- Brett Johnson menghasilkan jutaan dolar dengan melakukan pencurian identitas untuk mencari nafkah sebelum bergabung dengan Dinas Rahasia sebagai konsultan.
- Tiga ancaman dunia maya yang paling mengkhawatirkannya – deepfake, scam farm, dan ID sintetis – didorong oleh AI.
- Dia menawarkan enam cara untuk melindungi diri dari penipuan, termasuk membekukan kredit Anda dan menyiapkan peringatan.
Brett Johnson menghabiskan lebih dari satu dekade membobol sistem, mencuri identitas, dan menjual kartu kredit curian di web gelap. Dia mencuri jutaan dolar, seringkali menghasilkan lebih dari $100.000 sebulan melalui pengembalian pajak pencurian identitas.
Dia bekerja dengan Dinas Rahasia dan perusahaan swasta sebagai konsultan untuk membantu menghentikan jenis kejahatan yang pernah dia lakukan. Dia mengatakan kepada Carter Thallon dari Business Insider dalam sebuah wawancara baru-baru ini bahwa dunia kejahatan yang dia bantu ciptakan sedang bermutasi menjadi sesuatu yang lebih sulit untuk dilihat – dan hampir mustahil untuk dihentikan.
Kejahatan dunia maya menjadi semakin terorganisir, dan itu merupakan sebuah masalah, katanya. Itu gelombang kejahatan dunia maya berikutnya akan datang dari seluruh operasi yang didukung oleh kecerdasan buatan, di mana mesin menulis penipuan, memalsukan bukti, dan bahkan berbicara dengan korban secara real time.
Berikut adalah tiga ancaman dunia maya yang paling mengkhawatirkannya.
1. Masalah deepfake baru saja dimulai
kata Johnson deepfake yang secara meyakinkan meniru orang sungguhan akan menjadi pusat penipuan online. Penjahat sudah menggunakannya untuk memalsukan pesan suara dan panggilan video langsung palsu. Teknologi ini akan segera membuat kita tidak bisa mempercayai apa yang kita lihat atau dengar secara online, kata Johnson.
“Agar aku bisa menipumu, aku harus membuatmu memercayaiku,” katanya. Namun, deepfake memungkinkan penjahat untuk mengabaikan upaya mendapatkan kepercayaan dengan menyamar sebagai orang yang sudah dapat dipercaya, sehingga mempercepat proses menjadikan Anda sebagai korban.
Salah satu petugas keuangan, tahun lalu, misalnya ditipu untuk menyetujui transfer luar negeri berjumlah lebih dari $25 juta, Shubham Agarwal melaporkan kepada BI. Petugas tersebut telah diinstruksikan untuk melakukan hal tersebut selama panggilan video yang ternyata penuh dengan tiruan palsu dari rekan kerjanya yang sebenarnya, termasuk kepala bagian keuangan organisasi tersebut.
“Kita sampai pada titik di mana kita tidak lagi bisa mempercayai apa pun yang kita lihat atau dengar di lingkungan online, dan itu menjadi sangat berbahaya,” katanya.
Ancaman tersebut diperburuk dengan kecepatan alat AI yang dapat meniru pola bicara, menciptakan wajah yang realistis, dan menulis pesan yang disesuaikan dengan kepribadian target.
2. Peternakan penipuan yang dijalankan seperti korporasi
Lewatlah sudah zaman ketika penipu bertindak sendirian, kata Johnson. Peternakan penipuan menjadi norma baru.
Peternakan palsu adalah bangunan yang dipenuhi pekerja – yang sering kali diperdagangkan atau dipaksa menjadi pekerja paksa – yang melakukan kontra secara bersamaan.
Beberapa dari operasi ini mengkhususkan diri pada “penyembelihan babi”, yaitu penipuan hubungan jangka panjang yang menghabiskan tabungan korban.
Itulah yang terjadi Ahmet Tozalyang baru-baru ini memberi tahu Matthew Loh dari BI tentang hubungan yang dia bangun dengan seorang wanita online.
Selama beberapa minggu, wanita tersebut meyakinkannya untuk menginvestasikan gajinya selama setahun ke dalam mata uang kripto yang tidak ada. Dia akhirnya harus pindah dari Turki ke Uzbekistan sendirian untuk mencari gaji yang lebih tinggi guna menghidupi keluarganya.
Peternakan penipuan ini adalah bisnis terstruktur, dengan pekerja bergilir dan supervisor mengawasi mereka. “Itu adalah sesuatu yang tidak kami lihat saat itu,” kata Johnson tentang saat dia menipu orang-orang di tahun 90an dan awal 00an.
“Saat itu, Anda memang melihat para penjahat bekerja sama, berjejaring dengan cara yang kooperatif. Tapi sekarang ini jauh lebih terorganisir,” tambahnya.
3. Munculnya identitas sintetik
Otomatisasi yang sama yang memicu deepfake juga mendorong hal ini penipuan identitas ke tingkat yang baru.
Johnson menyebut penipuan identitas sintetis – perpaduan antara data pribadi asli dan palsu yang digunakan untuk menciptakan manusia digital baru – merupakan bentuk pencurian identitas nomor satu di dunia.
Hal ini sangat memprihatinkan karena “penipuan sintetik hampir tidak terlihat karena orang tersebut tidak benar-benar ada,” katanya, seraya menambahkan bahwa “ini merupakan 80% dari seluruh penipuan rekening baru. Ini merupakan 20% dari seluruh tagihan balik kartu kredit, 5% dari seluruh hutang kartu kredit. Ini sangat besar.”
Setelah identitas palsu menghasilkan kredit, identitas tersebut dapat digunakan untuk membuka rekening bank, mengajukan pinjaman, atau memfasilitasi pencucian uang. Bank sering kali menemukan penipuan hanya setelah rekeningnya hilang. Jika ID sintetis terus meningkat, hal ini dapat mempersulit pendeteksian penipuan.
Bagaimana melindungi diri Anda dari penipuan
Penipuan kini lebih mudah dilakukan dibandingkan sebelumnya. “Seorang penjahat sekarang tidak harus memahami aspek kejahatan apa pun. Mereka dapat segera membeli tutorial, mengikuti kelas pengajaran langsung, membeli apa pun yang mereka perlukan secara online, dan segera mulai sukses dan mendapat untung dalam kejahatan,” kata Johnson.
Jadi, penting untuk mengetahui cara melindungi diri sendiri. Johnson mengatakan kepada Manseen Logan dari BI awal tahun ini, enam cara untuk menurunkan risiko Anda peretasan:
- Latih kesadaran situasional secara online: Pahami bahwa setiap platform online memiliki predator.
- Hentikan penghargaan semua orang di rumah Anda, bukan hanya Anda: Hal ini dapat segera menghentikan penipuan akun baru.
- Tempatkan peringatan di akun di mana pun Anda bisa, sehingga Anda tahu kapan saja mereka digunakan.
- Ikuti keamanan kata sandi yang baik: Jangan pernah menggunakan kata sandi yang sama untuk akun apa pun.
- Siapkan autentikasi multifaktor: Jika digunakan dengan alat lain, ini dapat meningkatkan keamanan Anda secara signifikan.
- Hati-hati dengan apa yang Anda bagikan di media sosial: Penipu dapat dengan mudah mengambil informasi sensitif seperti tanggal lahir dan nama gadis ibu Anda dan menggunakannya untuk mencoba meretas Anda.
Baca selanjutnya
