Penipuan Telegram Meningkat? Kuasai Kunci Perlindungan, Lindungi Keamanan Aset Anda

Belakangan ini, kejadian penipuan di Telegram semakin sering terjadi. Pelaku kejahatan menggunakan berbagai cara untuk mencuri akun pengguna, kemudian menyamar sebagai korban untuk menipu teman-temannya. Seiring dengan semakin populernya aset kripto, metode penipuan yang menargetkan pengguna Telegram juga terus meningkat. Tim riset keamanan Beosin telah melakukan analisis mendalam mengenai hal ini dan merangkum pola penipuan umum serta panduan perlindungannya.

Risiko Penipuan Telegram yang Mungkin Anda Hadapi

Karena fitur lintas platform dan lingkungan komunikasi yang relatif privat, Telegram menjadi alat komunikasi utama di komunitas kripto. Namun, karakteristik ini juga menjadikannya “ladang buruan” bagi pelaku penipuan. Memahami metode penipuan adalah langkah pertama untuk mencegahnya.

Enam Pola Penipuan Utama yang Harus Anda Kenali

Penipuan Screenshot Kode Verifikasi—Metode “Paling Baru”

Ini adalah cara paling umum untuk mencuri akun baru-baru ini. Proses penipuan biasanya terbagi menjadi tiga langkah:

Pertama, pelaku mendapatkan nomor telepon yang terhubung dengan akun Telegram Anda. Jika pengaturan privasi Anda mengizinkan siapa saja melihat nomor ponsel, akun asing dapat dengan mudah menemukannya. Atau, mereka mungkin terlebih dahulu mencuri akun salah satu teman Anda, lalu mencari Anda melalui daftar teman.

Kedua, penipu akan mengarang berbagai alasan agar Anda mengirim screenshot obrolan. Mereka mungkin mengklaim bahwa akun Anda mengalami gangguan dan perlu diverifikasi; atau menyatakan bahwa ada kontak yang muncul berulang kali, sehingga Anda diminta mengirimkan screenshot sebagai konfirmasi. Pada saat yang sama, pelaku akan mencoba login ke Telegram menggunakan nomor telepon Anda di perangkat lain.

Terakhir, saat Anda tanpa sadar mengirimkan screenshot yang berisi kode verifikasi login, jika Anda belum mengaktifkan verifikasi dua langkah, pelaku bisa langsung masuk ke akun Anda. Selanjutnya, mereka akan menghapus semua catatan login, mengubah kata sandi, dan mulai menyamar sebagai Anda untuk menipu kontak Anda.

Penipuan Mengaku Resmi melalui SMS

Jenis SMS penipuan ini mengklaim bahwa akun Telegram Anda melanggar aturan penggunaan dan akan dibatasi, sehingga Anda harus mengklik tautan untuk login dan menghapus pembatasan tersebut. Setelah Anda mengklik, akun Anda akan diretas.

Backdoor Tersembunyi

Karena Telegram tidak menyediakan paket instalasi resmi berbahasa Mandarin, banyak pengguna mencari aplikasi versi Mandarin melalui mesin pencari. Pelaku penipuan memanfaatkan teknik SEO untuk memunculkan versi Telegram berbahasa Mandarin yang mengandung backdoor di peringkat pencarian.

Aplikasi yang mengandung backdoor ini dapat secara otomatis memindai alamat dompet blockchain dalam obrolan Anda, dan saat Anda mengirim pesan, akan mengganti alamat tersebut dengan milik pelaku penipuan. Berdasarkan pengujian Beosin, alamat dompet yang awalnya ingin Anda kirimkan akan disembunyikan dan diganti secara diam-diam, sehingga dana langsung masuk ke kantong pelaku.

Paket Bahasa Palsu yang Disamarkan sebagai Hanya Terjemahan

Beberapa saluran Telegram tiruan yang menyebarkan paket bahasa berbackdoor. Tim keamanan Beosin menemukan bahwa paket bahasa ini sebenarnya adalah downloader yang akan mengunduh berbagai modul berbahaya dan berusaha mengelak dari deteksi perangkat lunak keamanan, bahkan menggunakan teknik seperti pergerakan mouse untuk menghindari analisis sandbox virtual.

