Sementara kejahatan dunia maya mendapat banyak perhatian dari penegak hukum dan media akhir-akhir ini, saya telah mendokumentasikan ancaman teknologi yang tidak terlalu tinggi yang muncul dalam beberapa bulan terakhir: lonjakan cek curian.

Penjahat semakin menargetkan Layanan Pos AS dan kotak surat pribadi untuk mencuri cek yang sudah diisi dan menjualnya melalui internet menggunakan platform media sosial. Pembeli kemudian mengubah penerima pembayaran dan jumlah yang tercantum pada cek untuk merampok rekening bank korban ribuan dolar. Sementara bank sendiri biasanya menanggung beban keuangan dan mengganti rekening yang ditargetkan, penjahat dapat menggunakan cek untuk mencuri identitas korban, yang dapat memiliki konsekuensi yang parah.

Saya mendirikan dan sekarang memimpin Kelompok Penelitian Keamanan Siber Berbasis Bukti Universitas Negeri Georgia, yang bertujuan untuk mempelajari apa yang berhasil dan apa yang tidak dalam mencegah kejahatan dunia maya. Selama dua tahun terakhir, kami telah mengawasi 60 saluran komunikasi pasar gelap di internet untuk mempelajari lebih lanjut tentang ekosistem penipuan online dan mengumpulkan data di dalamnya secara sistematis untuk menemukan tren.

Satu hal yang tidak kami duga adalah lonjakan cek curian.

Ancaman lama kembali

Secara umum, pencurian cek bank adalah jenis penipuan yang melibatkan pencurian dan pencairan cek yang tidak sah.

Ini bukan fenomena baru. Penjahat melakukan penipuan cek segera setelah cek modern pertama dipotong pada abad ke-18 di Inggris - dan pihak berwenang sudah mencari cara untuk mencegahnya.

Meskipun hanya ada sedikit data historis tentang jenis penipuan ini, kami tahu ini menjadi sangat bermasalah di tahun 1990-an karena internet membuat pencarian pembeli barang terlarang menjadi lebih mudah dari sebelumnya. Misalnya, lembaga keuangan memperkirakan mereka kehilangan sekitar US $ 1 miliar untuk memeriksa penipuan dari April 1996 hingga September 1997.

Tapi apa yang mungkin tampak sedikit mengejutkan adalah kebangkitannya sekarang pada saat sebagian besar transaksi dilakukan secara elektronik dan penggunaan cek terus berkurang.

Seperti apa penipuan cek itu?

Secara umum, cek penipuan yang kami lacak terlihat seperti ini:

Seseorang membobol kotak surat yang menyimpan surat-surat yang menunggu untuk dikirim dan mengambil beberapa di antaranya dengan harapan berisi cek yang telah diisi. Seringkali, TKP di mana pencurian terjadi adalah kotak surat milik korban, tetapi bisa juga salah satu kotak USPS biru yang Anda lewati di jalan.

Penjahat dapat mengakses mereka dengan kunci kotak surat yang dicuri atau disalin, yang telah kami lihat dijual seharga $1.000.

Pencuri dapat menyetor atau menguangkan cek itu sendiri atau menjualnya kepada orang lain melalui pasar barang-barang terlarang, seperti ID palsu dan kartu kredit. Harga biasanya $175 untuk cek pribadi dan $250 untuk bisnis – dibayarkan dalam bitcoin – tetapi selalu dapat dinegosiasikan dan lebih murah dalam jumlah besar, berdasarkan pengamatan kami dan interaksi langsung dengan penjual.

Pembeli kemudian menggunakan penghapus cat kuku untuk menghapus nama penerima pembayaran yang dimaksud dan jumlah yang ditampilkan pada cek, mengganti rincian tersebut dengan penerima pembayaran pilihan mereka sendiri – seperti pengecer – dan jumlahnya, biasanya jauh lebih tinggi daripada cek asli. Pembeli mungkin juga hanya menguangkan cek di lokasi seperti Walmart menggunakan ID palsu.

Dalam beberapa kasus kami percaya penjahat menggunakan cek untuk mencuri identitas korban dengan menggunakan nama dan alamat mereka untuk membuat SIM palsu, paspor dan dokumen resmi lainnya. Setelah mengambil alih identitas seseorang, penjahat dapat menggunakannya untuk mengajukan aplikasi palsu untuk pinjaman dan kartu kredit, mengakses rekening bank korban dan terlibat dalam jenis penipuan online lainnya.

Melacak ruang obrolan pasar gelap

Untuk lebih memahami bagaimana penjahat dunia maya beroperasi, tim mahasiswa pascasarjana saya mulai memantau 60 saluran ruang obrolan online di mana kami tahu orang-orang memperdagangkan dokumen palsu. Contoh dari jenis saluran ini adalah obrolan grup di aplikasi perpesanan seperti WhatsApp, ICQ, dan Telegram, di mana pengguna memposting gambar barang yang ingin mereka jual. Beberapa saluran yang kami pantau bersifat publik, sementara yang lain membutuhkan undangan, yang berhasil kami dapatkan.

