Audit Forensik

AUDIT FORENSIK

(Modus Penipuan Via Email)

Oleh : Raja Amar

Contoh penipuan dengan menggunakan e-mail. Modus penipuan melalui e-mail terdapat beberapa metode. Contoh yang telah diberikan dalam tugas ini merupakan jenis penipuan e-mail dengan menggunakan jenis penipuan phishing.

Modus Penipuan Email Jenis Phishing

Jenis penipuan ini menggunakan merek, label, brand, atau apapun yang dikenali juga dipercaya. Hal ini untuk mengelabuhi korban dan meyakinkan korban bahwa e-mail yang diterima memiliki sumber yang terpercaya. Pelaku bertujuan mendapatkan kepercayaan dari korban dan mendapatkan informasi terkait keuangan seperti, akun bank. Walaupun dalam contoh mencantumkan akun bank yang kosong atau baru tapi identitas dan details yang diminta adalah identitas pribadi. Identitas dan akun bank ini dapat disalahgunakan untuk melakukan money laundry dan penyalahgunaan lainnya. Contoh yang telah diberikan terindikasi jenis penipuan phishing, dilihat dari  pengenalannya sebagai auditor bank memerlukan checking lebih lanjut. Apakah benar Gardiah Mfana seorang auditor di prime bank? Jika ya, apakah benar Gardiah Mfana yang mengirimkan email ini? Kejanggalan juga terdapat pada permintaan pengirim dengan menentukan balasan email yang berbeda dari email pengirim yang mirip, kemungkinan email pengirim sebelumnya telah dihapus untuk menghindari pelacakan. From : inquiriesgm4@yahoo.com reply to : inquiriesgm5@yahoo.com. Kata kunci terjadinya kejahatan penipuan phishing ada pada penggunaan nama orang terpercaya dengan posisi strategis (dalam contoh Gardiah Mfana) oleh pelaku penipuan.

Banyak hal lain lagi yang perlu dilakukan crosscheking. Keterlibatan Mr. Gregory A.Williams di dalam perusahaan serta kematiannya perlu dipastikan lagi, hingga kebenaran serta kepastian depositnya. Hal ini dilakukan untuk menambahkan bukti bahwa email yang dikirim memberikan berita fiktif.

Menggunakan jabatan dari Gardiah Mfana pelaku akan mendapatkan kepercayaan dari korbannya. Apalagi ketika Gardiah Mfana seorang auditor dari prime bank, pelaku memberikan pancingan agar korban melakukan investigasi lebih lanjut terkait profesi Gardiah Mfana. Sehingga korban menjadi lebih yakin, sedangkan pelaku hanya menggunakan jabatannya saja yang sebenarnya bukan Gardiah Mfana yang mengirim email tersebut.

Untuk melakukan pencegahan kejahatan ini maka, sebaiknya sebelum bertindak lebih lanjut atau memberikan umpan balik kepada pengirim email, setidaknya melakukan crosscheking terlebih dahulu. Proses checking dapat dilakukan dengan mencari contact person Gardiah Mfana dari sumber lain yang terpercaya, seperti melalui web resmi prime bank atau lainnya.

Berikut contoh lain penipuan via email dengan jenis phishing :

from Upik Hadi <upik_hadi@hotmail.com>

to Upik Hadi <upik_hadi@hotmail.com>

date 22 February 2011 11:52

subject sad news please help me soon

mailed-by hotmail.com

hide details 22 Feb (2 days ago)

I am in hurry writing you this message and i hope you get it on time, sorry I didn’t inform you about my trip in Malaysia for a Program. It has been a very sad and bad moment for me here, the present condition that i found myself is very hard for me to explain. I am really stranded here in Malaysia because I was attacked and robbed on the way to my hotel, all cash, document’s and cell phone which i have all my contacts were stolen off me.

Presently I have limited access to internet, I will like you to assist me urgently with a soft loan of $2,400 US dollars to sort-out my hotel bills and to get myself back home. I have spoken to the embassy here but they are not responding to the matter effectively, I will appreciate whatever you can afford to assist me with, I’ll Refund the money back to you as soon as i get home without any delay. Please use the details below to send the money to me via Western Union money transfer or money Gram because that is the only way i could be able to get the money fast and leave. Here’s my info below…

 Name: Upik Kesumawati Hadi

Address: 17A, Jalan Kuchin Seksyen, Mahkota Melaka, Malaysia

After you have send the money, email to me the western union money transfer control number or you can attach and forward to me the western union money transfer receipt so that i can pick up the money fast and leave.

Thanks and get back to me soon with the transfer details so that i can leave.

Best Regards

Hadi,Upik

Modus penipuan yang dilakukan pelaku

Email ini merupakan penipuan dengan mengatasnamakan orang lain, pelaku melakukan hack terhadap hack seseorang untuk menghubungi kerabat pemilik email (dengan alamat email yang disimpan dalam akun), kemudian pelaku akan mendapat kepercayaan dari kerabat pemilik email untuk meminta pertolongan dengan dalih terdesak disertai berbagai alasan lainnya. Pada intinya korban percaya akan keterdesakan rekannya (pemilik email) dengan kepercayaan tersebut maka korban akan diminta untuk mengirimkan uang kepada pelaku.n Selain hal di atas masih banyak lagi pengembangan modus penipuan menggunakan jenis phishing.

Alasan yang digunakan pelaku untuk meyakinkan korbannya

  1. Pelaku menggunakan email orang yang sudah dikenali oleh korban
  2. Pelaku memberikan gambaran bahwa pemilik email dalam kondisi yang terdesak dan serba terbatas informasi
  3. Pelaku menutup seluruh peluang lain, seperti tidak ada respon setelah berbicara dengan kedutaan, dicuri uangnya, dokumen, dsb

Kerugian korban yang paling nyata adalah berupa uang kas sebesar $ 2,400 US. Pemilik email dapat juga dikatakan sebagai korban atas kejahatan ini. Nama baik dari pemilik email dapat tercemar dan pemilik email harus melakukan klarifikasi dan memberikan peringatan kepada rekan-rekannya atas terjadinya penipuan yang mengatasnamakan dirinya.

Pencegahan dapat dilakukan dengan melakukan konfirmasi ulang via telpon atau media lain setiap akan melakukan transaksi atau pengiriman. Alamat pengiriman dari pemohon juga perlu di crosschecking kepada pemilik email yang sebenarnya menggunakan media lain. Berikutnya penggunaan email juga tidak menjadi hal utama untuk melakukan transaksi, karena penipuan ini dapat berjalan lancar ketika pemilik email sering melakukan transaksi atau meminta transfer uang melalui email.

Daftar Pustaka

Hadi, U. (2011, February 24). Contoh Penipuan Lewat Email. Retrieved 11 17, 2011, from upikke’s blog: http://upikke.staff.ipb.ac.id/2011/02/24/contoh-penipuan-lewat-email/

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s