Penipu sekarang mengeksploitasi krisis kemanusiaan yang sedang berlangsung di Turki dan Suriah: kali ini mencuri donasi dengan menyalahgunakan platform resmi seperti PayPal dan Twitter.
Minggu ini, gempa berkekuatan tinggi merenggut lebih dari 15.000 nyawa, menyebabkan kerusakan infrastruktur yang luas dan konektivitas jaringan terganggu melintasi wilayah Timur Tengah dan Mediterania.
Saat pemerintah, bisnis, dan organisasi amal melangkah untuk mengumpulkan dana dan membantu korban bencana ekologis ini, pelaku ancaman tidak membuang waktu untuk menargetkan donor yang tidak menaruh curiga.
Penipuan ‘Penggalangan Dana’ menyalahgunakan PayPal.com
BleepingComputer telah mengidentifikasi banyak penipuan yang berjalan di Twitter dan menyalahgunakan platform resmi seperti penggalangan dana PayPal halaman untuk membuat situs penipuan yang meyakinkan dan mengumpulkan hasil dari donatur yang berharap dapat membantu korban gempa.
Salah satu penipuan, misalnya, menyebut dirinya sebagai penggalangan dana “Bantuan Gempa Turki” di Twitter. Untuk memberikan kredibilitas, akun tersebut terus-menerus me-retweet pembaruan dari outlet berita mapan dan pejabat pemerintah:
Namun, perhatikan tautan PayPal di bio akun ini. Ini adalah iming-iming utama—untuk mengarahkan donatur ke situs web PayPal.com asli yang menghosting halaman penggalangan dana:
https://www.paypal.com/pools/c/8RmZmKAxvQ
Akun Twitter palsu memiliki sejak ditangguhkanmeskipun halaman penggalangan dana PayPal masih aktif pada saat analisis kami.
BleepingComputer lebih lanjut mengamati penggalangan dana PayPal telah mengumpulkan total $900 dalam bentuk donasi, dengan pembuat halaman “menyumbangkan” $500 untuk “penyebab” mereka sendiri agar penggalangan dana tampak asli:
BleepingComputer telah melaporkan penggalangan dana ini ke PayPal dan menghubungi perusahaan untuk memberikan komentar.
Seorang juru bicara PayPal berbagi pernyataan dengan BleepingComputer:
“PayPal digunakan oleh lebih dari 500.000 badan amal dan organisasi nirlaba yang sah di seluruh dunia. Meskipun sebagian besar orang yang menggunakan PayPal untuk menerima donasi memiliki niat baik, pasti ada beberapa yang mencoba memangsa sifat amal dan kemurahan hati orang lain . Tim PayPal selalu bekerja dengan rajin untuk memeriksa dan memblokir akun, terutama setelah peristiwa seperti gempa bumi di Turki dan Suriah, sehingga donasi dapat digunakan untuk tujuan yang diinginkan. Kami juga mendorong komunitas untuk menandai aktivitas yang mencurigakan kepada perusahaan. Sebagai selalu, kami menyarankan agar siapa pun yang ingin mendukung upaya bantuan bencana melakukannya melalui organisasi atau kampanye korporat yang terverifikasi dan bereputasi baik.”
Apa yang membuat scam seperti ini sangat meyakinkan adalah, alih-alih menggunakan domain scam atau phishing terpisah, pelaku ancaman menggunakan platform pembayaran tepercaya seperti PayPal. Memilih penipuan selain dari penggalangan dana nyata semakin diperumit oleh fakta bahwa siapa pun dapat mengatur penggalangan dana secara online dan mengklaim memiliki niat terbaik, yang tetap dipertanyakan.
Di PayPal saja, ada banyak penggalangan dana untuk tujuan saat ini. Bagaimana Anda membedakan penipuan dari real deal?
Dalam beberapa kasus lain, kami mengamati setiap pengguna Twitter mengarahkan donatur ke tautan PayPal.me pribadi mereka dan mengklaim menggalang dana untuk tujuan mulia.
