Scrolling video di TikTok dan Instagram Reels kini bukan cuma soal hiburan. Sebuah temuan mengungkap kampanye penipuan baru yang memanfaatkan video pendek untuk menguras rekening korban lewat cara yang tampak meyakinkan.
Laporan dari ReversingLabs menunjukkan para penipu tidak lagi bergantung pada phishing lewat email atau pesan teks. Mereka mulai menyebarkan video yang menawarkan akses gratis ke layanan populer seperti Spotify Premium dan Microsoft Word.
Akun palsu yang tampak resmi
Salah satu kampanye memakai akun tutorial palsu untuk meniru dukungan yang sah. Nama akun dibuat mirip pengguna Windows, seperti “windows.tips” atau “windows.insight”, lengkap dengan profil biru dan putih yang menyerupai logo Windows resmi.
Video yang diunggah juga terlihat rapi dan profesional. Bahkan, suara dalam video diduga menggunakan AI untuk memberi instruksi agar pengguna bisa mengakses layanan berbayar secara gratis.
Di balik tampilan itu, penipuan ini diarahkan untuk mencuri data penting. ReversingLabs menyebut penipu memakai malware pencuri informasi bernama VidarStealer untuk mengambil kredensial, informasi keuangan, dan token dari korban.
Yang menarik, para pelaku hanya perlu mengeluarkan sekitar US$300 atau sekitar Rp 5,3 juta untuk mengakses alat tersebut. Modal yang relatif kecil ini membuat kampanye penipuan semacam ini berpotensi terus berkembang.
Manfaatkan komentar dan algoritma platform
Kampanye lain bekerja dengan pola yang berbeda, tetapi tujuannya sama. Penipu memanfaatkan video pendek yang sedang tren dan lagi-lagi menjanjikan akses gratis ke perangkat lunak premium.
Akun yang dipakai terlihat seperti pengguna biasa. Namun setelah ditelusuri, akun tersebut dipenuhi video serupa yang terus mempromosikan akses gratis dari berbagai platform.
Skema berikutnya lebih berbahaya karena memanfaatkan interaksi korban. Video mendorong pengguna bertanya di kolom komentar, misalnya soal cara mendapatkan akses gratis, lalu penipu membalas dengan petunjuk yang mengarah ke situs berbahaya.
Cara ini juga diuntungkan oleh mekanisme platform. Video yang terlihat profesional, ditambah interaksi seperti suka dan simpan, dapat mendorong algoritma untuk menyebarkannya ke lebih banyak pengguna.
Risiko yang sering tak disadari pengguna
Ancaman semacam ini berbahaya karena tampil seperti konten biasa. Pengguna yang sedang scroll bisa saja mengira video itu hanya tips hemat atau tutorial teknis, padahal ujungnya adalah pencurian data.
Pola penipu juga makin sulit dibedakan dari konten asli. Mereka memanfaatkan nama akun yang meyakinkan, visual yang menyerupai merek resmi, dan narasi akses gratis yang sering menarik perhatian.
Karena itu, pengguna perlu lebih waspada saat melihat video yang menjanjikan layanan premium tanpa biaya. Apalagi jika video tersebut meminta langkah lanjutan lewat komentar, pesan balasan, atau situs tertentu yang tidak jelas keamanannya.
ReversingLabs menegaskan bahwa kampanye ini menunjukkan pergeseran modus penipuan ke ruang video pendek yang sangat populer. Di tengah tampilan yang semakin halus dan meyakinkan, justru interaksi kecil seperti klik, komentar, dan simpan bisa menjadi pintu masuk ke situs berbahaya.
