Lagi Ramai Gaya Penipuan Baru Sebar SMS, Korbannya Banyak

Jakarta, CNBC Indonesia - Amerika Serikat tengah dilanda lonjakan besar kasus SMS scam yang kini berkembang menjadi jaringan kejahatan siber bernilai miliaran dolar.

Penyelidik federal menyebut operasi ini memiliki keterkaitan dengan kelompok kriminal di China dan telah berevolusi dari sekadar gangguan kecil menjadi bisnis kriminal global yang terorganisir.

Menurut laporan The Wall Street Journal, pesan-pesan palsu yang dikirim pelaku meniru lembaga resmi seperti instansi jalan raya, perusahaan ekspedisi, atau dinas keuangan kota.

Modusnya, penerima diarahkan ke situs web yang tampak sah untuk membayar tagihan tol atau ongkos kirim paket. Saat korban memasukkan data kartu kredit atau rekening bank, informasi itu dicuri dan dijadikan bahan untuk pencucian uang digital.

Departemen Keamanan Dalam Negeri AS (DHS) memperkirakan bahwa hanya dari modus penipuan pembayaran tol dan biaya pengiriman, jaringan kriminal ini telah meraup lebih dari US$1 miliar dalam tiga tahun terakhir.

Penyelidik menemukan bahwa jaringan tersebut menggunakan sistem pengiriman pesan berskala industri yang disebut SIM farm, yaitu instalasi dengan ratusan perangkat dan puluhan kartu SIM di tiap unit. Satu operator dapat mengirim ribuan pesan penipuan dalam waktu singkat.

"Satu orang di sebuah ruangan dengan SIM farm bisa mengirim jumlah pesan teks setara dengan 1.000 nomor telepon," ujar Adam Parks, Asisten Agen Khusus di Homeland Security Investigations, dikutip dari Techspot, Senin (20/10/2025).

Perusahaan keamanan siber Unit 221b mencatat sedikitnya 38 SIM farm beroperasi di kota besar AS seperti Houston, Los Angeles, Phoenix, dan Miami.

Banyak di antaranya disembunyikan di kantor sewaan, toko kecil, atau bangunan kosong. Para pekerja lepas dibayar untuk mengonfigurasi perangkat berdasarkan instruksi yang dikirim melalui aplikasi pesan asal China, seperti WeChat.

Sementara itu, data dari perusahaan keamanan Proofpoint menunjukkan peningkatan signifikan dalam jumlah pesan scam bertema tol. Pada bulan lalu saja, tercatat 330.000 pesan penipuan terkirim hanya dalam satu hari, meningkat 3,5 kali lipat dibanding awal 2024.

Pesan-pesan tersebut sering kali mengarahkan korban ke situs phishing yang meniru halaman pembayaran resmi. Situs-situs ini dibuat menggunakan perangkat lunak yang beredar di kanal kriminal Telegram, memungkinkan penipu menyalin tampilan situs perusahaan tanpa keahlian teknis tinggi. Para ahli memperingatkan, situs palsu ini tidak hanya mencuri data kartu tetapi juga kode one-time password atau OTP untuk membobol akun korban.

Penyelidik juga menemukan pola baru di mana data kartu curian dihubungkan ke dompet digital seperti Google Pay atau Apple Pay di Asia. Pelaku kemudian membagikan aksesnya kepada pekerja di AS untuk digunakan berbelanja seolah-olah mereka pemilik sah kartu tersebut. Dari transaksi ini, para pekerja mendapat bayaran kecil, sekitar 12 sen untuk setiap US$100 yang dibelanjakan.

Setelah data keuangan berhasil dicuri, jaringan kriminal memanfaatkan pasar gelap di Telegram untuk merekrut warga AS agar membeli barang atau kartu hadiah menggunakan kartu curian. Barang-barang seperti elektronik, kosmetik, hingga iPhone kemudian dikirim ke China, menciptakan aliran dana baru bagi kelompok kejahatan terorganisir di sana.

Salah satu kasus menonjol terjadi di Kentucky. Seorang warga negara China bernama Heng Yin mengaku bersalah atas penipuan dan pencurian identitas setelah menggunakan 107 nomor kartu kredit curian untuk membeli 70 kartu hadiah senilai hampir US$5.000. Penyelidik menemukan Yin menyembunyikan kartu-kartu itu di bawah belanjaan lain saat bertransaksi di kasir swalayan, memungkinkan dia menguras banyak akun hanya dengan satu ponsel Android.

(dem/dem)
[Gambas:Video CNBC]

Next Article Awas Kode QR Palsu Banyak Kuras Rekening, Setop Pakai Cara Ini!