Warga Amerika Serikat baru-baru ini dibanjiri dengan pesan teks yang mengklaim berasal dari operator jalan tol, seperti E-ZPass. Pesan-pesan ini menginformasikan penerima bahwa mereka akan dikenakan denda jika tidak segera membayar biaya tol yang tertunggak.
Namun, para ahli mengungkapkan bahwa pesan-pesan ini adalah bagian dari penipuan besar yang dikenal dengan nama "smishing," yaitu phishing melalui SMS.
Penyebaran serangan ini terjadi bersamaan dengan peluncuran fitur baru pada perangkat phishing komersial yang diproduksi di China. Perangkat-perangkat ini memudahkan para penjahat siber untuk memalsukan pesan yang terlihat resmi dan mengatasnamakan operator jalan tol yang ada di berbagai negara bagian Amerika Serikat. Hal ini mengindikasikan bahwa praktik penipuan ini semakin berkembang dan semakin sulit dikenali oleh korban.
Departemen Transportasi Massachusetts (MassDOT) mengeluarkan peringatan bagi warganya untuk waspada terhadap penipuan SMS phishing yang kini menyasar pengguna program pembayaran tol elektronik mereka, yaitu EZDriveMA.
Dalam penipuan ini, para korban akan diminta untuk memberikan informasi kartu pembayaran serta kode OTP (One-Time Password) yang dikirimkan melalui SMS atau aplikasi autentikasi seluler.
Fenomena serupa juga dilaporkan terjadi di negara bagian lain di Amerika Serikat, seperti Florida, di mana pengguna sistem tol Sunpass menerima pesan phishing yang sangat mirip.
Para korban diajak untuk memasukkan data pribadi mereka, dengan harapan dapat mencuri informasi penting seperti nomor kartu kredit atau akses ke rekening bank mereka. Dengan cara ini, penjahat siber dapat melakukan pencurian identitas atau bahkan pencucian uang.
