Penipuan Twitter yang meyakinkan menargetkan nasabah bank dengan menyalahgunakan fitur kutipan-tweet, seperti yang diamati oleh BleepingComputer.
Apa yang membuat penipuan ini menonjol adalah memangsa pelanggan yang mengirim tweet ke bank mereka — seperti untuk mengajukan keluhan atau meminta bantuan. Tetapi pelanggan ini malah menerima balasan dari scammer, melalui kutipan-tweet, memikat mereka untuk menghubungi nomor “helpline” scammer.
Kesederhanaan penipuan dan penargetan terfokus membuatnya meyakinkan bagi pengguna yang tidak menaruh curiga.
Akun Twitter bank palsu memikat pelanggan
Pengguna yang menandai akun Twitter bank mereka di tweet mereka—misalnya, saat mengajukan keluhan tentang suatu masalah, harus berhati-hati terhadap tanggapan dari akun Twitter yang tidak terverifikasi yang mungkin menyamar sebagai staf pendukung bank dan malah menjadi scam.
Selain itu, yang membuat penipuan ini sangat menarik adalah, fakta bahwa perusahaan asli terkadang memilih untuk membalas melalui akun Twitter terpisah, berbeda dari akun perusahaan (terverifikasi), untuk tweet yang mirip dengan permintaan dukungan.
Awal minggu ini, saya menandai Axis Bank, bank swasta terbesar ketiga di India, di a menciak namun menariknya menerima balasan berupa ‘quote tweet’ dari akun yang mengaku sebagai Axis Bank:
Meskipun kurangnya pengikut di akun @AXIS_BANK_00 (dan, belum lagi, lencana verifikasi) memang menimbulkan tanda bahaya, ini bukan pertama kalinya sebuah perusahaan membalas dari akun Twitter terpisah sebagai lawan dari akun terverifikasi mereka. misalnya, untuk meminimalkan keluhan yang meluas dari pelanggan mereka yang dikirim sebagai Tweet.
Berbeda dengan menggunakan tautan phishing yang jelas, penipuan ini menggunakan teks template yang mendesak pengguna untuk menghubungi nomor “helpline”.
Seorang pejabat Axis Bank segera masuk dari akun Twitter resmi perusahaan:
Hai, kami melihat postingan yang dibuat untuk Anda oleh seseorang yang mengaku mewakili Axis Bank. Tanggapannya BELUM diposting oleh perwakilan resmi kami. Kami akan meminta Anda untuk segera menghentikan interaksi apa pun dengan profil lain dan tidak berbagi informasi apa pun dengan (1/3)
— Dukungan Axis Bank (@AxisBankSupport) 13 Maret 2023
Akun Twitter terlarang, AXIS_BANK_00 sejak itu telah ditangguhkan.
Namun, saat menganalisis kasus ini, kami menemukan bahwa nomor telepon yang sama, 89618-44737, telah disebutkan dalam tweet yang menargetkan pelanggan bank India terkemuka lainnya, termasuk HDFC dan ICICI.
Salah satu akun yang kami temukan bernama, @HDFC_Bank_08:
Sedangkan yang menyasar nasabah ICICI Bank disebut @ICICI_Bank_7:
Hanya menangguhkan akun-akun ini mungkin tidak cukup dan dapat mengakibatkan situasi yang buruk. Pencacahan di akhir pegangan Twitter ini (yaitu Axis_Bank_0, 1, 2, 3….) menunjukkan scammer hanya membuat ulang akun ini dengan variasi pegangan, dan menamai akun ini menggunakan istilah, misalnya “(BankName) peduli” untuk membuatnya tampak seperti saluran dukungan Twitter bank.
Penipuan ini juga terjadi pada saat pengambilalihan Twitter Musk dan perombakan total platform kebijakan verifikasi mungkin sudah menimbulkan kebingungan.
Misalnya, akun lencana biru ‘lama’ yang diverifikasi sebelumnya dapat dihapus demi kepentingan Verifikasi Twitter Blue (berbayar). program. Lalu ada seluruhnya kode warna baru memperkenalkan tanda centang ‘abu-abu’ untuk akun Twitter pejabat pemerintah, dan ’emas’ untuk perusahaan.
Masalah lainnya adalah, apa yang terjadi pada akun Twitter yang sah dari bank dan lembaga keuangan yang terus memiliki lencana verifikasi lama—setelah dicabut? Akun ini mungkin menjadi lebih rentan terhadap peniruan oleh penipu.
Tidak semua akun Twitter milik entitas terkenal juga diperlakukan sama.
Keduanya Comcast @Xfinity Dan @XfinityDukungan pegangan, misalnya, membawa lencana ’emas’ yang membuktikan keasliannya. Tetapi akun lain yang terkait dengan perusahaan, seperti @NASCAR_Xfinitymasih mempertahankan lencana biru lama yang, setelah dihapus, membuat masalah menjadi kabur bagi konsumen.
Saat berada di Twitter, hati-hati terhadap bendera merah dalam balasan, DM, dan tweet kutipan yang ditujukan kepada Anda, meskipun waktunya tidak tepat dan sekilas tampak jinak.
