Mungkin sudah banyak yang mendengar mengenai ‘phishing’ yang didesai untuk mencuri uang dari pengguna web, namun kini criminal lebih canggih dengan menggunakan nama lain untuk komitmen kriminalitas yang sama, yakni ‘vishing’. Minggu lalu, Federal Trade Commission telah mengajukan tuntutan melawan dua perusahaan telemarketing di Florida dan satu perusahaan yang menjual garansi automobile untuk register Do Not Call dan kejahatan yang dilakukan sejak tahun 2007, yakni dengan membuat 1 juta panggilan hingga menghasilkan uang lebih dari $10 miliar.
Ketiga perusahaan tersebut telah mencuri nomor telepon dan menggunakannya untuk menyembunyikan identitasnya dari konsumen dan otoritas hukum yang berwenang. Kasus tersebut yang dinamakan serangan vishing, dimana jaringan telepon digunakan untuk menipu orang guna mendapatkan uang. Vishing merupakan teknik social engineering untuk mencuri informasi atau uang dari konsumen dengan menggunakan jaringan telepon. Term tersebut hadir dalam kombinasi antara ’voice’ dan ’phishing’.
Penipuan dengan menggunakan jaringan telepon ini cukup mudah dilakukan, yakni dengan menggunakan teknologi VoIP (Voice over IP). Jaringan telepon tradisional bekerja dengan mengkoneksikan satu sirkuit ke sirkuit lainnya. Setiap sirkuit ditujukan untuk satu nomor telepon oleh perusahaan pembuat telepon tersebut, sehingga untuk mengubah nomor telepon penelepon sangatlah sulit. Namun, dengan VoIP, tidak ada sirkuit, karena layanan tersebut menggunakan Internet, yang mengatur setiap device yang berbeda dengan alamat IP yang berbeda pula, tidak dengan nomor telepon. Nomor telepon dari layanan VoIP juga bisa diatur oleh user sendiri, termasuk kode area dan prefix number, sehingga user dapat menyembunyikan darimana user menelepon.
Secara teknis, attacker menggunakan teknik yang dinamakan penipuan nomor telepon untuk membuat seolah-olah panggilan berasal dari orang yang sah atau nomor telepon yang dikenal oleh korban. Sama halnya dengan teknik penipuan melalui email, dimana alamat email yang datang tampak seperi dari alamat email yang dikenal. Seperti serangan phishing online yang mengarahkan konsumen ke telepon di website, korban vishing ini biasanya ditipu dengan rekaman pesan dari attacker dan kemudian dibujuk untuk menelepon toll-free number atau layanan bebas pulsa. Kemudian konsumen akan dimintai keterangan mengenai nomor kartu kredit atau informasi personal lainnya, atau user juga dapat dibujuk untuk membeli barang palsu dengan harga yang mahal
Rabu, 20 Mei 2009
Vishing, Trik Baru Penipuan Via Telepon
Label:
IT
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar