Jenis email ini sering meminta pembayaran dilakukan pada hari yang sama, kadang kala memberikan penjelasan yang memuaskan untuk keadaan mendesak tersebut. Email seperti ini sering diterima ketika ‘pengirim’ sedang tidak berada di kantor, sehingga penerima sulit memeriksa apakah email ini asli atau tidak. Selain itu, fakta bahwa email ini mempunyai skenario dalam cerita apa pun, fakta bahwa email itu terkesan datang dari sosok senior dalam perusahaan bisa membuatnya lebih dipercaya – dan lebih penting lagi bahwa pembayaran dilakukan – dibandingkan dengan email phishing ‘biasa’.
Penipu dapat melakukan penyamaran baik dengan meretas ke akun email sosok senior tersebut, melakukan spoofing atas alamat aktual pengirim, atau menggunakan alamat email yang sangat mirip, tapi hampir tidak dapat dibedakan. Penipuan mereka juga dibantu dengan pengumpulan informasi mengenai organisasi Anda dan orang-orang terkait di dalamnya melalui teknik social engineering atau metode licik lain, atau bahkan melalui metode sah seperti LinkedIn. Dalam beberapa kasus, email diikuti oleh panggilan telepon dari orang yang seharusnya menerima pembayaran, yang memberikan detail pembayaran.
Risiko
Keyakinan bahwa Anda melakukan pembayaran kepada pemasok atau pihak ketiga lainnya yang sah walau ternyata pada faktanya Anda membayar kepada penipu yang menyamar sebagai pejabat senior dalam organisasi Anda.
Lindungi bisnis Anda dari penipuan yang menyamar sebagai CEO
- Selalu waspada terhadap permintaan pembayaran yang tidak diharapkan atau tidak rutin, berapa pun jumlah pembayarannya.
- Selalu tanyakan kepada orang yang Anda pikir mengirimkan email tersebut, seberapa pun senior atau sibuknya mereka, pastikan permintaan tersebut memang datang dari mereka. Jika mereka tidak ada di kantor dan email meminta dengan mendesak, tanyakan kepada kolega senior mereka.
- Jangan melakukan hal ini melalui email untuk mengantisipasi kemungkinan akun mereka telah diretas. Tetapi, telepon mereka, tanyakan secara langsung atau gunakan metode komunikasi tepercaya lainnya.
- Jika ragu, jangan melakukan pembayaran, seberapa pun kesan mendesak atau apa pun konsekuensi yang disebutkan dalam email tersebut.
Jika organisasi Anda adalah sudah menjadi korban penipuan atau percobaan penipuan
- Laporkan ke polisi dengan menghubungi nomor 110 atau datang ke kantor polisi terdekat.
- Segera ambil langkah untuk memitigasi kerugian, walau sumber yang dicurigai melakukan penipuan adalah pihak internal maupun eksternal.
- Jika penipuan berhubungan dengan rekening bank Anda, langsung hubungi bank Anda.