Waspada! Kampanye Phishing Mengatasnamakan Apple Pay Targetkan Pengguna Lewat Peringatan Penipuan Palsu

JAKARTA - Pengguna Apple kembali menjadi sasaran kampanye phishing terkoordinasi yang mengatasnamakan Apple Pay. Dalam modus terbaru ini, pelaku kejahatan siber mengirimkan email palsu yang tampak meyakinkan, seolah-olah berasal dari tim penagihan atau pencegahan penipuan Apple, untuk menipu korban agar menyerahkan data sensitif.

Dalam email tersebut, pelaku mengklaim adanya transaksi mencurigakan, pembayaran Apple Pay yang diblokir, atau bahkan janji temu yang dikaitkan dengan Apple ID milik korban. Dengan memanfaatkan rasa panik dan ketakutan terkait transaksi finansial, pelaku berupaya mendorong korban bertindak cepat tanpa sempat melakukan verifikasi.

Email phishing ini biasanya menyebut adanya pembelian Apple Pay bernilai besar yang dilakukan di toko fisik. Untuk meningkatkan kredibilitas, pelaku menambahkan detail palsu seperti nomor kasus, cap waktu transaksi, serta istilah teknis yang terdengar resmi. Korban kemudian diperingatkan bahwa transaksi tersebut diblokir atau memerlukan konfirmasi segera akibat dugaan aktivitas mencurigakan.

Untuk menyelesaikan masalah palsu tersebut, korban diarahkan menghubungi nomor telepon yang tertera di email. Nomor ini sebenarnya dikendalikan oleh penipu yang menyamar sebagai petugas Apple Support. Saat korban menelepon, pelaku akan meminta kode verifikasi Apple ID, detail akun, atau informasi pembayaran dengan dalih menyelesaikan masalah keamanan.

Percakapan biasanya disusun secara rapi dan profesional agar terdengar meyakinkan. Dalam beberapa kasus, pelaku bahkan berpura-pura mengalihkan panggilan ke “spesialis” lain untuk memperkuat kesan resmi. Semua ini dilakukan agar korban tidak sempat berhenti, berpikir ulang, atau mencari konfirmasi independen.

Setelah kepercayaan korban terbentuk, tuntutan bisa meningkat. Pelaku akan menekankan urgensi dan risiko jika korban tidak segera bertindak, hingga akhirnya data akun atau informasi keuangan berhasil dicuri.

Untuk mengenali dan menghindari penipuan semacam ini, pengguna disarankan selalu memeriksa alamat pengirim email. Email palsu hampir selalu berasal dari alamat yang tidak terkait langsung dengan domain resmi Apple. Selain itu, pesan sering kali mengandung sapaan yang janggal, detail teknis yang tidak masuk akal, atau nomor telepon yang jika dicari justru tidak terkait dengan Apple.

Apple menegaskan bahwa pihaknya tidak pernah mengirim email yang memaksa pengguna mengambil tindakan segera, apalagi meminta kata sandi, kode verifikasi, atau informasi pembayaran. Dukungan resmi Apple juga tidak akan meminta data sensitif melalui email atau panggilan telepon yang tidak diminta.

Pengguna disarankan untuk mengabaikan email semacam ini, tidak menghubungi nomor yang tercantum, dan selalu memeriksa status akun Apple Pay langsung melalui aplikasi resmi atau situs resmi Apple jika merasa ragu.