ANZ Memperingatkan Konsumen Tentang Kompromi Email Bisnis dan Penipuan Pengalihan Pembayaran

Australia and New Zealand Banking Group Limited (ANZ) telah mengeluarkan peringatan pelanggan, memperingatkan tentang penipuan kompromi email bisnis (BEC) dan penipuan faktur palsu, umumnya dikenal sebagai penipuan pengalihan pembayaran. Penjahat dunia maya mengeksploitasi kerentanan dalam sistem email dan proses keuangan untuk menipu bisnis dan individu.

Usaha kecil dan menengah sangat berisiko, karena infrastruktur teknologi mereka seringkali lebih mudah disusupi daripada perusahaan besar. Setelah penipu mendapatkan akses ke sistem internal bisnis, mereka dapat mengubah detail pembayaran faktur, menginstruksikan korban yang tidak menaruh curiga untuk melakukan pembayaran ke akun penipuan.

Menurut laporan ancaman siber tahunan pemerintah federal Australia, pada tahun fiskal 2023-2024, total kerugian akibat penipuan BEC yang dilaporkan sendiri di seluruh Australia hampir mencapai A$84 juta, dengan usaha kecil dan menengah menyumbang mayoritas laporan kejahatan siber.

"Penipuan tetap menjadi tantangan berkelanjutan bagi warga Australia, dengan penjahat dunia maya semakin mengadopsi taktik canggih seperti BEC dan penipuan faktur palsu untuk menipu konsumen," kata Ruth Talalla, kepala portofolio penipuan ANZ.

ANZ mendesak bisnis dan individu untuk tetap waspada dan hati-hati memverifikasi semua detail pembayaran sebelum mentransfer dana. Bendera merah yang harus diperhatikan termasuk permintaan pembayaran yang tidak terduga, detail terbaru pada faktur, atau pembayaran ke akun baru. Pelanggan harus mengonfirmasi detail secara langsung dengan perusahaan atau individu yang sah sebelum melanjutkan.

ANZ Bank memberi tahu Anda cara mengenali penipuan ini:

• Metode atau permintaan kontak yang tidak terduga: Berhati-hatilah jika seseorang yang biasanya tidak berkomunikasi dengan Anda melalui email atau media sosial meminta informasi pribadi atau pembayaran (misalnya, di WhatsApp).
• Detail pembayaran yang diubah pada faktur: Verifikasi detail pembayaran terhadap faktur sebelumnya dan konfirmasikan perubahan apa pun secara langsung dengan perusahaan atau orang yang Anda bayar.
• Domain cerdik: Penjahat dunia maya dapat menggunakan domain email yang terlihat mirip dengan domain pengirim asli. Bandingkan domain email dengan domain resmi perusahaan secara online.
• Teks yang ditulis dengan buruk atau format pesan yang tidak konsisten: Cari kesalahan tata bahasa atau ejaan dan nada yang tidak biasa. Bahkan pesan yang ditulis dengan baik pun bisa palsu.
• Tanda tangan email yang hilang atau dipalsukan: Sering kali, penjahat dunia maya tidak memberikan tanda tangan email dari perusahaan atau individu yang sah. Harap periksa apakah tidak sesuai dengan tanda tangan perusahaan atau individu yang sebenarnya.