Penipuan kripto guna jenama ST, tokoh terkemuka perdaya pengguna

Artikel berita palsu, menyalahgunakan jenama The Straits Times (ST) serta saluran berita lain dan menggunakan nama wartawan mereka secara palsu.

Kesemua taktik itu digunakan dalam beberapa siri penipuan mata wang kripto yang telah lama berjalan.

Mendedahkan demikian, ST menyatakan artikel palsu itu memetik tokoh terkenal seperti Perdana Menteri, Encik Lawrence Wong, atau Ketua Pegawai Eksekutif(CEO) OCBC, Cik Helen Wong yang kononnya memuji platform mata wang kripto yang tidak jelas dan lebih bertujuan memancing data.

Laman web sedemikian mereplikasi logo serta susun atur ST dan sekali gus mempengaruhi pengguna agar membuka akaun dan mendedahkan butiran peribadi dan perbankan mereka

Jenama CNA juga telah disalahgunakan dalam artikel palsu yang mempromosi wadah pelaburan yang kononnya disokong pemerintah dan menjanjikan pulangan $15,500 untuk pelaburan $350 dalam tempoh sebulan.

Cik Ho Ching, isteri mantan Perdana Menteri, Encik Lee Hsien Loong, dan pengerusi Temasek Trust, juga telah lama digunakan dalam iklan penipuan yang menyalahgunakan jenama ST dan syarikat lain menerusi artikel palsu.

Sejak 2023, sekurang-kurangnya 27 laman web palsu seperti itu telah dilaporkan kepada CheckMate, perkhidmatan semakan fakta percuma yang tersedia di WhatsApp.

Perkhidmatan itu membolehkan pengguna memuat naik kandungan yang mencurigakan untuk semakan fakta sumbernya.

Pada Januari sahaja, lebih separuh daripada laporan mengenai laman web palsu dikesan, dengan kebanyakannya secara menggunakan jenama saluran berita tempatan, kata pengasas CheckMate, Encik Tan Bing Wen kepada ST.

Satu lagi agensi sosial yang membantu dalam pemeriksaan fakta, Black Dot Research, menemui sekitar 100 laman web palsu yang serupa setiap tahun.

Mereka yang terlibat meniru ST dan CNA, kata pengasas dan pengarah urusannya, Encik Nicholas Fang, yang percaya jumlah itu jauh lebih tinggi daripada yang dianggarkan.

“Mengklik elemen yang ada pada halaman itu biasanya mengarahkan pengguna ke borang pendaftaran penipu,” kata Encik Fang.

Editor ST, Encik Jaime Ho, berkata penipuan seperti itu memanfaatkan kepercayaan orang ramai terhadap personaliti, jenama serta organisasi dan trend itu akan terus berkembang.

“ST tidak terlepas daripada mereka yang cuba menyamar sebagai kami dengan niat jenayah.

“Kami akan terus mendedahkan contoh yang dilakukan secara terang-terangan.

“Tetapi dalam jangka panjang, penawar terbaik adalah untuk kami terus bekerjasama dengan masyarakat kami untuk meningkatkan daya celik dalam talian, bagi mengukuhkan suara dan kewibawaan dan akhirnya membantu pembaca mewujudkan tabiat dan keraguan yang sihat dengan sentiasa menyemak semula ST di web, aplikasi dan semua wadah media sosial dan pemesejan kami,” ujarnya.

Laman web penipuan berita palsu telah muncul sejak beberapa tahun lalu, kata penasihat utama wilayah, Perisikan Ancaman Google, Encik Yihao Lim.

Beliau menambah bahawa kegiatan seumpama itu semakin bertambah sejak kecerdasan buatan (AI) generatif mula meluas pada 2022.

Banyak laman web kelihatan serupa, mempromosikan mata wang kripto dan menjanjikan wang tunai yang cepat, tetapi mereka berkemungkinan besar mengumpul data semata-mata untuk menipu, tambahnya.

Tidak seperti penipuan pancingan data biasa, laman seperti itu direka untuk mengelakkan pengesanan dengan menunjukkan versi laman web yang berbeza berdasarkan peranti dan rangkaian pengguna.

Semakan ST mendapati lamannya mungkin menunjukkan kandungan berkaitan makanan atau kandungan lain apabila diakses menerusi peranti keluaran pejabat dengan tetapan keselamatan yang lebih kukuh, namun pautan yang sama memaparkan artikel ST palsu apabila dibuka pada peranti peribadi.

Dalam kes sedemikian, penipu menggunakan teknik biasa yang dipanggil sistem arah trafik untuk mengubah hala pengguna ke laman web penipuan berdasarkan faktor seperti alamat protokol Internet, platform dan lokasi mereka, kata ketua pegawai keselamatan siber Zscaler, Encik Deepen Desai.

“Dengan menapis trafik, penyerang boleh memastikan hanya sasaran yang dimaksudkan, selalunya pengguna dari kawasan tertentu atau jenis peranti seperti peranti mudah alih, terdedah kepada kandungan berbahaya, sambil mengelakkan penyelidik keselamatan dan penyelesaian keselamatan automatik,” jelasnya.

Polis berkata dalam jawapan kepada ST bahawa ia tidak mengetahui sebarang penipuan berkaitan operasi sedemikian.

Namun, mereka menggesa orang ramai supaya lebih berwaspada dengan laman web penipuan yang mengandungi maklumat palsu bagi mempromosi pelaburan dan menyemak latar belakang platform melalui sumber rasmi sebelum melabur.

Penipu juga cepat mengeksploitasi skim bantuan semasa.

Satu laman web palsu yang menyamar sebagai portal tuntutan baucar pemerintah telah diedarkan dalam talian selepas Encik Wong mengumumkan beberapa siri baucar semasa membentangkan Belanjawan 2025 pada 18 Februari.

Pengguna yang tidak curiga, terjebak untuk memberikan nama penuh dan nombor telefon untuk menuntut baucar $2,000, kononnya daripada pemerintah.

Kebanyakan rebat dan baucar yang diumumkan oleh Encik Wong akan diedarkan secara bertahap selepas April 2025, biasanya dituntut melalui Singpass.

Pakar keselamatan siber menggesa pengguna supaya menyemak pautan laman web yang mencurigakan dan menyemak platform pelaburan dengan sumber yang boleh dipercayai di Internet sebelum mendedahkan butiran peribadi atau meluluskan transaksi.

Pengguna harus melaporkan laman web penipuan kepada aplikasi ScamShield pihak berkuasa atau safebrowsing.google.com bagi mengelakkan orang lain daripada terjebak sama.

ScamShield menonjolkan laman web yang mencurigakan pada telefon bimbit dan pemanggil berdasarkan senarai hitam penipuan yang diketahui menerusi pangkalan penggunanya.

Begitu juga, platform pelaporan Google menyatukan laporan penipuan, yang boleh digunakan oleh Google untuk memaklumkan platform lain.