurian uang," tegas Andrey Kostin, Senior Web-Content Analyst di Kaspersky Lab, dalam keterangan tertulis yang diterima di Jakarta, Senin.

"Kami mengingatkan para fans sepak bola untuk ekstra waspada dan cerdas saat melakukan pembelian tiket. Jangan terkecoh dengan bentuk tawaran apapun. Satu-satunya cara untuk mendapatkan tiket yang asli adalah dengan membeli dari penjual resmi," sambung dia.

Besarnya ajang Piala Dunia ini dimanfaatkan oleh para penipu dunia maya dengan sasaran para penggemar sepak bola yang kurang waspada. Para korban menerima email yang seakan-akan merupakan email asli dari penyelenggaraan Piala Dunia 2018.

Sistem pembelian tiket Piala Dunia 2018 menurut Kaspersky Lab sudah bisa dikatakan cukup rumit. Contohnya, pembelian tiket resmi hanya tersedia melalui situs resmi FIFA 2018 dan melalui proses berlapis untuk alasan keamanan. Pemesanan tiket melalui tiga tahap dan satu tiket hanya berlaku untuk satu orang.

Pengecualian berlaku untuk "tiket tamu" yang memungkinkan pembelian hingga tiga tiket tambahan. Dengan catatan tiket tamu ini harus mendaftarkan nama dan pemegang identitas tersebut merupakan pemegang tiket yang sah.

Perubahan hanya bisa berlaku jika pemegang tiket yang sah melakukan pemindahan ke nama penerima berikutnya. Dengan prosesnya yang rumit, para penipu justru menjadikan hal ini sebagai keuntungannya.

Ketika laman pembelian tiket dibuka, situs resmi FIFA mengalami lonjakan kunjungan seiring banyaknya pembeli yang mencoba melakukan pemesanan sehingga dapat menyebabkan masalah koneksi.
Dalam proses pembelian tersebut, pelaku akan membeli tiket sebanyak mungkin dan kemudian dijual kembali kepada para penggemar sepak bola yang putus asa. Dengan kondisi tiket yang telah terjual habis, para penggemar tidak ada pilihan selain membeli di calo atau pihak ketiga demi menyaksikan pertandingan.

Selanjutnya pelaku penipuan menyiapkan ratusan domain yang dilengkapi berbagai kata kunci berhubungan dengan Piala Dunia dengan iming-iming menjual tiket tamu. Tiket yang ditawarkan dinaikkan harganya menjadi dua kali lipat, bahkan sampai 10 kali lebih mahal dari harga aslinya.

Dengan syarat pembayaran penuh di depan, tidak ada jaminan penipu akan mengirimkan tiketnya, tidak ada jaminan tiket akan dapat digunakan untuk masuk stadion atau tidak ada jaminan bahwa tiketnya asli.

Satu hal yang pasti adalah informasi pembayaran yang digunakan saat membeli tiket, bisa dimanfaatkan untuk pencurian uang di masa mendatang

Agar terhindar dari penipuan jenis ini, Kaspersky Lab memberikan beberapa langkah sederhana yang dapat diikuti para fans sepak bola untuk menghindari penipuan jenis ini dan menjaga uang mereka, baik selama Piala Dunia berlangsung maupun ajang lain.

Pertama, beli tiket dari sumber resmi dan selalu periksa kembali alamat situs dan tautan yang ingin dikunjungi. Jangan klik tautan dalam email, pesan instan atau posting media sosial jika berasal dari pihak atau organisasi yang tidak dikenal atau memiliki alamat yang mencurigakan dan tidak wajar.

Selanjutnya, gunakan kartu dan rekening bank terpisah dengan jumlah uang terbatas, terutama digunakan untuk transaksi daring. Langkah Ini akan membantu menghindari kerugian finansial yang lebih besar jika detil informasi bank dicuri.

Baca juga: Begini cara Google atasi serangan phishing

Baca juga: Hati-hati, hoax gratis kupon McDonald's berpotensi phishing