Sebuah perusahaan solusi keamanan internet Hong Kong ditipu untuk mentransfer HK$5 juta (US$639.000) ke rekening yang meragukan melalui penipuan email, sebelum skema tersebut digagalkan oleh seorang pegawai bank, demikian yang diketahui Post pada hari Kamis.

Sebuah sumber yang mengetahui kasus tersebut mengatakan penipuan tersebut ditemukan minggu lalu ketika anggota staf bank memeriksa transaksi tersebut dengan CEO perusahaan setelah menemukan rekening tersebut mencurigakan.

CEO tersebut, seorang pria berusia 60 tahun, baru menyadari bahwa itu adalah penipuan setelah mengonfirmasi dengan rekan bisnisnya, tambah orang dalam tersebut.

Sumber tersebut mengatakan, polisi menggagalkan pembayaran tersebut setelah menerima laporan dari korban.

Perusahaan solusi keamanan internet tersebut menerima email pada Rabu pekan lalu yang mengaku berasal dari bisnis lain yang telah memasok perangkat keras dan perangkat lunaknya sejak 2016.

Kedua bisnis tersebut biasanya berkomunikasi menggunakan email, termasuk untuk permintaan pembayaran.

Email mencurigakan tersebut meminta CEO perusahaan IT untuk menyelesaikan pembayaran dengan total sekitar HK$5 juta.

“Keesokan harinya, dia menerima email lain dari ‘pemasok’, yang mengklaim bahwa rekening bank perusahaan yang biasa digunakan untuk mengumpulkan uang sebelumnya sedang menjalani pemeriksaan,” kata sumber tersebut.

“Dia diminta mentransfer dana ke rekening lain di bank lain.”

Orang dalam mengatakan alamat email dari pengirim yang mencurigakan cocok dengan alamat asli pemasok, sehingga mendorong CEO pada Jumat lalu untuk mengirimkan uang dalam satu transaksi seperti yang diinstruksikan.

“Staf bank mengetahui adanya transfer sejumlah besar uang ke rekening bank yang mencurigakan dan secara proaktif memverifikasi korban (di hari yang sama),” tambah sumber tersebut.

CEO tersebut menelepon polisi pada hari Jumat setelah dia menghubungi mitra bisnisnya dan menemukan bahwa email tersebut adalah penipuan.

Sumber tersebut mengatakan pihak kepolisian segera menghentikan proses pembayaran.

Dia menambahkan bahwa email pemasok sebenarnya bisa saja diretas oleh penipu untuk menjangkau perusahaan IT tersebut.

Petugas regu kejahatan telah melancarkan penyelidikan dan berusaha melacak pemegang rekening bank yang terlibat.

Penipu terkadang meretas sistem email perusahaan target atau sistem mitra bisnisnya dan memata-matai bursa mereka.

Informasi tersebut kemudian dapat digunakan untuk menyamar sebagai manajer senior perusahaan atau mitra bisnisnya dan meminta pengiriman uang dengan berbagai dalih.

Polisi menangani 208 laporan penipuan email yang melibatkan kerugian sebesar HK$163 juta pada tahun lalu.

Kota ini mencatat peningkatan sebesar 42,6 persen dalam semua jenis penipuan menjadi 39.824 kasus pada tahun lalu dari 27.923 laporan yang dicatat pada tahun 2022. Jumlah kerugian meningkat sebesar 89 persen menjadi HK$9,1 miliar pada tahun 2023 dari HK$4,8 miliar pada tahun sebelumnya.

Polisi menyarankan masyarakat untuk menggunakan mesin pencari “Scameter”, yang dapat diakses melalui situs CyberDefender, untuk memeriksa skema yang mencurigakan atau curang.

Mesin pencari memiliki informasi untuk membantu pengguna mengidentifikasi alamat web, email, nama pengguna platform, rekening bank, nomor ponsel, dan alamat IP yang mencurigakan.