PETA JEJARING PENIPU DI TWITTER MELALUI
“HALO BCA” PALSU
(343 AKUN PENIPU DALAM 2 BULAN)
Sebelumnya DE sudah membahas peta penipuan yang mengaku CS dari @BNI. Sekarang kita lihat bagaimana peta jejaring penipu yang mengaku @HaloBCA tetapi palsu.
Analisis Drone Emprit >>
“HALO BCA” PALSU
(343 AKUN PENIPU DALAM 2 BULAN)
Sebelumnya DE sudah membahas peta penipuan yang mengaku CS dari @BNI. Sekarang kita lihat bagaimana peta jejaring penipu yang mengaku @HaloBCA tetapi palsu.
Analisis Drone Emprit >>
KONTEKS: BERBAGAI KASUS UPAYA PENIPUAN
Sudah cukup lama, upaya penipuan online mengaku CS dari berbagai bank dilakukan. Sudah banyak juga peringatan. Tetapi tetap saja upaya penipuan semakin marak, dengan korban yang terus berjatuhan.
Sudah cukup lama, upaya penipuan online mengaku CS dari berbagai bank dilakukan. Sudah banyak juga peringatan. Tetapi tetap saja upaya penipuan semakin marak, dengan korban yang terus berjatuhan.
TREN: HALO BCA & LIVECHAT (BCA)
Untuk BCA, saya gunakan keyword "Halo BCA" dan LiveChat (filter: BCA). Karena data baru dikumpulkan, percakapan lumayan lengkap hanya 7 hari ke belakang.
Diprediksi sehari ada 160an cuitan yang mengandung keyword ini. Sebagian oleh penipu.
Untuk BCA, saya gunakan keyword "Halo BCA" dan LiveChat (filter: BCA). Karena data baru dikumpulkan, percakapan lumayan lengkap hanya 7 hari ke belakang.
Diprediksi sehari ada 160an cuitan yang mengandung keyword ini. Sebagian oleh penipu.
ACTIVE USERS: BOT PENIPU (FOLLOWER 0-3)
Bot-bot penipu yang "gercep" merespons keluhan nasabah di media sosial biasanya baru dibuat dengan follower 0. Penipu tidak butuh akun dengan banyak follower, karena nasabah bisa dikelabui dengan logo bank verified dan link ke WA.
Bot-bot penipu yang "gercep" merespons keluhan nasabah di media sosial biasanya baru dibuat dengan follower 0. Penipu tidak butuh akun dengan banyak follower, karena nasabah bisa dikelabui dengan logo bank verified dan link ke WA.
CONTOH CUITAN AKUN 0-3 FOLLOWERS (1-10)
Dari sebaran user yang aktif di atas, jelas sekali sebagian besar (71%) adalah akun dengan follower antar 0-3. Hampir semua adalah akun penipu.
Bisa dilihat di tabel cuitan ini: logo sama, nama "Halo BCA", account name mengandung angka.
Dari sebaran user yang aktif di atas, jelas sekali sebagian besar (71%) adalah akun dengan follower antar 0-3. Hampir semua adalah akun penipu.
Bisa dilihat di tabel cuitan ini: logo sama, nama "Halo BCA", account name mengandung angka.
CONTOH CUITAN AKUN 0-3 FOLLOWERS (11-22)
Berikutnya contoh cuitan akun bot penipu yang mengaku dari Halo BCA. Follower 0, logo sama dengan yang official, nama "Halo BCA" (dengan berbagai variasi), dan akun yang mengandung angka.
Berikutnya contoh cuitan akun bot penipu yang mengaku dari Halo BCA. Follower 0, logo sama dengan yang official, nama "Halo BCA" (dengan berbagai variasi), dan akun yang mengandung angka.
CONTOH CUITAN AKUN 0-3 FOLLOWERS (90-100)
Kalau discroll terus data yang terkumpul di Drone Emprit, hasilnya sama. Ini dari cuitan nomor 90-100. Mereka mereply dan memention.
Kalau discroll terus data yang terkumpul di Drone Emprit, hasilnya sama. Ini dari cuitan nomor 90-100. Mereka mereply dan memention.
AKUN PALING AKTIF MENGIRIM PESAN
Lima akun paling aktif, yang pertama adalah dari @HaloBCA (466 engagement). Kedua, ketiga dan seterusnya adalah dari akun2 palsu Halo BCA. Engagement mereka cukup tinggi (sangat aktif), hingga 105 engagement per akun.
Lima akun paling aktif, yang pertama adalah dari @HaloBCA (466 engagement). Kedua, ketiga dan seterusnya adalah dari akun2 palsu Halo BCA. Engagement mereka cukup tinggi (sangat aktif), hingga 105 engagement per akun.
DAFTAR AKUN PALING AKTIF (1-30)
Top 30 akun yang paling aktif, dua dari akun resmi @HaloBCA dan @BankBCA, sisanya dari akun penipu.
Top 30 akun yang paling aktif, dua dari akun resmi @HaloBCA dan @BankBCA, sisanya dari akun penipu.
DAFTAR AKUN PALING AKTIF (171-200)
Hingga top 200, hampir semua adalah dari akun2 penipu.
Hingga top 200, hampir semua adalah dari akun2 penipu.
AVATAR AKUN PALING AKTIF
Avatar yang mereka gunakan dan label namanya sama persis dengan milik BCA yang resmi. Ini teknik social engineering yang mudah dilakukan.
Nasabah yang panik, tetap saja bisa tertipu oleh trik sederhana ini.
Avatar yang mereka gunakan dan label namanya sama persis dengan milik BCA yang resmi. Ini teknik social engineering yang mudah dilakukan.
