FBI memperingatkan Gmail, Outlook, dan semua pengguna email di AS agar waspada terhadap lonjakan penipuan saat liburan, dengan penjahat dunia maya menyusup ke kotak masuk dan menguras rekening bank korban.
Agensi tersebut menandai empat skema utama yang biasanya melonjak selama musim ini: penipuan non-pengiriman, penipuan non-pembayaran, penipuan lelang, dan penipuan kartu hadiah.
Pada tahun 2024 saja, warga Amerika mengalami kerugian lebih dari $785 juta karena penipuan non-pembayaran dan non-pengiriman, menurut Pusat Pengaduan Kejahatan Internet (IC3) FBI.
Penipuan kartu kredit menyebabkan kerugian sebesar $199 juta. Pengaduan secara rutin meningkat pada bulan-bulan awal tahun ini, sebuah tren yang IC3 kaitkan dengan penipuan belanja saat liburan.
Para pejabat mendesak masyarakat untuk tidak mengeklik tautan atau lampiran mencurigakan di email, situs web, atau postingan media sosial, dan memperingatkan bahwa satu klik dapat memasang malware di perangkat.
‘Penipuan phishing dan kejahatan serupa membuat Anda mengeklik tautan dan memberikan informasi pribadi seperti nama, kata sandi, dan nomor rekening bank Anda,’ kata FBI.
‘Berhati-hatilah jika perusahaan meminta Anda memperbarui kata sandi atau informasi akun Anda.
‘Cari sendiri nomor telepon perusahaan itu dan hubungi perusahaan itu.’
FBI memperingatkan semua pengguna Gmail, Outlook, dan email lainnya tentang lonjakan penipuan saat liburan, dengan penjahat dunia maya menyusup ke kotak masuk dan menguras rekening bank korban.
Menurut FBI, skema ini biasanya melibatkan penipuan non-pengiriman, di mana pembeli membayar barang yang tidak pernah muncul, dan penipuan non-pembayaran, di mana penjual mengirim barang dagangan tetapi tidak pernah menerima pembayaran.
Agensi tersebut juga menyoroti penipuan lelang, di mana barang yang diiklankan secara online tidak sesuai dengan apa yang sebenarnya diterima pembeli, dan penipuan kartu hadiah, di mana penjahat menuntut pembayaran melalui kartu prabayar karena uangnya hampir tidak mungkin diperoleh kembali.
FBI juga telah memperingatkan tentang peningkatan penipuan Pengambilalihan Akun (ATO), di mana penjahat menyamar sebagai bank atau lembaga keuangan untuk membobol akun online korban.
Sejak Januari 2025, IC3 telah mencatat lebih dari 5.100 pengaduan terkait penipuan ATO, dengan kerugian yang dilaporkan mencapai $262 juta.
Dalam skema ini, penipu berperan sebagai pegawai bank, agen layanan pelanggan, atau staf pendukung untuk mengelabui korban agar mengungkapkan informasi sensitif.
Mereka sering menggunakan rekayasa sosial, mengirimkan teks palsu, email, atau panggilan telepon yang menyatakan ada masalah dengan akun tersebut.
Korban kemudian ditekan untuk menyerahkan rincian login, termasuk kode otentikasi multi-faktor atau kode sandi satu kali, sehingga memberikan penjahat akses penuh ke akun mereka.
Penjahat juga membuat situs web phishing yang meyakinkan dan meniru portal perbankan atau penggajian sebenarnya. Beberapa bahkan menggunakan iklan mesin pencari untuk mendorong situs palsu ini ke bagian atas hasil pencarian, sehingga tampak sah.
Begitu korban memasukkan informasi mereka, penipu segera masuk, mengatur ulang kata sandi, mengunci pemilik akun sebenarnya, dan dengan cepat mentransfer uang, sering kali mengarahkannya melalui dompet mata uang kripto untuk menghindari deteksi.
FBI mengatakan para korban harus menghubungi lembaga keuangan mereka segera setelah penipuan diketahui untuk meminta penarikan atau meminta pembalikan, serta Surat Penahanan yang Tidak Berbahaya atau Surat Ganti Rugi.
Meminta penarikan kembali dan mendapatkan Surat Penahanan Tidak Berbahaya/dokumen ganti rugi secepat mungkin dapat mengurangi atau menghilangkan kerugian finansial Anda,’ kata agensi tersebut.
‘Segera laporkan penipuan transfer kawat ke lembaga keuangan Anda dan Pusat Pengaduan Kejahatan Internet FBI (IC3).’
Pengguna kemudian harus mengatur ulang semua kredensial dan kata sandi yang mungkin terekspos selama intrusi, termasuk akun pengguna dan layanan, sertifikat yang disusupi, atau kredensial ‘rahasia’ lainnya.
‘Jika Anda menggunakan kata sandi yang telah dibobol untuk akun online lainnya, ubah juga kata sandi Anda di situs tersebut,’ kata FBI.
