Peneliti keamanan dari Bitdefender memperingatkan masyarakat akan kemunculan gelombang baru penipuan berbasis langganan (subscription-based scam) yang menyasar pengguna internet secara global. Modus ini menyamar sebagai toko daring yang tampak meyakinkan, namun diam-diam mencuri data kartu kredit dan menagih pembayaran berulang tanpa persetujuan jelas dari korban.

Lebih dari 200 situs penipuan telah teridentifikasi, dan sebagian besar masih aktif hingga akhir April 2025. Penipuan ini mengincar korban melalui iklan berbayar di media sosial, terutama Facebook, dengan tawaran produk murah atau "kotak misteri" berharga sangat rendah.

Berbeda dengan phishing tradisional yang hanya mencuri data sekali, skema ini dirancang untuk mengambil pembayaran rutin, biasanya setiap 14 hari, dengan jumlah yang tidak sedikit.

Baca Juga: Serangan Canggih Adversary-in-the-Middle Bypass MFA Tradisional

Modusnya dimulai dengan promosi menggoda: produk elektronik, pakaian, hingga produk kecantikan dengan diskon besar. Namun saat pengguna memasukkan data dan melanjutkan proses pembayaran, terdapat tulisan kecil tersembunyi di halaman checkout, seperti:

“Beli dengan harga anggota dan dapatkan akses GRATIS ke harga terbaik di Eropa dengan top-up akun 44,00 EUR/14 hari. Lewati atau belanja top-up.”

Teks seperti ini seringkali luput dari perhatian pengguna yang sudah terbuai penawaran.

Menurut laporan Bitdefender, para pelaku menginvestasikan banyak sumber daya untuk menciptakan antarmuka toko daring yang terlihat profesional dan kredibel. Desain situs mereka sangat menyerupai brand ternama, bahkan memiliki sistem tingkat keanggotaan palsu dan skema poin kredit yang membingungkan pengguna terhadap jumlah sebenarnya yang ditagihkan.

Para peneliti juga menemukan bahwa banyak dari situs-situs ini berbagi elemen desain dan informasi registrasi serupa, dengan keterkaitan ke entitas yang terdaftar di Siprus mengindikasikan adanya kampanye terorganisir oleh kelompok kriminal siber profesional.

Yang paling mengkhawatirkan, skema ini dibuat sedemikian rupa untuk mengelabui pengguna agar menyerahkan data kartu kredit mereka secara sukarela, seolah melakukan transaksi sah. Begitu data diperoleh, pelaku segera mengaktifkan langganan otomatis dan memulai penagihan tanpa pemberitahuan lebih lanjut.

Tips untuk Menghindari Penipuan Berbasis Langganan:

1. Periksa halaman checkout secara menyeluruh, termasuk teks kecil (fine print).
2. Hindari tawaran produk dengan harga tidak masuk akal, terutama melalui iklan media sosial.
3. Gunakan kartu virtual atau dompet digital yang bisa dibatasi penggunaannya.
4. Cek mutasi kartu secara rutin, untuk mendeteksi penagihan mencurigakan.
5. Laporkan situs mencurigakan ke otoritas dan platform media sosial tempat iklan ditampilkan.

Penipuan daring kini semakin cerdas dan sulit dikenali. Skema berbasis langganan ini membuktikan bahwa bahkan situs yang tampak sah pun bisa menjadi perangkap. Edukasi dan kewaspadaan digital adalah kunci utama dalam menjaga keamanan data pribadi dan finansial.