Beruntung, beberapa pengamat bermata tajam [1, 2] menangkap detail yang menarik: PayPal belum beroperasi di Turki setidaknya sejak 2016. Dengan demikian, akun pengguna Twitter dengan nama yang terdengar “Turki” yang mengaku sebagai berbasis di Turki tetapi sebaliknya mendesak donor untuk membayar melalui PayPal mengibarkan bendera merah.
Ingatlah, badan amal yang sah beroperasi di luar dari Turki mungkin sangat baik memilih untuk menggunakan PayPal, Venmo, dan platform pembayaran serupa untuk upaya penggalangan dana asli, jika berlaku.
Akun Venmo yang kami temui, misalnya, muncul menjadi bagian dari Asosiasi Mahasiswa Turki UC Berkeley yang menggalang dana untuk korban gempa, menurut informasi di media sosial. Meskipun memang demikian, semakin sulit untuk memverifikasi keaslian akun tersebut dan akun duplikat (peniru) yang mungkin muncul dari pelaku ancaman.
Untuk lebih jelasnya, kami tidak mengklaim bahwa akun Venmo semacam itu merupakan bagian dari penipuan, tetapi, pada saat yang sama, kami tidak dapat memverifikasi keasliannya. Oleh karena itu, donor harus menggunakan kebijaksanaan saat memberi secara online.
Balasan Twitter dibanjiri dengan alamat crypto ilegal
Dalam penipuan lain, kami mengamati penipu menyalahgunakan Twitter dengan membanjiri balasan dengan alamat dompet Bitcoin dan crypto ilegal mereka.
Aktor ancaman yang mengendalikan akun Twitter pembakar membalas tweet dari tokoh dan bisnis terkemuka dengan banyak pengikut, seperti Elon Musk dan @DogeCoin, untuk memaksimalkan jangkauan penipuan. Dalam balasan ini, scammer memposting alamat dompet palsu mereka untuk menipu donor:
Dalam penipuan lain, kami melihat pengguna Twitter individu mengklaim untuk menggalang donasi kripto:
Mencari alamat dompet ini secara online dengan cepat mengungkapkan bahwa ini telah dikaitkan dengan akun dan halaman web yang mencurigakan (termasuk utas konten dewasa di situs web media sosial Rusia, VK [1, 2]). Hal ini meragukan kebenaran klaim yang dibuat oleh “penggalang dana” ini.
BleepingComputer melacak alamat dompet penipuan serupa dan mengamati bahwa dompet crypto ini kosong atau tidak lebih dari beberapa ratus dolar, mengingat penipuan ini baru-baru ini. Itu bukan untuk mengatakan bahwa ini akan selamanya tetap demikian, seandainya donor yang tidak menaruh curiga mulai jatuh cinta pada penipuan ini.
Email dan situs amal palsu
Seolah-olah semua kontra ini belum menambah krisis yang sedang berlangsung di Turki, aktor ancaman juga telah menyebarkan amal palsu, seperti yang mereka lakukan selama Penipuan ‘Bantu Ukraina’ yang dilaporkan BleepingComputer tahun lalu.
Minggu ini laporan dari perusahaan cybersecurity Rumania Bitdefender mengungkapkan, musuh mengirimkan email phishing yang mengaku berasal dari badan amal. Amal ini sendiri memiliki asal-usul yang meragukan.
Email-email ini mendesak penerima untuk mendukung korban gempa bumi dengan memberikan donasi kripto ke alamat dompet yang, diduga, tidak terkait dengan pemerintah atau entitas yang dapat dipercaya:
“Domain yang menghosting Wladimir Charity Foundation dibuat pada 3 Oktober 2022, dan sudah masuk daftar hitam oleh filter anti-spam dan anti-penipuan kami,” kata Alina Bîzgă dari Bitdefender dalam laporan tersebut.
