Penipuan Dukungan Teknis: Cara Panggilan Palsu Microsoft dan Apple Mencuri Uang Anda

Pelajari cara kerja penipuan dukungan teknis yang meniru Microsoft, Apple, dan perusahaan lain. Panduan ini mencakup panggilan tak terduga, peringatan pop-up palsu, penipuan akses jarak jauh, dan cara melindungi diri Anda dan keluarga.

· Truvizy Research Team · 8 min read

TL;DR

Penipuan dukungan teknis meniru Microsoft, Apple, dan perusahaan lain melalui panggilan telepon yang tidak diminta, peringatan pop-up palsu, dan email phishing untuk mengelabui korban agar membayar masalah yang tidak ada. Penipuan ini sering melibatkan akses jarak jauh ke komputer korban, pemindaian virus palsu, dan pembayaran melalui kartu hadiah atau transfer kawat, dengan kerugian tahunan melebihi $1 miliar hanya di AS.

Layar komputer yang menampilkan pop-up peringatan virus palsu dengan nomor telepon dukungan teknis yang curang
Layar komputer yang menampilkan pop-up peringatan virus palsu dengan nomor telepon dukungan teknis yang curang

Telepon berdering dan penelepon memperkenalkan diri mereka sebagai teknisi dari departemen keamanan Microsoft. Mereka memberitahu Anda bahwa komputer Anda telah dikompromikan oleh virus berbahaya dan data pribadi Anda, informasi perbankan, kata sandi, foto, berisiko dicuri oleh peretas. Mereka terdengar profesional, peduli, dan mendesak. Mereka menawarkan untuk membantu memperbaiki masalah sekarang jika Anda mau memberikan akses jarak jauh ke komputer Anda. Segalanya tentang panggilan tersebut tampak sah. Tapi sebenarnya tidak. Ini adalah penipuan dukungan teknis, dan jika Anda mengikutinya, Anda akan kehilangan jauh lebih banyak daripada yang pernah bisa diambil virus komputer.

Penipuan dukungan teknis adalah salah satu bentuk penipuan konsumen yang paling persisten dan merusak secara finansial. FTC menerima lebih dari 200.000 keluhan penipuan dukungan teknis pada tahun 2025, dengan kerugian gabungan melebihi $1,1 miliar. Rata-rata korban kehilangan $2.000 hingga $5.000, meskipun beberapa kehilangan jauh lebih banyak. Dan karena penipuan ini terutama menargetkan orang dewasa yang lebih tua dan individu yang kurang melek teknologi, dampak emosionalnya sering kali sama parahnya dengan dampak finansialnya.

Epidemi Penipuan Dukungan Teknis

Penipuan dukungan teknis sudah ada lebih dari satu dekade, tetapi terus berkembang. Apa yang dimulai sebagai panggilan tak terduga kasar dengan skrip yang jelas telah berkembang menjadi operasi multi-saluran yang canggih menggunakan situs web palsu, eksploitasi browser, email phishing, dan teknik rekayasa sosial yang diperhalus melalui jutaan interaksi. Para penipu beroperasi dari pusat panggilan yang terorganisir, sering dari luar negeri, dengan skrip yang memperhitungkan setiap kemungkinan keberatan dan respons korban.

Kegigihan penipuan dukungan teknis mencerminkan kerentanan mendasar: kebanyakan orang tidak sepenuhnya memahami cara kerja komputer mereka. Ketika suara yang berwibawa memberitahu Anda bahwa komputer Anda terinfeksi, rata-rata orang tidak memiliki pengetahuan teknis untuk mengevaluasi klaim tersebut secara independen. Kesenjangan pengetahuan ini adalah senjata utama penipu, dan tetap efektif dari tahun ke tahun terlepas dari kampanye kesadaran.

Panggilan Tak Terduga: "Komputer Anda Terinfeksi"

Panggilan tak terduga tetap menjadi titik masuk paling umum untuk penipuan dukungan teknis. Penipu menelepon mengklaim berasal dari Microsoft, Apple, Dell, Norton, McAfee, atau perusahaan teknologi terkenal lainnya. Mereka memberi tahu Anda bahwa komputer Anda mengirimkan laporan kesalahan, terinfeksi malware, atau telah dikompromikan oleh peretas. Penelepon mungkin merujuk kunci lisensi Windows, alamat IP, atau model komputer Anda untuk tampak berpengetahuan, meskipun informasi ini dibuat-buat atau cukup generik untuk terdengar masuk akal.

