Bagikan:

JAKARTA - Bulan November lalu Google mengumumkan perlawanan terhadap penipu online yang menargetkan pengusaha, di mana pelaku menyamar sebagai raksasa teknologi tersebut telah membuat pemilik usaha kecil membayar untuk pembuatan Profil Bisnis, layanan yang awalnya gratis untuk semua orang. 

Bisnis skala kecil, yang mewakili lebih dari 90% dari seluruh populasi bisnis, diminati oleh berbagai penipu online di luar sana. Berbeda dengan yang berfokus pada individu, penipu sektor B2B menerapkan pendekatan yang lebih individual dalam menciptakan skema rekayasa sosial yang efisien. 

Kaspersky menjabarkan skema rekayasa sosial yang paling umum digunakan penipu online untuk menjebak pengusaha kecil adalah sebagai berikut:

Meniru pemasok terpercaya

Berbeda dengan perusahaan besar, bisnis skala kecil mungkin kekurangan sumber daya atau departemen khusus untuk memeriksa subkontraktor untuk membedakan penipu online berbahaya pada tahap awal. 

Penipu akan memikat pengusaha dengan penawaran yang sangat menguntungkan, ketentuan yang fleksibel, dan yang terpenting, situs web yang tampak andal memalsukan sumber daya merek asli. Namun, ketika faktur dengan sedikit kesalahan ejaan atas nama perusahaan dibayarkan, mitra bisnis baru itu menghilang begitu saja. 

Acara palsu

Penipu online tahu betapa pentingnya peluang pertumbuhan bagi pengusaha dan tidak kehilangan kesempatan untuk mendapatkan keuntungan dari acara industri palsu. 

Penipu online akan mengirim undangan ke konferensi, roundtable, atau penghargaan yang menawarkan pembicara terkenal dan diskusi menarik serta menjual tiket ke acara yang tidak akan pernah terjadi melalui halaman arahan yang tampaknya cukup baik.

Pemerasan melalui ulasan buruk

Scammer mengetahui betul bahwa reputasi terkadang bisa diartikan sebagai keuntungan lebih bagi bisnis. Dengan begitu, mereka akan menulis ulasan negatif tentang hotel, restoran, dan fasilitas lainnya, kemudian mengirimkan pesan melalui email, menawarkan untuk menghapus ulasan dan mendapatkan sejumlah uang dari Google, TripAdvisor, atau situs web lain.

Spear phishing

Spear phishing adalah satu metode paling populer dan mudah diterapkan untuk mendapatkan semua informasi yang diperlukan untuk mencuri uang dari perusahaan (detail login rekening bank, kata sandi, dll.). 

Dalam kasus ini, penipu online akan mengirim email langsung ke orang yang bertanggung jawab atas anggaran perusahaan, misalnya pemilik atau akuntan organisasi. Kemudian mereka akan menyamar sebagai bank, mitra, atau kolega dengan mendesak meminta pembayaran atau informasi tentang karyawan atau rekening perusahaan.