TopCareer.id – Peneliti Kaspersky mengungkapkan adanya penipuan siber berkedok maskapai penerbangan besar yang menyasar perusahaan.
Dalam temuannya, beberapa maskapai dan bandara yang dipalsukan termasuk Amsterdam Schiphol, Lufthansa, Emirates Airlines, Qatar Airways, Etihad Airways, dan lain-lain.
Tujuan skema ini adalah untuk mencuri dana dari perusahaan yang menjadi target.
“Para penipu secara aktif meniru komunikasi bisnis yang sah dan formal,” kata Anna Lazaricheva, Analis Spam Senior di Kaspersky, ditulis Rabu (15/10/2025), mengutip siaran pers.
Sejak awal September 2025, solusi Kaspersky sudah mendeteksi dan memblokir ribuan email penipuan semacam ini di seluruh dunia. Volume penipuan dengan skema ini juga meningkat dibandingkan bulan-bulan sebelumnya.
Email palsu ini biasanya mengaku berasal dari departemen pengadaan maskapai penerbangan terkemuka, mengumumkan proyek baru, dan mencari pemasok atau kontraktor.
Baca Juga: Awas, Jangan Ketipu Pre-Order iPhone 17 Abal-Abal
Setelah penerima merespons, penyerang mengirimkan serangkaian dokumen palsu, seperti formulir pendaftaran pemasok dan perjanjian kerahasiaan, agar tampak kredibel.
Perusahaan yang menjadi target juga diminta membayar “Deposit Wajib yang Dapat Dikembalikan” hingga ribuan USD.
Uang ini disebut sebagai jaminan untuk mendapatkan slot prioritas dalam jadwal kemitraan, dan dijanjikan akan dikembalikan setelah kerja sama resmi terjalin.
“Dengan menyamar sebagai maskapai penerbangan ternama di dunia, mereka mengeksploitasi kepercayaan merek dan aspirasi bisnis target mereka,” kata Anna.
Menurutnya, karena dokumen yang dibagikan dalam skema ini tidak berbahaya atau hanya palsu, mereka bisa melewati pemeriksaan keamanan dasar dan tampak meyakinkan bagi orang awam.
Baca Juga: Seberapa Besar Dampak AI pada Modus Penipuan Phishing?
Maka dari itu, Kaspersky pun meminta organisasi untuk melakukan beberapa hal ini, demi melindungi diri dari penipuan siber:
- Verifikasi pengirim: Selalu periksa nama domain dan detail kontak. Jika ragu, hubungi perusahaan secara langsung melalui jalur resmi.
- Waspadai segala bentuk deposit: Perusahaan yang sah tidak meminta pembayaran di muka untuk mendaftar sebagai pemasok.
- Teliti dokumen: Cari ketidakkonsistenan dalam logo, bahasa, dan format. Kesalahan kecil dapat menjadi tanda pemalsuan.
- Edukasi karyawan: Latih tim pengadaan dan keuangan untuk mengenali taktik penipuan yang umum.
- Gunakan solusi keamanan canggih: Terapkan alat keamanan email yang mendeteksi pola mencurigakan dan memblokir email penipuan sebelum masuk ke kotak masuk.