Penipu kemudian meminta Anda untuk membuka utilitas Windows tertentu, seperti Event Viewer atau command prompt, dan memandu Anda melalui langkah-langkah yang menampilkan pesan sistem normal. Log rutin dan proses ini disajikan sebagai bukti infeksi. "Apakah Anda melihat peringatan merah dan kuning itu? Itu adalah kesalahan yang disebabkan oleh virus." Pada kenyataannya, setiap komputer Windows menampilkan pesan sistem serupa sebagai bagian dari operasi normal. Penipu mengeksploitasi ketidakakraban Anda dengan alat-alat ini untuk menciptakan ilusi masalah yang tidak ada.

Peringatan Pop-Up Palsu dan Kunci Browser

Varian yang semakin umum menggunakan pop-up browser palsu yang muncul saat Anda menjelajah web. Peringatan layar penuh ini meniru peringatan keamanan sah dari Microsoft, Apple, atau perusahaan antivirus. Mereka menampilkan pesan yang mengkhawatirkan seperti "KOMPUTER ANDA TELAH DIKUNCI" atau "VIRUS TERDETEKSI, HUBUNGI SEKARANG" disertai nomor telepon bebas pulsa. Beberapa versi memutar peringatan audio atau mengunci browser sehingga Anda tidak dapat menutup tab melalui cara normal.

Layar terbelah yang menunjukkan notifikasi keamanan Microsoft yang sah versus pop-up penipuan dukungan teknis palsu
Layar terbelah yang menunjukkan notifikasi keamanan Microsoft yang sah versus pop-up penipuan dukungan teknis palsu

Pop-up ini dipicu melalui iklan berbahaya di situs web yang otherwise sah, halaman web yang dikompromikan, atau hasil pencarian yang mengarah ke halaman arahan penipuan. Korban, percaya komputer mereka benar-benar terinfeksi, menelepon nomor yang ditampilkan dan terhubung ke pusat panggilan penipuan. Pop-up dirancang untuk menciptakan kepanikan, dan kepanikan mengarah pada kepatuhan. Taktik ini mengeksploitasi manipulasi berbasis urgensi yang sama yang digunakan dalam serangan email phishing , diadaptasi untuk media visual.

Penipuan Pengembalian Dana Langganan

Varian yang lebih baru dimulai dengan email atau pop-up yang mengklaim bahwa langganan yang tidak pernah Anda beli, sering untuk produk antivirus atau layanan dukungan teknis, akan diperpanjang otomatis seharga beberapa ratus dolar. Pesan tersebut menyediakan nomor telepon untuk dihubungi guna "membatalkan" dan mendapatkan pengembalian dana. Saat Anda menelepon, penipu meminta akses jarak jauh untuk memproses "pengembalian dana" dan kemudian memanipulasi antarmuka perbankan Anda agar terlihat bahwa kelebihan pembayaran secara tidak sengaja telah disetor.

Penipu kemudian dengan panik menjelaskan bahwa mereka mengirim terlalu banyak uang, mungkin $3.000 bukan $300, dan memohon Anda untuk mengembalikan selisihnya sebelum atasannya menyadari kesalahan tersebut. Pada kenyataannya, tidak ada uang yang dikirim; penipu memanipulasi elemen browser atau mentransfer dana antar akun Anda sendiri untuk menciptakan ilusi kelebihan pembayaran. Korban yang mengirim "selisih" melalui transfer kawat atau kartu hadiah kehilangan uang nyata untuk memperbaiki masalah yang tidak pernah ada. Pendekatan rekayasa sosial ini berbagi fondasi psikologis yang sama dengan penipuan kelebihan pembayaran di Facebook Marketplace .

Mendapat email atau pop-up dukungan teknis yang mencurigakan? Pindai dengan Truvizy untuk memverifikasi apakah itu penipuan.

Bahaya Akses Jarak Jauh

Setiap penipuan dukungan teknis pada akhirnya bertujuan untuk mendapatkan akses jarak jauh ke komputer Anda. Alat seperti AnyDesk, TeamViewer, UltraViewer, dan ConnectWise dirancang untuk dukungan jarak jauh yang sah tetapi secara rutin dieksploitasi oleh penipu. Setelah penipu mendapatkan akses jarak jauh, mereka mengendalikan komputer Anda seolah-olah sedang duduk di depannya. Mereka dapat melihat semua yang ada di layar Anda, mengakses file Anda, membuka browser Anda dan mengunjungi situs perbankan, menginstal perangkat lunak, dan menyalin data.