Nasabah yang panik, tetap saja bisa tertipu oleh trik sederhana ini.
WORD CLOUD: PENIPU MENGARAHKAN KE DM LALU WHATSAPP
Dari kata yang paling sering digunakan, tampak "Lanjut" ke "DM" dan "WhatsApp" jadi andalan penipu.
Mengapa?
Karena kalau sudah masuk dalam perangkap, "social engineering" level berikutnya bisa dilakukan dengan mudah.
Dari kata yang paling sering digunakan, tampak "Lanjut" ke "DM" dan "WhatsApp" jadi andalan penipu.
Mengapa?
Karena kalau sudah masuk dalam perangkap, "social engineering" level berikutnya bisa dilakukan dengan mudah.
PETA: AKUN RESMI VS PALSU “HALO BCA”
Nasabah yang bertanya banyak yang sudah direspons @HaloBCA sendiri. Namun, jumlah yang diserbu oleh akun2 palsu Halo BCA juga sangat banyak.
Nasabah yang panik, sangat beresiko. Peringatan supaya hati2 sebelumnya, terlupakan.
Nasabah yang bertanya banyak yang sudah direspons @HaloBCA sendiri. Namun, jumlah yang diserbu oleh akun2 palsu Halo BCA juga sangat banyak.
Nasabah yang panik, sangat beresiko. Peringatan supaya hati2 sebelumnya, terlupakan.
CONTOH AKUN PENIPU: SANGAT AKTIF
Dari contoh 2 akun penipu ini, mereka sangat aktif "menyambar" nasabah yang bertanya ke akun resmi @HaloBCA di media sosial.
Tak jarang, akun2 bot penipu ini hadir lebih cepat dari response akun resmi BCA.
Dari contoh 2 akun penipu ini, mereka sangat aktif "menyambar" nasabah yang bertanya ke akun resmi @HaloBCA di media sosial.
Tak jarang, akun2 bot penipu ini hadir lebih cepat dari response akun resmi BCA.
CONTOH: NASABAH DI ANTARA AKUN ASLI DAN PENIPU
Ini contoh akun @memimpikan di antara akun asli @HaloBCA dan 7 akun penipu.
Ini contoh akun @memimpikan di antara akun asli @HaloBCA dan 7 akun penipu.
CONTOH: NASABAH DI ANTARA AKUN ASLI DAN PENIPU
Contoh lainnya akun @sweetaffogato juga dikerubungi oleh 8 akun penipu.
Contoh lainnya akun @sweetaffogato juga dikerubungi oleh 8 akun penipu.
NASABAH BERESIKO: DITARGET PENIPU
Bagian dari peta ini memperlihatkan nasabah yang tidak terhubung ke akun Halo BCA resmi, namun sudah diserbu oleh akun2 Halo BCA palsu.
Nasabah ini sangat beresiko. Kalau panik, bisa lupa semua peringatan baik dari @BSSN_RI maupun pihak bank.
Bagian dari peta ini memperlihatkan nasabah yang tidak terhubung ke akun Halo BCA resmi, namun sudah diserbu oleh akun2 Halo BCA palsu.
Nasabah ini sangat beresiko. Kalau panik, bisa lupa semua peringatan baik dari @BSSN_RI maupun pihak bank.
NASABAH BERESIKO: DITARGET PENIPU /2
Dan jumlah akun nasabah yang sangat beresiko ini sangat banyak. Tak semua mendapat respons atau ditangani oleh akun resmi. Namun hampir semua sudah diserbu oleh akun2 penipu.
Dan jumlah akun nasabah yang sangat beresiko ini sangat banyak. Tak semua mendapat respons atau ditangani oleh akun resmi. Namun hampir semua sudah diserbu oleh akun2 penipu.
SOCIAL ENGINEERING: WARNING SAJA TIDAK CUKUP
Teknik social engineering yang digunakan penipu ini sudah tua usianya. Peringatan juga sudah diberikan, misal tahun 2019 ini oleh @BSSN_RI, agar publik waspada.
Namun hingga sekarang tetap marak terjadi. Warning saja tidak cukup.
Teknik social engineering yang digunakan penipu ini sudah tua usianya. Peringatan juga sudah diberikan, misal tahun 2019 ini oleh @BSSN_RI, agar publik waspada.
Namun hingga sekarang tetap marak terjadi. Warning saja tidak cukup.
Dalam kondisi panik, nasabah mudah dikelabuhi oleh penipu dengan teknik “social engineering”, meski sudah ada peringatan dari BSSN, pihak bank, dan para ahli IT sebelumnya.
Banyak yang lolos dari upaya penipuan, dan tak sedikit yang masih terjebak sehingga tabungan terkuras.
Banyak yang lolos dari upaya penipuan, dan tak sedikit yang masih terjebak sehingga tabungan terkuras.
ADAKAH SOLUSI BARU SELAIN "WARNING"?
Monggo dibantu mikir kalau ada ide. Saya sudah sampaikan kemarin ide "micro targeting" secara "realtime" dalam analisis terkait BNI.
Monggo dibantu mikir kalau ada ide. Saya sudah sampaikan kemarin ide "micro targeting" secara "realtime" dalam analisis terkait BNI.
https://twitter.com/ismailfahmi/status/1370338278650437634
NEXT
Kalau sudah longgar dan tentu setelah gowes dan nyiram tanaman, saya akan share analisis untuk Bank BRI. Masif juga.
🚴🚴🥬
Kalau sudah longgar dan tentu setelah gowes dan nyiram tanaman, saya akan share analisis untuk Bank BRI. Masif juga.
🚴🚴🥬
• • •
Missing some Tweet in this thread? You can try to
force a refresh
