Bagaimana para penipu mengeksploitasi ketakutan kita selama pandemi

Selama beberapa pekan terakhir, saya menerima beberapa pesan dari nomor yang tak saya kenal di ponsel saya.

Ada pesan yang tampak seperti berasal dari bank, yang memperingatkan saya tentang penipuan yang akan saya alami: Permintaan penerima pembayaran BARU telah dibuat di akun rekening Anda. Jika ini TIDAK dilakukan oleh Anda, kunjungi…

Yang muncul selanjutnya adalah alamat situs web yang mencantumkan nama bank komersial besar.

Lalu ada pesan suara, mengeklaim bahwa saya telah terlibat dalam suatu kejahatan: Panggilan ini berkaitan dengan aktivitas ilegal dengan nomor Asuransi Nasional Anda. Mengabaikan panggilan telepon ini dapat menyebabkan masalah hukum.

Baca juga:

Akhirnya, saya menerima SMS berikut dari dokter bedah setempat:

Bapak ROBSON yang terhormat,

Anda diundang untuk memesan vaksinasi Covid-19 Anda. Silakan klik tautan untuk memesan vaksinasi pertama Anda, atau beri tahu kami jika Anda telah memesan di tempat lain: accurx.thirdparty.nhs.uk/r/

Isi dari masing-masing pesan itu tampaknya membantu dan tautan situsnya tampak aneh, tetapi cukup masuk akal untuk membuat orang yang tidak waspada mengunjunginya.

Tetapi hanya janji vaksinasi yang terbukti asli. Dua lainnya adalah penipuan, mencoba memikat saya untuk mengetikkan detail pribadi saya ke situs web palsu.

Isi dari pesan yang jujur dan yang menipu sangat mirip, sehingga sulit untuk mengetahui mana yang harus dipercaya.

Tren pesan berpotensi penipuan

Seperti saya, Anda mungkin memperhatikan makin bertambahnya pesan berpotensi penipuan yang dikirim ke Anda baru-baru ini - dan ada beberapa data untuk mendukung gagasan ini.

Pusat Keamanan Siber Nasional Inggris, misalnya, mencatat peningkatan 15 kali lipat dalam penghapusan kampanye online pada tahun 2020, dibandingkan dengan 2019.

Sementara itu, FBI mencatat pengaduan kejahatan internet di AS meningkat hampir 70%. Setiap hari, media tampaknya menghadirkan cerita baru tentang penipuan.

Pandemi, tampaknya, telah menciptakan wadah unik bagi penipuan secara daring untuk berkembang, karena para penipu memanfaatkan ketakutan dan kecemasan kita selama masa ketidakpastian dan isolasi selama pandemi.

Untuk menghindari diri kita menjadi korban penipuan, kita membutuhkan kesadaran yang jauh lebih besar tentang cara-cara tertentu yang melewati pemikiran kritis kita.

Aturan penipuan

Penipuan online, tentu saja, telah menjadi masalah sejak awal kemunculan internet.

Istilah "phishing" dilaporkan ditemukan setelah upaya untuk menangkap detail dari akun AOL pada pertengahan 90-an.

Hari ini, Anda mungkin sangat akrab dengan email yang menawarkan rejeki nomplok dari kerabat yang tidak dikenal atau dermawan kaya, yang hanya membutuhkan detail bank Anda untuk mentransfer dana.

Tapi taktik para penipu di dunia maya kian canggih dari waktu ke waktu.

Dengan menggunakan data dari media sosial, kini relatif mudah untuk mempersonalisasi detail pesan agar tampak lebih meyakinkan - sebuah proses yang disebut "spear phishing".

Penipu juga memanfaatkan peningkatan ketergantungan pada ponsel pintar, dengan lebih banyak upaya phishing via SMS (juga disebut "smishing").

Ilmu psikologi kini tengah mempelajari problem ini, dengan berbagai penelitian menganalisis isi serangan ini untuk mengungkap beberapa aturan penipuan sederhana.

Baca juga:

Aturan yang pertama sangat dangkal: mereka akan mencoba menggunakan beberapa elemen yang sudah dikenal - seperti nama atau logo merek terkenal - untuk mendapatkan kepercayaan langsung Anda.

Sebagian besar penipu kemudian akan mencoba untuk mendapatkan respons emosional yang kuat yang menghentikan kita untuk berpikir secara logis.

Itu mungkin janji hadiah langsung, atau ancaman potensial. (Seperti yang saya temukan, penipu bisa mendapatkan meta - memperingatkan Anda tentang penipuan yang akan datang yang membutuhkan tindakan segera, yang hanya dapat diakses dengan detail bank Anda.

Dalam beberapa skema yang paling pengecut, penipu berpura-pura menjadi pengacara atau dokter, mewakili anggota keluarga atau kolega yang membutuhkan bantuan keuangan mendesak.