Risiko langsung termasuk pencurian dokumen pribadi, foto, dan informasi keuangan. Tapi risiko jangka panjangnya mungkin lebih buruk. Penipu sering menginstal program backdoor yang memungkinkan mereka mengakses komputer Anda lagi setelah sesi jarak jauh berakhir. Mereka mungkin menginstal logger keystroke yang menangkap setiap kata sandi yang Anda ketik. Mereka mungkin mengakses email Anda dan menggunakannya untuk menargetkan kontak Anda dengan penipuan lebih lanjut. Kerusakan dari satu sesi akses jarak jauh dapat berdampak selama berbulan-bulan.

Cara Penipu Mengekstrak Pembayaran

Penipu dukungan teknis strategis dalam metode pembayaran. Kartu hadiah adalah yang paling sering diminta karena dapat langsung dicairkan, sebagian besar tidak dapat dilacak, dan tersedia di toko ritel mana pun. Penipu menginstruksikan korban untuk membeli kartu hadiah dari Amazon, Google Play, Apple, atau Target, lalu membacakan nomor kartu dan PIN melalui telepon. Transfer kawat melalui Western Union atau MoneyGram adalah favorit lain untuk jumlah yang lebih besar.

Beberapa penipu meminta korban membeli mata uang kripto melalui ATM Bitcoin, mengikuti petunjuk langkah demi langkah untuk mengirim dana ke dompet yang dikendalikan penipu. Yang lain mengakses perbankan korban secara langsung melalui sesi jarak jauh, memulai transfer sementara korban menyaksikan, terkadang mengalihkan perhatian mereka dengan percakapan sambil transaksi diproses di latar belakang.

Pop-up di layar Anda bertuliskan 'VIRUS TERDETEKSI - Hubungi Dukungan Microsoft di 1-800-XXX-XXXX.' Apa yang harus Anda lakukan?

  1. Segera hubungi nomor tersebut untuk memperbaiki virus
  2. Klik tombol X di pop-up untuk menutupnya
  3. Paksa keluar dari browser menggunakan Task Manager dan bersihkan cache Anda
  4. Matikan komputer dengan menahan tombol daya

Answer: Memaksa keluar dari browser (Ctrl+Alt+Delete di Windows, Cmd+Option+Esc di Mac) adalah pendekatan yang paling aman. Jangan mengklik apa pun pada pop-up, termasuk tombol tutup, karena dapat memicu malware. Nomor telepon dioperasikan oleh penipu. Menahan tombol daya berhasil tetapi dapat menyebabkan kehilangan data.

Siapa yang Menjadi Target

Meskipun siapa pun bisa menjadi korban penipuan dukungan teknis, demografi tertentu ditargetkan secara tidak proporsional. Orang dewasa di atas 60 tahun menyumbang sebagian besar korban dan kerugian rata-rata tertinggi. Ini bukan karena orang dewasa yang lebih tua kurang cerdas, ini karena mereka secara statistik kurang familiar dengan detail teknis yang akan mengungkap penipuan, lebih mempercayai figur otoritas, dan lebih cenderung menjawab panggilan telepon yang tidak diminta.

Namun, korban yang lebih muda semakin ditargetkan melalui varian pop-up dan phishing. Penipuan pengembalian dana langganan, khususnya, menangkap korban dari semua usia karena tidak mengharuskan korban kekurangan pengetahuan teknis, ia mengeksploitasi ketakutan universal dikenai biaya untuk sesuatu yang tidak Anda pesan. Tidak ada yang kebal, itulah mengapa kesadaran penting untuk setiap kelompok usia. Menggunakan alat deteksi bertenaga AI memberikan lapisan keamanan tambahan untuk mengidentifikasi konten mencurigakan terlepas dari latar belakang teknis Anda.

Lansia yang dengan aman mengabaikan panggilan penipuan dukungan teknis setelah belajar tentang taktik penipuan umum
Lansia yang dengan aman mengabaikan panggilan penipuan dukungan teknis setelah belajar tentang taktik penipuan umum

Lindungi diri Anda dan keluarga dari penipuan dukungan teknis dengan deteksi bertenaga AI dan pemantauan real-time.

