Dengan COVID-19 menjadi masalah global saat ini, penjahat dan penyerang penipuan SMS dan cybercrime semakin menggunakannya sebagai iming-iming, mengirim SMS yang mengaku berasal dari sumber termasuk Organisasi Kesehatan Dunia, pemerintah, pasukan polisi, dan banyak lagi. Action Fraud merilis sebuah laporan pada bulan April bahwa Inggris melaporkan kasus penipuan dan kejahatan dunia maya terkait COVID-19 dengan total nilai USD 2,6 juta. Sementara itu, Komisi Perdagangan Federal AS baru-baru ini mengatakan bahwa orang Amerika telah kehilangan lebih dari USD 12 juta karena penipuan COVID-19 sejak Januari. Untuk mencegah angka ini meroket, bisnis dan masyarakat perlu meningkatkan kesadaran mengenai risiko penipuan SMS dengan terlebih dahulu memahami beberapa jenis penipuan SMS yang paling umum.

Spam: SMS yang mengganggu, namun tidak berbahaya tanpa tujuan selain mengiklankan produk dan layanan

Spam didefinisikan sebagai pesan yang tidak diminta tanpa pandang bulu yang dikirim dalam jumlah besar tanpa opt-in atau otorisasi penerima. Spam muncul dalam berbagai bentuk, termasuk email, forum, bahkan dari hasil pencarian. Namun, jumlah spam SMS sekarang meningkat secara signifikan karena tingkat penerimaan keseluruhan tumbuh sebesar 300% dari 2011 hingga 2012 (Cloudmark Whitepaper). Sebagian besar spam SMS mengganggu, tetapi tidak berbahaya. Ini tidak melayani tujuan nyata, selain untuk mengiklankan produk atau layanan. Namun, SMS spam dapat dipicu oleh peretas untuk mendorong orang untuk menyerahkan data pribadi mereka dan karena itu akan menyebabkan kerugian fi0cial. Jika jumlah tingkat spam SMS terus bertambah, maka pelanggan akan mengalami kesulitan dalam menentukan SMS mana yang asli dan dapat berhenti menanggapi SMS yang mereka terima.

SMS Phishing: Teknik rekayasa sosial, mengirim SMS untuk mendapatkan akses ke sistem online

SMS phishing adalah upaya penipuan untuk mendapatkan informasi atau data sensitif, seperti nama pengguna, kata sandi, dan rincian kartu kredit dengan menyamarkan diri sebagai entitas yang dapat dipercaya. Penjahat dunia maya juga dapat mengirim SMS phishing untuk mengelabui korban agar mengklik tautan berbahaya untuk mencuri identitas mereka, mengosongkan rekening bank mereka atau menginstal malware di ponsel mereka. Sementara menyamar sebagai bank, lembaga kesehatan, atau perusahaan kurir, penyerang sering menyuntikkan rasa urgensi untuk menakut-nakuti para korban agar mengikuti instruksi yang mungkin telah menimbulkan kecurigaan jika mereka memiliki lebih banyak waktu untuk berpikir. Jika SMS yang mencurigakan muncul untuk meniru organisasi Anda, Anda harus segera melaporkannya ke layanan SMS anti-penipuan dan otoritas terkait.

SMS Malware: Mencoba mengakses informasi sensitif melalui instalasi perangkat lunak berbahaya

Semua perangkat seluler rentan terhadap berbagai ancaman dan akan terus tumbuh dari tahun ke tahun. Serangan SMS melibatkan pembuatan dan distribusi malware oleh penjahat cyber yang dirancang untuk menyebabkan runtuhnya sistem dan kehilangan atau kebocoran informasi rahasia dari perangkat seluler korban. Malware SMS ini dapat memperoleh akses ke sistem operasi seluler Anda dan informasi sensitif melalui pemasangan perangkat lunak berbahaya pada perangkat tanpa sepengetahuan korban. Malware ini menyamar sebagai aplikasi yang tidak bersalah yang bertindak diam-diam di latar belakang.

Penipuan SMS mempengaruhi semua orang, baik itu secara langsung maupun tidak langsung. Menurut Communications Fraud Control Association (CFCA), penipuan telekomunikasi mewakili hampir USD 30 miliar secara global tahun lalu. Penipuan berlanjut karena kurangnya kesadaran, kurangnya kecenderungan atau kurangnya kemampuan untuk membuat perubahan yang berarti pada sistem. Dengan mengidentifikasi jenis penipuan SMS sebelum menerapkan A2P SMS Indonesia, Anda telah mengambil langkah pertama untuk membuat perubahan positif dan menciptakan ekosistem yang bebas dari penipuan.