Bagaimana Penipu Menggunakan AI dan Rekayasa Sosial untuk Menargetkan Akun Crypto Eksekutif Berita Utama

Sumber: CryptoNewsNet Judul Asli: Wakil presiden berita CNBC merinci bagaimana peretas mencoba mencuri akun Coinbase-nya Tautan Asli: https://cryptonews.net/news/security/32308690/ Minggu lalu, seorang wakil presiden berita di sebuah media besar AS menerima panggilan telepon yang hampir menyebabkan akunnya di sebuah platform kepatuhan tertentu direbut. Panggilan itu datang sekitar pukul 13:30. iPhone-nya menunjukkan kode area 650 yang terkait dengan Teluk San Francisco.

Menurut eksekutif tersebut, dia menjawab panggilan itu, dan pria di garis menyebut dirinya Brian Miller dari tim keamanan platform dan langsung mengklaim ada “aktivitas mencurigakan” di akun tersebut. Dia bertanya apakah eksekutif tersebut mencoba masuk dari Frankfurt, Jerman, menggunakan iPhone.

Eksekutif tersebut menjawab, “Tidak, saya belum pernah ke Jerman selama 20 tahun, dan saya tidak pernah menggunakan ponsel saya untuk masuk ke akun saya.” Penelpon mengatakan seseorang yang menggunakan alamat email “Mohamad25@gmail.com” berada di dalam akun dan telah mencoba melakukan transfer.

Penipu meningkatkan tekanan dengan data pribadi dan aktivitas palsu

Brian memberitahu eksekutif bahwa orang tersebut mengklaim mereka kehilangan ponsel mereka di conveyor belt di bandara Frankfurt dan membutuhkan akses. Dia berhenti sejenak, lalu mengatakan ada percobaan transfer lain yang sedang berlangsung secara real-time. Dia menambahkan bahwa penyerang memiliki nomor Jaminan Sosial, nomor telepon, dan alamat email eksekutif.

Brian juga mengklaim bahwa penyerang mengirimkan foto yang cocok dengan pemindaian wajah di akun tersebut. Eksekutif merespons, “Saya tidak pernah memberi mereka foto saya.”

Brian menolak. Dia mengatakan bahwa eksekutif harus mengirimkan foto untuk membuka akun karena aturan know-your-customer. Dia kemudian mengklaim bahwa akun sedang ditangguhkan dan transfer lain diblokir. Eksekutif meminta bukti bahwa panggilan itu nyata. Brian mengatakan email dengan nomor kasus sudah dikirim.

Pesan-pesan tersebut memiliki kode konfirmasi yang sama dengan yang diberikan di telepon. Tidak ada kesalahan ketik, ada logo perusahaan dan kotak teks dengan semua informasi utama. Alamat email tampaknya berasal dari platform, tetapi terlihat aneh karena tidak ada nama Miller di dalamnya.

Satu pesan berasal dari “no-reply@mail-platform.com via sportuel.com.” Yang lain berasal dari “support@info.platform via live-platform.com.” Alamatnya berbeda. Nama Brian tidak ada di kedua pesan tersebut.

Brian kemudian menanyakan kapan terakhir kali eksekutif menggunakan platform, dan jawabannya adalah, “Bukankah seharusnya Anda tahu itu?”

Menurut eksekutif, Brian kemudian mengatakan bahwa aturan kerahasiaan mencegahnya melihat saldo. Eksekutif memberikan rentang yang luas dan merasa tidak nyaman.

Dukungan palsu menekan dompet keras dan memblokir perubahan kata sandi

Brian memberitahu eksekutif bahwa dia membutuhkan “Hard Wallet.” Eksekutif mengatakan dia tidak tahu apa itu. Brian menawarkan untuk membantunya mengaturnya. Eksekutif bertanya apakah dia harus mengubah kata sandi Gmail-nya. Brian mengatakan itu mungkin ide yang bagus. Eksekutif kemudian bertanya apakah dia harus mengubah kata sandi platform-nya.

Brian ragu. Dia mengatakan itu tidak disarankan. Dia mengklaim bahwa mengubah kata sandi akan membekukan akun selama hingga dua minggu.

Eksekutif mengatakan dia memiliki rapat dalam lima menit dan bertanya berapa lama pengaturan wallet akan berlangsung. Brian mengatakan 20 menit. Eksekutif mengatakan dia harus pergi tetapi menyarankan berbicara lagi pukul 15.00. Brian setuju untuk menelepon kembali.

Ketika panggilan berakhir, eksekutif mencoba mencari tahu apa yang harus dilakukan selanjutnya. Rasanya tidak benar tetapi beberapa detail cocok. Dia memeriksa akunnya. Tidak ada yang tampak tidak beres. Kemudian dia mengambil alamat email yang telah dikirim. Dia menyalin mereka dan bertanya kepada Claude, chatbot AI, apakah mereka sah. Respon kembali, “Ini hampir pasti penipuan PHISHING.”

Eksekutif menghubungi mantan karyawan di platform tersebut. Dia mengatakan bahwa dia tidak lagi bekerja di sana tetapi mengatakan itu kemungkinan penipuan. Dia menambahkan bahwa platform tidak menelepon pelanggan. Dia meneruskan detailnya ke tim saat ini. Dalam beberapa menit, eksekutif menerima panggilan dan pesan teks nyata dari platform yang mengonfirmasi bahwa upaya tersebut adalah penipuan.

Industri memperingatkan tentang penipuan berbasis AI

Eksekutif memutuskan untuk menulis seluruh panggilan selama 15 menit agar perusahaan dapat memperingatkan orang lain, yang juga dipublikasikan sebagai artikel berita.

Juru bicara platform mengatakan perusahaan memantau akun untuk perilaku yang tidak biasa, termasuk transfer besar atau penjualan mendadak dari akun yang jarang memindahkan dana.

Juru bicara tersebut mengatakan, “Kami berinvestasi besar dalam pencegahan, deteksi, dan respons cepat.” Mereka juga mengatakan bahwa platform tidak akan pernah menyuruh pelanggan memindahkan kripto ke wallet aman. “Jika seseorang menyuruh Anda memindahkan dana untuk melindunginya, itu penipuan,” kata juru bicara tersebut.

Perusahaan juga mengakui bahwa kecerdasan buatan membuat penipuan semakin sulit dideteksi. Mereka mengatakan penyerang menggunakan bot dan alat suara AI untuk menciptakan panggilan yang meyakinkan.

Perusahaan pemulihan kripto melaporkan peningkatan 1.400% dalam penipuan impersonasi selama setahun terakhir. CEO perusahaan tersebut mengatakan bahwa penyerang beroperasi baik di dalam maupun di luar Amerika Serikat. Mereka sering merekrut pria muda atau remaja dan melatih mereka menggunakan skrip dan perangkat modulasi suara.

Perusahaan pemulihan mengatakan telah memulihkan sekitar $200 juta untuk korban selama empat tahun terakhir. Upaya pemulihan menunjukkan bahwa melacak kripto yang dicuri memungkinkan, tetapi pemulihan sering kali memerlukan bantuan dari otoritas setempat dan tetap sulit.