Situs web ‘Yayasan Amal Wladimir’ sebelumnya mengklaim mengumpulkan dana untuk korban perang Ukraina:
Juga beredar akhir-akhir ini adalah email penipuan yang mengaku berasal dari mitra ‘UNICEF’:
“Penipu mengklaim bahwa mereka adalah organisasi amal dunia bekerja sama dengan UNICEF dan meminta sumbangan untuk mendukung anak-anak dan keluarga yang terkena dampak di kedua negara,” kata Bîzgă dalam laporan yang sama.
Pemerintah Inggris mendesak Anda untuk ‘Memberi dengan aman’
Saat memberi online, jika ragu, tahan dan pikirkan.
Pemerintah Inggris telah mendesak masyarakat untuk ‘berikan dengan aman‘ ketika mendukung upaya bantuan global dalam menanggapi krisis kemanusiaan seperti ini.
“Dampak gempa bumi di Turki dan Suriah sangat mengejutkan dan menghancurkan. Badan amal sekali lagi turun tangan untuk mendukung mereka yang membutuhkan,” kata Helen Stephenson, Kepala Eksekutif Komisi Amal dalam sebuah pernyataan.
“Saya tahu bahwa begitu banyak orang di Inggris ingin berkontribusi dan saya ingin memastikan setiap donasi mencapai tujuan yang diinginkan. Inilah mengapa kami mengingatkan semua orang untuk memberi melalui DES atau ikuti langkah sederhana kami, seperti memeriksa daftar online kami, untuk memastikan mereka memberi dengan aman.”
Periksa daftar amal
Di antara berbagai pedoman yang dikeluarkan untuk para donor, yang sangat berguna adalah mencari milik pemerintah daftar amal untuk memastikan hasil Anda mencapai tujuan yang sah. Nasihat ini berlaku untuk donor yang berpusat di Inggris. Pemerintah daerah atau otoritas pajak Anda (seperti IRS) mungkin memiliki direktori dan register nirlaba yang serupa.
Cari nomor rekening bank secara online
Badan amal yang sah dan penggalangan dana bantuan pemerintah seperti Bantuan Suriahsebaik AFAD Turki Dan AKUT daftarkan nomor rekening bank asli mereka di situs web resmi mereka. Seringkali nomor akun ini kemudian dikutip lebih lanjut oleh media yang kredibel dalam laporan berita.
Karena itu, pastikan akun yang Anda donasikan dikaitkan dengan organisasi nyata. Pencarian Google cepat dapat berguna di sini.
Saat melakukan transfer online ke rekening bank eksternal, bank Anda biasanya akan memperingatkan Anda jika nama penerima tidak cocok dengan yang ada di rekening bank (hal ini biasa terjadi di bank Inggris, Eropa, dan Asia). Pastikan nama di rekening bank mewakili badan amal yang Anda sumbangkan.
Rute donasi kripto yang sah
Bagi mereka yang lebih suka menyumbang dalam cryptocurrency, ada cara yang sah.
Komunitas Web3 telah melangkah untuk mengumpulkan jutaan dari penggemar crypto, menurut a laporan dari Dekripsi.
Laporan tersebut menyebutkan beberapa perusahaan blockchain termasuk Binance, Tether, Bitfinex, OKX, dan Kucoin yang telah berjanji untuk mengumpulkan donasi lebih dari $9 juta, dan mengumumkan alamat dompet dan halaman web resmi mereka melalui situs web resmi dan saluran media sosial mereka.
Sekali lagi, pencarian web sederhana untuk alamat dompet crypto akan mengungkapkan apakah itu relatif tidak diketahui (bendera merah) atau memang terkait dengan situs web amal, bisnis, atau pemerintah yang sebenarnya. Laporan berita dari outlet media sering mengutip alamat crypto asli dengan konteks yang tepat.
Jangan menunggu: laporkan penipuan online
BleepingComputer terus memantau dan melaporkan penipuan online baik kepada publik melalui situs web kami, maupun kepada platform online terkait yang disalahgunakan oleh penipu.
Jika Anda menemukan penipuan donasi serupa terkait dengan krisis yang sedang berlangsung di Turki dan Suriah, pertimbangkan untuk mengirimkan tip berita kepada kami on line atau melalui Signal di +1 (646) 961-3731.
