New Delhi, 27 November: Jika Anda sedang mengincar iPhone 17 yang didiskon, sepasang Ray-Bans, atau jam tangan pintar setengah harga selama penjualan Black Friday tahun ini, pakar keamanan siber mengatakan inilah saatnya untuk memperlambat kecepatan sebelum mengklik “beli sekarang”. Meskipun penawaran asli ada di mana-mana, jumlahnya sangat besar Penipuan Penjualan Black FridayOperasi ini dilakukan secara online. CloudSEK, sebuah perusahaan keamanan siber, telah mengungkap lebih dari itu 2.000 toko online bertema liburan palsu Meniru merek seperti Amazon, Samsung, Apple, dan Jo Malone—semuanya dirancang untuk mencuri data pribadi dan informasi pembayaran.
Menurut CloudSEK, penjahat dunia maya telah mengeksploitasi kegilaan belanja dalam beberapa tahun terakhir dengan menerapkan ekosistem phishing yang canggih. Situs web palsu ini dirancang dengan cermat untuk meniru toko online yang sah, lengkap dengan spanduk perayaan, lencana kepercayaan, penghitung waktu mundur, dan pop-up palsu yang menunjukkan “pembelian terkini” dan memikat pembeli.
Penipuan Penjualan Black Friday: Cara Kerjanya
Ekosistem penipuan penjualan Black Friday yang diidentifikasi oleh CloudSEK beroperasi menggunakan jaringan situs phishing yang sangat terkoordinasi. Situs web ini meniru tampilan dan nuansa portal e-niaga sebenarnya. Setelah pengguna melanjutkan ke pembayaran, penyerang secara diam-diam mengumpulkan detail pribadi dan mengalihkan transaksi melalui gerbang pembayaran palsu. Hal ini dapat mengakibatkan pencurian finansial dan kemungkinan penyalahgunaan identitas jangka panjang. Apa itu penipuan captcha palsu? Pelajari bagaimana penjahat dunia maya menargetkan pengguna dengan cara baru untuk mencuri informasi berharga; Pelajari cara menghindari penipuan semacam itu.
Para peneliti menyebut perubahan ini sebagai “penipuan skala industri”, dan memperingatkan bahwa kecanggihan operasi ini dapat menyebabkan kerugian besar bagi konsumen. Penipu sangat bergantung pada iklan media sosial jangka pendek, manipulasi peringkat mesin pencari, dan tautan yang dibagikan secara luas di grup WhatsApp dan Telegram. Peringatan penipuan baru! File ‘RTO Challan APK’ palsu digunakan untuk meretas WhatsApp, mencuri informasi sensitif; Di sini Anda harus memeriksa challan kendaraan secara online.
CloudSEK memperkirakan setiap toko palsu menarik ratusan pengunjung dan berhasil masuk ke dalam perangkap. 3% hingga 8% Pada tingkat ini di antara mereka, penipu dapat memperoleh penghasilan antara lain USD 2.000 dan USD 12.000 per situs Sebelum pihak berwenang menghapus domain tersebut.
Dua kelompok penipuan besar terungkap
CloudSEK menemukan dua klaster besar yang saling berhubungan yang mendorong penipuan penjualan Black Friday ini.
Cluster Satu: Ekosistem Mirip Amazon
Klaster ini mencakup Lebih dari 750 domain tertautdengan lebih banyak 170 eksemplar bertema Amazon. Situs-situs ini menggunakan tata letak yang sama, spanduk diskon yang menyesatkan, dan templat daur ulang. Beberapa sumber beban sebelumnya telah dikaitkan dengan operasi malware, sehingga menunjukkan bahwa pelaku ancaman yang sama menjalankan beberapa kampanye phishing secara bersamaan.
Kelompok dua: jaringan domain .shop
Cluster kedua lebih luas dan terspesialisasi Lebih dari 1.000 domain telah terdaftar di bawah .Ekstensi Toko. Situs web ini meniru lusinan merek besar termasuk Apple, Dell, Ray-Ban, Nivea Men, Rare Beauty, Fujifilm, Samsung, Garmin, HP, dan lainnya.
CloudSEK percaya bahwa cluster tersebut dibuat menggunakan kit phishing yang diproduksi secara massal, sehingga memungkinkan penipu meluncurkan toko palsu baru dalam skala besar dalam beberapa jam.
“Mereka bukanlah peretas yang terisolasi,” tulis laporan tersebut, “tetapi merupakan bagian dari ekosistem penipuan yang lebih luas yang menggunakan templat, skrip, dan alat penerapan otomatis yang umum.”
Kerugian sebenarnya: melebihi uang yang dicuri
Korban penipuan penjualan Black Friday ini menderita lebih dari sekedar kerugian finansial. Penjahat dapat menyalahgunakan data yang dikumpulkan untuk pencurian identitas, mengajukan pinjaman, atau menjual informasi di pasar web gelap. Sementara itu, merek yang sah menghadapi kerusakan reputasi, hilangnya kepercayaan pelanggan, dan hilangnya pendapatan karena pembeli tanpa sadar mengalihkan pembelian ke situs penipuan.
Bagi pengecer, meningkatnya upaya pemalsuan juga meningkatkan biaya dukungan karena pelanggan melaporkan pesanan palsu, produk tidak terkirim, dan sengketa pengembalian dana.
Bagaimana agar tetap aman selama Black Friday dan Cyber Monday
CloudSEK dan pakar keamanan siber mendesak pembeli untuk waspada. Tanda-tanda peringatan situs penipuan meliputi:
- Diskon yang tidak perlu 70%–90%
- Penghitung waktu mundur atau pop-up “sisa terakhir”.
- URL salah eja atau tidak biasa
- Segel kepercayaan palsu atau sertifikat yang tidak diautentikasi
- Halaman checkout dialihkan ke situs pembayaran yang tidak dikenal
- Tata letak yang sama di banyak “merek”.
- Tidak ada dukungan pelanggan atau rincian kontak yang valid
Pendekatan paling aman adalah dengan membeli secara langsung Situs web merek resmi, aplikasi seluler terverifikasi, atau pasar tepercaya Seperti Amazon dan Flipkart.
Apa yang harus dilakukan pengecer dan regulator
CloudSEK merekomendasikan agar perusahaan mengadopsi pemantauan proaktif untuk pendaftaran domain baru, menerapkan alat pendeteksi peniruan identitas, dan mengoordinasikan penghapusan situs penipuan secara cepat. Pemerintah, lembaga keamanan siber, dan platform periklanan harus berkolaborasi untuk membatasi iklan palsu dan membongkar jaringan phishing yang terorganisir.
Laporan ini diakhiri dengan peringatan:
“Penjahat dunia maya berkembang secepat pembeli online. Kesadaran adalah garis pertahanan pertama.”
Jadi sebelum Anda mengejar penawaran luar biasa pada Black Friday ini, ingatlah, Pada musim penjualan Black Friday 2025, tidak semua pembayaran asli.
(Cerita di atas pertama kali diterbitkan di Terkini pada 27 November 2025 pukul 19:36 IST. Untuk berita dan pembaruan lebih lanjut tentang politik, dunia, olahraga, hiburan, dan gaya hidup, masuk ke situs web kami terkini.com).