"Seringkali emosi negatif adalah yang paling efektif," kata Cleotilde Gonzalez, seorang profesor ilmu keputusan di Carnegie Mellon University di Pittsburgh, Pennsylvania.

Ketiga, sebagian besar penipuan menghadirkan situasi "waktu terbatas" yang menuntut tanggapan segera.

Ini penting, karena meningkatkan kemungkinan Anda akan bertindak sebelum Anda menggunakan keterampilan berpikir kritis Anda.

Anda terburu-buru untuk tidak melewatkan kesempatan, sehingga Anda melupakan kemungkinan penipuan.

Banyak penipuan melibatkan kombinasi dari ketiga faktor tersebut.

Bayangkan panggilan telpon yang mengaku berasal dari otoritas pajak setempat atau badan kejahatan nasional, memperingatkan bahwa Anda akan menghadapi denda atau pengadilan kecuali Anda segera mengambil tindakan (yang biasanya melibatkan penyerahan rincian rekening bank).

Menghadapi ancaman langsung itu, sangat sulit untuk berpikir jernih.

"Kewaspadaan Anda secara otomatis runtuh dalam situasi itu, dan emosi Anda akan mengesampingkan pengambilan keputusan yang rasional," kata Gareth Norris, seorang psikolog di Aberystwyth University di Inggris, yang baru-baru ini meninjau penelitian ilmiah tentang phishing untuk Journal of Police and Criminal Psychology.

Yang mengkhawatirkan, ponsel cerdas kita mungkin membuat kita lebih rentan terhadap serangan ini.

Pertama, layarnya lebih kecil, mempersulit kita untuk meneliti detailnya.

Kedua, kita menghabiskan begitu banyak waktu untuk berkomunikasi di ponsel sehingga kita mungkin lebih cenderung membaca dan menanggapi pesan, dibandingkan dengan email di PC desktop, yang lebih cenderung diabaikan, setidaknya pada awalnya.

Seorang peneliti bahkan menggambarkan "Pahlovian behavioural loop", di mana suara pemberitahuan baru memicu sedikit peningkatan suasana hati diikuti oleh keinginan untuk merespons.

Dan kita cenderung tidak memikirkan sesuatu secara mendalam jika hal itu memicu perilaku kebiasaan.

Media sosial seperti Facebook tampaknya meningkatkan risiko tertentu, dengan penipu menikmati hasil kerjanya lebih tinggi - mungkin karena mereka dapat mengumpulkan lebih banyak informasi untuk mempersonalisasi pesan mereka, dan karena kita sangat ingin membangun grup pertemanan di Facebook.

Sederhananya, semakin sering Anda menggunakan jejaring sosial tertentu, semakin besar kemungkinan Anda akan tertipu oleh aplikasi tersebut.

Lebih buruk lagi, kita sering menggunakan ponsel pintar saat kita merasa terganggu - entah karena sedang dalam perjalanan, menanggapi orang lain, atau mengonsumsi media.

Bukan hal yang aneh untuk menggulir ponsel kita saat berada di bus, menonton film atau bahkan berbicara dengan teman, dan kita sering beralih antara aplikasi dan aktivitas kita di ponsel, tanpa benar-benar fokus pada apa yang kita lakukan.

Satu studi yang memantau 50 pengguna ponsel selama sepekan menemukan bahwa mereka beralih dari satu aplikasi ke aplikasi yang lain rata-rata 101 kali sehari, sementara hanya menghabiskan sekitar dua jam dan 30 menit melihat layar.

Sebagai hasil dari multitasking ini, kita akan kurang memperhatikan detail - yang sekali lagi, memudahkan penipu mengelabui kita.

"Jika Anda menggunakan iPhone, melihat pesan Facebook atau dengan cepat mencoba mencari membaca pesan SMS, ada kemungkinan lebih tinggi bahwa Anda akan jatuh ke dalam perangkap upaya phishing," kata Gonzalez.

Mengingat bahwa banyak orang sekarang menghabiskan lebih banyak waktu layar di ponsel atau tablet mereka daripada komputer mereka, tidak mengherankan jika perangkat seluler semakin menjadi sasaran peretas dan penipu.

Anda mungkin berpikir bahwa Anda terlalu pintar untuk jatuh dalam serangan phishing - tetapi kita harus waspada terhadap rasa percaya diri yang berlebihan ini, kata Norris: banyak orang yang sangat cerdas dan berpendidikan masih bisa tertipu.

Dia juga skeptis terhadap gagasan bahwa warga lanjut usia secara otomatis berisiko lebih tinggi daripada milenium atau Generasi Z.

"Kami memiliki gambaran stereotip tentang orang tua yang sangat mudah tertipu ini, tetapi orang tua menggunakan teknologi lebih sedikit dan mereka juga lebih curiga, [sementara] orang yang lebih muda menggunakan teknologi sepanjang waktu, mereka menggunakan telepon sepanjang waktu," kata Norris.

