Dalam beberapa bulan terakhir, “smishing” telah menjadi penipuan yang hebat. Suatu bentuk SMS phishing, memungkinkan penipu untuk menyamar sebagai administrasi, bank, layanan pengiriman atau organisasi lain untuk mengambil informasi pribadi atau data perbankan dari Anda. Dan sepertinya penipuan ini telah menyebar di jalan. Bagaimana ? Terutama menyasar pengendara yang menggunakan tol arus bebas. “Kami melihat pesan pertama tiba pada musim semi dan, sejak itu, semua perusahaan jalan raya seperti Vinci terkena dampaknya”menjelaskan kepada Paris pakar keamanan siber dari Cybermalveillance.gouv.fr, Christophe Sicard.
Konkritnya, apa bentuk penipuan ini? Di jalan raya yang telah memasang tol arus bebas, pengendara yang tidak berlangganan tol elektronik harus membayar ongkosnya dalam waktu 72 jam secara online di situs web atau aplikasi perusahaan jalan raya atau secara tunai dan dengan kartu bank di pedagang yang disetujui. Akibatnya, orang-orang pintar telah menemukan cara untuk segera melakukan pelanggaran mengirim pesan teks palsu meniru perusahaan jalan raya. “Pelanggan yang terhormat, saldo yang belum dibayar sebesar 6,80 euro masih harus dibayar. Tanpa regularisasi sebelum 12/10/2025, layanan Anda akan ditangguhkan secara permanen. Silakan ikuti petunjuk di…”bisa kita baca di SMS yang dikonsultasikan oleh rekan-rekan kita.
Plat nomor yang disebutkan dalam SMS
Jelas sekali, penggunanya diarahkan ke sebuah situs web yang harus mereka bayar. Situs ini palsu, namun mencakup semua kode perusahaan jalan tol yang bersangkutan. Vinci, Sanef, Ulys… sepertinya semuanya menjadi sasaran. “Kami adalah korban pencurian identitas melalui kampanye phishing yang tidak dapat kami antisipasi”menunjukkan misalnya Paris Ulys yang menambahkan telah mengajukan pengaduan. Seperti dalam jenis phishing apa pun, yang kurang lebih kasar, para penjahat menginginkannya mengakses data pribadi Andaatau bahkan memulihkan sejumlah kecil uang dan mungkin memulihkan detail perbankan Anda.
Namun baru-baru ini, pengendara di A13 telah melaporkan kecanggihan penipuan karena dalam pesan yang dikirim, aigrefin menunjukkan nama, nama depan, tetapi juga merek dan plat nomor kendaraan. Bagaimana ini mungkin? Agaknya berkat kebocoran data besar-besaran dalam beberapa bulan terakhir, meninggalkan banyak informasi pribadi di alam bebas.
File direferensikan silang dan dianalisis menggunakan AI
Ketika ditanyai oleh rekan-rekan kami, direktur teknis EMEA dari perusahaan keamanan siber Tenable menjelaskan hal itu kepada para penipu “melanjutkan seperti yang dilakukan jejaring sosial dengan mengumpulkan data dan menerapkan model AI untuk mengklasifikasikan data dan menghasilkan serangan yang dipersonalisasi”. Soal merek mobil dan plat nomor, Anda harus menoleh terhadap serangan siber perusahaan mana seperti Norauto yang baru-baru ini menderita. Semakin banyak alasan untuk waspada dan pilih situs resmi organisasi yang bersangkutan jika Anda harus melakukan pembayaran.