Setelah kami melihat peningkatan penjualan cek curian, kami mulai mengumpulkan data secara sistematis dari saluran tersebut sekitar enam bulan lalu untuk melacak tren. Kami mengunduh gambar, mengkodekannya dan kemudian mengumpulkan data sehingga kami dapat melihat tren dalam apa yang sedang dijual.

Dalam pengamatan kami, kami menemukan rata-rata 1.325 cek curian yang dijual setiap minggu pada Oktober 2021, naik dari 634 per minggu pada September dan 409 pada Agustus. Meskipun ada sedikit data historis tentang praktik ini, studi percontohan satu minggu yang kami lakukan pada Oktober 2020 menempatkan angka-angka ini dalam beberapa perspektif. Saat itu, kami hanya mengamati 158 cek curian selama periode itu.

Lebih jauh lagi, angka-angka ini kemungkinan hanya mewakili sebagian kecil dari jumlah cek yang sebenarnya dicuri dan dijual. Kami fokus hanya pada 60 pasar, padahal saat ini ada ribuan yang aktif.

Dalam jumlah dolar, kami menemukan bahwa nilai nominal cek, seperti yang tertulis, adalah $11,6 juta di seluruh bulan Oktober dan $10,2 juta pada bulan September. Tetapi sekali lagi, nilai-nilai ini kemungkinan mewakili sebagian kecil dari jumlah uang sebenarnya yang dicuri dari para korban karena penjahat sering menulis ulang cek dengan jumlah yang jauh lebih tinggi.

Di mana cek dicuri

Cek dengan alamat yang terdaftar dari Florida, California dan Texas terlihat paling sering dalam tinjauan sistematis cek curian yang dijual 60 chatroom online pada Oktober 2021.

Menggunakan alamat korban, yang muncul di sudut kiri atas cek, dan berfokus pada data yang kami kumpulkan di bulan Oktober 2021, kami menemukan New York, Florida, Texas, dan California sebagai sumber teratas.

Bagaimana cara melindungi diri sendiri?

Saran terbaik yang dapat saya berikan kepada konsumen yang ingin menghindari menjadi korban skema ini adalah menghindari cek pos, jika Anda bisa.

Rekening giro bank biasanya menawarkan pilihan kepada pelanggan untuk mengirim uang secara elektronik, baik ke teman atau perusahaan, secara gratis. Dan ada banyak aplikasi dan layanan lain yang memungkinkan Anda melakukan pembayaran digital dari rekening bank atau melalui kartu kredit. Meskipun ada risiko dengan metode ini juga, secara umum mereka jauh lebih aman daripada menulis cek dan mengirimkannya melalui pos.

Namun, beberapa jenis bisnis mungkin memerlukan pemeriksaan fisik untuk pembayaran, seperti tuan tanah, utilitas, dan perusahaan asuransi. Selain itu, karena preferensi pribadi, beberapa orang – termasuk saya sendiri – lebih suka membayar tagihan mereka menggunakan cek daripada metode pembayaran lainnya.

Untuk menghindari risiko, saya pastikan untuk menurunkan semua surat saya yang berisi cek di dalam kantor pos setempat. Itu umumnya taruhan terbaik Anda untuk menjauhkan mereka dari tangan penjahat dan memastikan mereka mencapai tujuan yang diinginkan.

Layanan Inspeksi Pos Amerika Serikat, badan yang bertanggung jawab untuk mencegah pencurian surat, juga menawarkan tip untuk tetap terlindungi.

Untuk penegakan hukum, layanan inspeksi bekerja sama dengan polisi dan pihak lain untuk menindak kejahatan terkait surat. Upaya ini menghasilkan penangkapan ribuan pencuri surat dan paket setiap tahun. Namun, untuk setiap penangkapan, ada lebih banyak penjahat yang tidak terdeteksi.

Dan ketika kami memberi tahu pejabat tentang temuan kami, mereka juga terkejut dengan apa yang kami temukan tetapi berencana untuk meningkatkan pemantauan jenis saluran komunikasi pasar gelap ini.

Penelitian kami menyarankan data yang lebih sistematis tentang jenis penipuan ini diperlukan untuk lebih memahami cara kerjanya, menindak aktivitas dan mencegahnya terjadi sejak awal.

Catatan Editor: Artikel ini ditulis oleh David Maimon, Associate Professor Peradilan Pidana dan Kriminologi di Georgia State University, dan diterbitkan ulang dari The Conversation di bawah lisensi Creative Commons. Baca artikel aslinya.

Punya pemikiran tentang ini? Beri tahu kami di bawah di komentar atau bawa diskusi ke Twitter atau Facebook kami.

Rekomendasi Editor:

• Kode QR palsu digunakan oleh scammer untuk mencuri uang dari meteran parkir
• PSA: Scammers menggunakan iklan pekerjaan palsu untuk mencuri identitas orang
• Facebook Marketplace sekarang memiliki satu miliar pengguna. Sekarang, itu dieksploitasi oleh scammers
• App Store Apple masih penuh dengan scammer yang mengambil uang orang
• Dalam perjuangannya melawan peretas Rusia, pemerintahan Biden membuat kemajuan
• Pencurian Crypto keluar dari grafik — bagaimana melindungi diri Anda dari penipuan