"Dan sebenarnya, mereka memberikan informasi dengan cukup bebas, dan mereka tidak terlalu mengkhawatirkannya."

Scamdemic

Dengan cara ini, ancaman scamdemic, atau penipuan di kala pandemi, sudah berkembang jauh sebelum pandemi Covid-19 - dan penipu itu dengan cepat menemukan cara baru untuk memanfaatkan situasi tersebut.

Berkat lockdown dan minimnya kontak dengan teman dan keluarga kita, banyak orang merasakan emosi yang tidak nyaman yang membuat kita lebih sulit berpikir secara rasional.

Ketakutan, misalnya, telah terbukti memperkeruh kemampuan kita untuk membuat keputusan.

Penipuan yang menawarkan janji vaksinasi dini, atau harapan bantuan keuangan, adalah salah satu manifestasi nyata dari upaya untuk mengeksploitasi kerentanan kita selama pandemi.

Satu studi, yang meneliti Instagram dan Twitter selama bulan-bulan awal pandemi pada tahun 2020, mencatat ribuan unggahan terkait dengan penipuan komersial atau perawatan palsu, serta produk yang terkait dengan Covid-19.

Studi lain meneliti serangan siber selama beberapa pekan pertama pandemi.

Para peneliti menemukan tiga hingg empat kampanya skala besar baru - yang sebagian besar adalah upaya phishing - ketika peretas berusaha untuk mengeksploitasi perubahan kebijakan pemerintah yang bergerak cepat dalam penanganan Covid-19.

Suasana hati yang murung dan kesepian mungkin juga membuat kita rentan terhadap banyak skema penipuan lain yang tampaknya hanya terkait secara tangensial dengan pandemi.

Pesan palsu dari perusahaan retail online atau perusahaan pengiriman, misalnya, telah mempermainkan kegembiraan kecil ketika menerima paket atau hadiah yang tidak terduga - sesuatu yang jauh lebih bermakna ketika kita terjebak di rumah kita.

"Poros ke hoax terkait COVID-19 benar-benar menunjukkan seberapa cepat dan seberapa efisien penipu dapat beradaptasi dengan perubahan di dunia di sekitar mereka," kata Kepala Inspektur Detektif Gary Robinson, yang mengepalai Unit Kejahatan Kartu dan Pembayaran Khusus di Kepolisian London.

Berkat lockdown, kita juga lebih bergantung pada komunikasi online - apakah itu untuk menjaga kontak dengan teman dan keluarga, untuk bekerja dari rumah, atau untuk memesan belanja dari jarak jauh.

Akibatnya, kita akan lebih responsif dari sebelumnya untuk semua jenis pesan.

Ini telah memberikan para penipu kesempatan lebih besar sehingga kita mudah tergoda pada umpan mereka, kata Gonzalez.

"Ada lebih banyak orang yang menggunakan media elektronik untuk berkomunikasi satu sama lain sekarang," katanya.

Yang penting, rasio pesan otentik dengan penipuan phishing masih cukup tinggi sehingga kita lupa untuk waspada, katanya.

Gonzalez khawatir bahwa peningkatan risiko tidak cukup diketahui oleh publik.

"Pengguna akhir menjadi sedikit lebih sadar akan para penipu ini dan mampu mendeteksi lebih banyak serangan, tetapi pembelajaran mereka masih sangat lambat dibandingkan dengan apa yang dilakukan para pelaku penipuan," katanya.

Meskipun tidak ada cara yang sangat mudah untuk melindungi diri kita sendiri, Norris dan Gonzalez sama-sama menyarankan agar kita mulai dengan menghentikan kebiasaan merespons setiap pesan yang kita terima dengan segera.

"Beri diri Anda waktu dan pikirkan, apakah ini nyata?" kata Norris.

Dan jika ada tautan di dalam pesan, kita harus mengetiknya secara manual, daripada mengklik secara otomatis. Itu akan membantu kita menemukan anomali di URL tersebut.

Pada akhirnya, kita harus memiliki kewaspadaan yang konstan - dan untuk diingat bahwa penipu akan selalu selangkah lebih maju dari kita dengan skema baru yang cerdik.

"Ketika pandemi Covid-19 sampai pada kesimpulan tertentu, Anda akan melihat bahwa penipu akan mengambil semacam umpan lain untuk membuat orang masuk," kata Robinson.

David Robson adalah penulis The Intelligence Trap: Why Smart People Make Dumb Mistake, yang mengeksplorasi cara terbaik untuk meningkatkan pemikiran, pengambilan keputusan, dan pembelajaran kita.

Versi Bahasa Inggris dari artikel ini, How fraudsters exploited our fears during the pandemic, bisa Anda simak di laman BBC Future.