Bot yang Mencuri Kata Sandi dan Kode Verifikasi

Peneliti keamanan dari luar negeri menemukan bahwa organisasi kriminal memanfaatkan bot Telegram untuk mencuri token OTP dan kode verifikasi SMS pengguna, guna menembus autentikasi dua faktor. Penyerang akan menghubungi korban melalui bot, menyamar sebagai bank atau lembaga resmi, dan mengelabui pengguna agar memberikan kode verifikasi. Setelah itu, pelaku dapat menggunakan kode tersebut untuk mencuri akun, mencuri kata sandi, mendapatkan kredensial login, dan informasi kartu kredit.

Janji Investasi Palsu dengan Imbal Hasil Tinggi

Pelaku penipuan menyamar sebagai ahli kripto, berkomentar di Twitter atau mengirim pesan pribadi langsung ke pengguna Telegram, menjanjikan pengembalian investasi yang tinggi. Jika Anda setuju untuk berpartisipasi, mereka akan meminta Anda membuka rekening di bursa yang mereka tunjuk. Selama proses, mereka akan menampilkan grafik palsu yang menunjukkan investasi Anda sedang tumbuh. Tetapi saat Anda mencoba menarik dana, pelaku dan akun mereka sudah menghilang.

Langkah Pencegahan yang Harus Dilakukan—Langkah Keamanan Ini Tidak Boleh Dilewatkan

Aktifkan verifikasi dua langkah dan atur email keamanan

Ini adalah garis pertahanan pertama untuk mencegah akun diretas. Masuk ke “Pengaturan” → “Privasi dan Keamanan” → “Verifikasi Dua Langkah”, dan buat kata sandi yang hanya Anda ketahui. Sangat disarankan juga mengatur email keamanan, sehingga jika lupa kata sandi verifikasi dua langkah, Anda tetap bisa mereset melalui email.

Hanya unduh dari situs resmi, tolak klien pihak ketiga

Jika Anda mengunduh paket instalasi Telegram dari pencarian web, segera hapus dan instal ulang dari situs resmi. Klien pihak ketiga memiliki kemampuan membaca seluruh riwayat obrolan Anda, mencuri informasi perangkat, bahkan mengendalikan seluruh akun. Pastikan hanya mengunduh dari situs resmi Telegram.

Waspadai orang asing dan bot

Jangan berikan informasi pribadi kepada bot atau orang asing, termasuk nama, nama pengguna, nomor ponsel, email, atau kata sandi. Waspadai pesan dari orang asing, jangan mudah percaya; berhati-hatilah terhadap file dan tautan yang tidak dikenal. Jika merasa terganggu, langsung blokir.

Verifikasi alamat dompet berulang kali saat transfer

Sebelum mengirim alamat dompet, pastikan untuk berkomunikasi dan mengonfirmasi berkali-kali dengan lawan bicara. Cara paling aman adalah melalui screenshot atau pemindaian QR code untuk bertukar alamat, bukan menyalin dan menempel.

Periksa perangkat login secara rutin, paksa logout perangkat yang mencurigakan

Secara berkala, periksa “Privasi dan Keamanan” untuk melihat perangkat dan IP yang login. Segera logout paksa perangkat dan IP yang tidak dikenal.

Sembunyikan nomor ponsel dan batasi undangan grup

Di “Pengaturan” → “Privasi dan Keamanan”, matikan opsi “Bagikan nomor ponsel saya” (pengaturan default). Atur juga agar nomor ponsel Anda tersembunyi, sembunyikan status online dan info profil. Yang paling penting, larang orang yang tidak ada dalam kontak untuk mengundang Anda ke grup yang tidak dikenal, ini dapat secara signifikan mengurangi risiko penipuan.

Gunakan Alat Verifikasi Resmi untuk Mengidentifikasi Penipu

Untuk mencegah penipuan di Telegram lebih lanjut, situs resmi Beosin telah menyediakan fitur verifikasi keamanan. Anda dapat memasukkan informasi kartu nama dari staf Beosin yang berkomunikasi dengan Anda untuk diverifikasi—jika lolos verifikasi, berarti ini adalah petugas resmi yang aman; jika gagal, waspadai kemungkinan Anda berhadapan dengan penipu.

Alat verifikasi ini menambah lapisan perlindungan penting terhadap penipuan Telegram, memudahkan identifikasi penipuan palsu.

Dengan menguasai poin-poin perlindungan ini, Anda dapat secara signifikan mengurangi risiko penipuan di Telegram. Keamanan bukanlah sesuatu yang statis; tetap waspada, rutin periksa pengaturan, dan perbarui pengetahuan Anda secara berkala adalah kunci untuk melindungi aset jangka panjang.