Waspada! Penipuan SMS Terkait Tol Menyebar di AS, Ini yang Perlu Anda Ketahui!

Warga Amerika Serikat baru-baru ini dibanjiri dengan pesan teks yang mengklaim berasal dari operator jalan tol, seperti E-ZPass. Pesan-pesan ini menginformasikan penerima bahwa mereka akan dikenakan denda jika tidak segera membayar biaya tol yang tertunggak.

Namun, para ahli mengungkapkan bahwa pesan-pesan ini adalah bagian dari penipuan besar yang dikenal dengan nama "smishing," yaitu phishing melalui SMS.

Penyebaran serangan ini terjadi bersamaan dengan peluncuran fitur baru pada perangkat phishing komersial yang diproduksi di China. Perangkat-perangkat ini memudahkan para penjahat siber untuk memalsukan pesan yang terlihat resmi dan mengatasnamakan operator jalan tol yang ada di berbagai negara bagian Amerika Serikat. Hal ini mengindikasikan bahwa praktik penipuan ini semakin berkembang dan semakin sulit dikenali oleh korban.

Departemen Transportasi Massachusetts (MassDOT) mengeluarkan peringatan bagi warganya untuk waspada terhadap penipuan SMS phishing yang kini menyasar pengguna program pembayaran tol elektronik mereka, yaitu EZDriveMA.

Dalam penipuan ini, para korban akan diminta untuk memberikan informasi kartu pembayaran serta kode OTP (One-Time Password) yang dikirimkan melalui SMS atau aplikasi autentikasi seluler.

Fenomena serupa juga dilaporkan terjadi di negara bagian lain di Amerika Serikat, seperti Florida, di mana pengguna sistem tol Sunpass menerima pesan phishing yang sangat mirip.

Para korban diajak untuk memasukkan data pribadi mereka, dengan harapan dapat mencuri informasi penting seperti nomor kartu kredit atau akses ke rekening bank mereka. Dengan cara ini, penjahat siber dapat melakukan pencurian identitas atau bahkan pencucian uang.

Penipuan ini semakin canggih berkat inovasi yang diterapkan oleh kelompok penjahat siber. Pada 10 Januari 2025, sebuah kelompok penjahat berbasis di Tiongkok, yang dikenal dengan nama "Lighthouse," mulai menawarkan modul phishing untuk meniru sistem tol EZDrive MassDOT. Layanan phishing SMS ini sudah memiliki banyak pelanggan yang tersebar di seluruh dunia, dan penipuan yang mereka lakukan bukanlah hal baru.

Ford Merrill, seorang peneliti keamanan dari SecAlliance, mencatat bahwa serangan phishing melalui SMS yang meniru operator jalan tol ini meningkat drastis setelah Tahun Baru 2025.

Ia menjelaskan bahwa sekelompok penjahat siber dari China yang dikenal menjual perangkat phishing SMS canggih mulai menawarkan halaman-halaman phishing baru yang dirancang khusus untuk menipu pengguna sistem tol di berbagai negara bagian di Amerika Serikat.

Tujuan utama dari serangan ini adalah untuk mendapatkan informasi sensitif yang dapat digunakan untuk menambah saldo dompet seluler, berbelanja barang-barang secara daring atau di toko fisik, serta mencuci uang melalui perusahaan cangkang.

Merrill juga menambahkan bahwa perangkat phishing SMS ini semakin populer di kalangan penjahat siber karena kemampuannya untuk menargetkan lebih banyak korban dalam waktu singkat.

Bahkan meskipun phishing berbasis SMS bukanlah metode baru, kini para penjahat siber semakin pintar dalam memanfaatkan teknologi terbaru. Salah satunya adalah penggunaan iMessage, sistem pesan milik Apple, serta RCS (Rich Communication Services), teknologi pengiriman pesan yang lebih canggih dan setara dengan iMessage, yang digunakan pada perangkat Android.

Kedua saluran ini semakin populer di kalangan penjahat siber karena operator telekomunikasi sulit untuk memfilternya, yang berarti pesan-pesan ini lebih sulit dikenali sebagai penipuan oleh pengguna.

Merrill juga menjelaskan bahwa penggunaan iMessage dan RCS memungkinkan para penjahat untuk menyelundupkan pesan-pesan penipuan ke dalam perangkat korban tanpa deteksi yang mudah.

Meskipun peralatan smishing tradisional menggunakan SMS sebagai saluran utama untuk mengirimkan pesan penipuan, teknologi baru ini menawarkan tingkat keberhasilan yang lebih tinggi. Hal ini menjadi tantangan besar bagi pihak berwenang dan penyedia layanan telekomunikasi untuk mencegah penyebaran penipuan semacam ini.

Keberhasilan penipuan ini sangat bergantung pada seberapa baik para korban mengenali tanda-tanda bahaya dalam pesan yang mereka terima. Biasanya, pesan smishing menyarankan penerima untuk melakukan tindakan cepat, seperti membayar tunggakan biaya tol yang tidak ada atau mengungkapkan informasi sensitif melalui tautan yang disertakan.

Dalam banyak kasus, tautan tersebut mengarah ke halaman palsu yang menyerupai situs resmi operator jalan tol, yang dirancang untuk mencuri data pribadi pengguna.

Bagi warga AS, langkah pertama yang harus dilakukan untuk menghindari menjadi korban penipuan adalah dengan selalu memverifikasi pesan yang diterima. Jika menerima pesan yang mencurigakan, pastikan untuk memeriksa alamat pengirim, jangan pernah mengklik tautan atau membalas pesan yang meminta informasi sensitif, dan hubungi langsung operator jalan tol melalui saluran resmi untuk memastikan keaslian pesan tersebut. Melalui kewaspadaan dan langkah-langkah pencegahan yang tepat, diharapkan pengguna dapat terhindar dari ancaman penipuan ini.