Konsumen dilaporkan kehilangan $148 juta selama sembilan bulan pertama tahun ini dalam penipuan kartu hadiah (terbuka di tab baru) digunakan sebagai bentuk pembayaran menurut sorotan data baru (terbuka di tab baru) dari Komisi Perdagangan Federal (FTC).
Penipuan yang menuntut kartu hadiah sering dimulai dengan panggilan telepon dari seseorang yang menyamar sebagai otoritas bisnis atau pemerintah terkenal.
Misalnya, banyak orang melaporkan ke FTC bahwa penipu yang menyamar sebagai karyawan Amazon atau Apple menyuruh mereka mengirim gambar nomor pada kartu hadiah untuk memperbaiki masalah keamanan pada akun mereka. Yang lain melaporkan bahwa scammer mengaku dari Administrasi Jaminan Sosial (terbuka di tab baru) mengatakan rekening bank mereka akan dibekukan sebagai bagian dari penyelidikan dan bahwa mereka harus membeli kartu hadiah untuk menghindari penangkapan atau mengamankan akses ke uang mereka.
Pada saat yang sama, penipu lebih memilih kartu hadiah tertentu daripada yang lain dan dalam sembilan bulan pertama tahun 2021, $35 juta hilang karena penipuan menggunakan Target (terbuka di tab baru) kartu hadiah diikuti oleh kartu hadiah untuk Google Play ($17 juta), Apple ($16 juta), eBay ($10 juta), dan Walmart ($6 juta).
Selain memberi tahu korban kartu hadiah mana yang harus dibeli, penipu juga memberi tahu mereka di mana membelinya. Korban melaporkan bahwa scammer mengirim mereka ke beberapa lokasi toko untuk melakukan beberapa pembelian dan tetap berbicara di telepon dengan mereka sepanjang waktu untuk menghindari deteksi dan memastikan mereka tidak menelepon siapa pun untuk meminta bantuan.
Varian Grinch Bot baru
Perusahaan keamanan siber Kasada (terbuka di tab baru) juga mengamati peningkatan upaya penipuan kartu hadiah online serta varian Grinch Bot baru yang membuat belanja liburan menjadi lebih sulit bagi konsumen.
Karena pembeli melihat lebih banyak rak kosong di toko, banyak yang beralih membeli kartu hadiah sebagai hadiah tahun ini. Bahkan, survei (terbuka di tab baru) dari Blackhawk Network memperkirakan bahwa kartu hadiah akan menghasilkan 40 persen dari total pembelian hadiah pada musim belanja liburan ini, menjadikannya target ideal bagi penipu.
Selama dua bulan terakhir, Kasada telah mengamati empat kali lipat pencarian saldo kartu hadiah yang merupakan indikator utama bahwa penipu menggunakan bot untuk mengidentifikasi dan mencuri saldo kartu hadiah. Lebih buruk lagi, kartu hadiah curian biasanya dihabiskan sebelum diterima sebagai hadiah, sehingga banyak orang mungkin secara tidak sengaja memberikan kartu hadiah tanpa saldo sebagai hadiah.
Selama musim belanja liburan ini, Kasada melihat peningkatan penggunaan bot all-in-one (AIO) yang mengotomatiskan proses pemindaian dan pembayaran untuk item yang sangat didambakan seperti Xbox Series X (terbuka di tab baru) dan PS5 (terbuka di tab baru). Perusahaan juga menemukan Bot Grinch baru (terbuka di tab baru) yang memutar ulang telemetri yang dicuri melalui API untuk memungkinkannya melewati metode deteksi anti-bot lama.
CEO dan pendiri Kasada memberikan wawasan lebih lanjut tentang seberapa buruk bot (terbuka di tab baru) mengancam bisnis online dalam siaran pers (terbuka di tab baru)mengatakan:
“Saat kita mendekati tahun 2022, frekuensi dan tingkat keparahan bot buruk terus mengancam bisnis online. Tingkat kecanggihan yang kami saksikan dalam komunitas bot berada pada titik tertinggi sepanjang masa karena mereka terus berkolaborasi dan meningkatkan metode mereka untuk melakukan penipuan online dan menghasilkan keuntungan melalui penggunaan otomatisasi berbahaya.”
Kami juga menyoroti perlindungan pencurian identitas terbaik (terbuka di tab baru), perangkat lunak penghapus malware terbaik (terbuka di tab baru) dan firewall terbaik (terbuka di tab baru)