English
English
Menu Tutup

Penipuan dengan Menyamar Sebagai CEO

Penipuan dengan menyamar sebagai CEO terjadi ketika suatu scam email yang mengaku dari Direktur Eksekutif (Chief Executive Officer atau CEO), Direktur atau sosok senior lainnya dalam suatu organisasi dikirim ke tim keuangan yang meminta pembayaran dilakukan ke pihak ketiga, atau ke sosok senior itu sendiri. Penipuan ini juga dikenal dengan istilah ‘whaling’ (karena targetnya adalah ‘ikan besar’, tidak seperti phishing yang menargetkan sejumlah besar ikan kecil). Organisasi kecil dan besar telah menjadi target … dan korban scam seperti ini.

Jenis email ini sering meminta pembayaran dilakukan pada hari yang sama, kadang kala memberikan penjelasan yang memuaskan untuk keadaan mendesak tersebut. Email seperti ini sering diterima ketika ‘pengirim’ sedang tidak berada di kantor, sehingga penerima sulit memeriksa apakah email ini asli atau tidak. Selain itu, fakta bahwa email ini mempunyai skenario dalam cerita apa pun, fakta bahwa email itu terkesan datang dari sosok senior dalam perusahaan bisa membuatnya lebih dipercaya – dan lebih penting lagi bahwa pembayaran dilakukan – dibandingkan dengan email phishing ‘biasa’.

Penipu dapat melakukan penyamaran baik dengan meretas ke akun email sosok senior tersebut, melakukan spoofing atas alamat aktual pengirim, atau menggunakan alamat email yang sangat mirip, tapi hampir tidak dapat dibedakan. Penipuan mereka juga dibantu dengan pengumpulan informasi mengenai organisasi Anda dan orang-orang terkait di dalamnya melalui teknik social engineering atau metode licik lain, atau bahkan melalui metode sah seperti LinkedIn. Dalam beberapa kasus, email diikuti oleh panggilan telepon dari orang yang seharusnya menerima pembayaran, yang memberikan detail pembayaran.

Risiko

Keyakinan bahwa Anda melakukan pembayaran kepada pemasok atau pihak ketiga lainnya yang sah walau ternyata pada faktanya Anda membayar kepada penipu yang menyamar sebagai pejabat senior dalam organisasi Anda.

Lindungi bisnis Anda dari penipuan yang menyamar sebagai CEO

  • Selalu waspada terhadap permintaan pembayaran yang tidak diharapkan atau tidak rutin, berapa pun jumlah pembayarannya.
  • Selalu tanyakan kepada orang yang Anda pikir mengirimkan email tersebut, seberapa pun senior atau sibuknya mereka, pastikan permintaan tersebut memang datang dari mereka. Jika mereka tidak ada di kantor dan email meminta dengan mendesak, tanyakan kepada kolega senior mereka.
  • Jangan melakukan hal ini melalui email untuk mengantisipasi kemungkinan akun mereka telah diretas. Tetapi, telepon mereka, tanyakan secara langsung atau gunakan metode komunikasi tepercaya lainnya.
  • Jika ragu, jangan melakukan pembayaran, seberapa pun kesan mendesak atau apa pun konsekuensi yang disebutkan dalam email tersebut.

Jika organisasi Anda adalah sudah menjadi korban penipuan atau percobaan penipuan

  • Laporkan ke polisi dengan menghubungi nomor 110 atau datang ke kantor polisi terdekat.
  • Segera ambil langkah untuk memitigasi kerugian, walau sumber yang dicurigai melakukan penipuan adalah pihak internal maupun eksternal.
  • Jika penipuan berhubungan dengan rekening bank Anda, langsung hubungi bank Anda.

Lihat Juga…

Perlindungan dan Keamanan Online_ 9