Cara Mengidentifikasi Penipuan Dukungan Teknis

Hal terpenting yang perlu diingat adalah bahwa perusahaan teknologi yang sah tidak akan pernah menelepon Anda tanpa diminta tentang masalah komputer. Microsoft tidak menelepon pelanggan tentang virus. Apple tidak menelepon tentang pelanggaran iCloud. Norton tidak menelepon tentang langganan yang kedaluwarsa. Kontak tak terduga apa pun yang mengklaim berasal dari perusahaan teknologi tentang masalah dengan komputer Anda adalah penipuan. Tanpa pengecualian.

Untuk peringatan pop-up, ingat bahwa peringatan keamanan yang sah tidak pernah menyertakan nomor telepon untuk dihubungi, tidak pernah mengunci browser Anda, dan tidak pernah menggunakan audio yang mengkhawatirkan. Jika Anda menemukan pop-up palsu, jangan berinteraksi dengannya. Paksa tutup browser menggunakan Task Manager atau Force Quit, dan bersihkan cache browser sebelum dibuka kembali. Untuk email mencurigakan tentang langganan, jangan pernah menelepon nomor dalam email; sebagai gantinya, masuk ke layanan tersebut secara langsung melalui browser Anda untuk memeriksa status akun Anda.

Panduan Perlindungan dan Respons

Lindungi diri Anda secara proaktif dengan menjaga sistem operasi dan browser Anda diperbarui dengan patch keamanan terbaru, menggunakan perangkat lunak antivirus yang andal, mengaktifkan pemblokiran panggilan dan penyaringan spam di telepon Anda, dan menggunakan pemblokir iklan untuk mengurangi paparan iklan berbahaya. Edukasi anggota keluarga yang lebih tua tentang penipuan ini, lakukan percakapan langsung tentang fakta bahwa Microsoft dan Apple tidak akan pernah menelepon mereka, dan bahwa mereka tidak boleh pernah memberikan akses jarak jauh ke komputer mereka kepada siapa pun.

Jika Anda sudah menjadi korban, ambil tindakan segera. Putuskan sambungan komputer Anda dari internet. Dari perangkat berbeda, ubah kata sandi untuk email, perbankan, dan akun media sosial Anda. Hubungi bank Anda untuk menandai transaksi yang tidak sah. Hapus instalan perangkat lunak akses jarak jauh yang diinstal penipu. Jalankan pemindaian malware penuh dengan program antivirus yang andal. Jika penipu mengakses akun keuangan Anda, pertimbangkan untuk memasang peringatan penipuan atau pembekuan kredit.

Laporkan penipuan ke FTC di reportfraud.ftc.gov, ke IC3 FBI, dan ke perusahaan yang ditiru (Microsoft memiliki halaman pelaporan khusus untuk penipuan dukungan teknis). Jika Anda membayar dengan kartu hadiah, hubungi perusahaan kartu hadiah segera, beberapa memiliki tim penipuan yang dapat membekukan saldo yang tersisa. Jelajahi solusi perlindungan komprehensif yang menyediakan pemantauan real-time dan analisis bertenaga AI dari panggilan, email, dan konten web yang mencurigakan. Karena penipuan dukungan teknis terus berkembang, pertahanan berlapis, menggabungkan kesadaran, teknologi, dan komunikasi keluarga, tetap menjadi strategi paling efektif untuk melindungi orang-orang yang bergantung pada teknologi yang dieksploitasi penipu.

Key Takeaways

Deteksi Email Phishing — Kenali email phishing yang sering menyertai atau mengarah ke penipuan dukungan teknis.

Serangan Rekayasa Sosial — Teknik manipulasi psikologis yang mendorong penipuan dukungan teknis.

Cara Melaporkan Penipuan Online — Panduan langkah demi langkah untuk melaporkan penipuan dukungan teknis ke FTC, FBI, dan platform.

FAQ

Bagaimana cara kerja penipuan dukungan teknis?

Penipuan dukungan teknis biasanya dimulai dengan panggilan telepon yang tidak diminta yang mengklaim komputer Anda terinfeksi, peringatan browser pop-up yang terlihat seperti peringatan keamanan nyata, atau email phishing tentang perpanjangan langganan. Penipu kemudian meyakinkan Anda untuk memberikan akses jarak jauh ke komputer Anda, menjalankan pemindaian diagnostik palsu yang 'menemukan' masalah, dan mengenakan biaya ratusan atau ribuan dolar untuk perbaikan yang tidak diperlukan.

Apakah Microsoft atau Apple pernah menelepon saya tentang masalah komputer?

Tidak. Microsoft, Apple, dan perusahaan teknologi sah lainnya tidak akan pernah melakukan panggilan tak terduga untuk memberi tahu Anda tentang masalah komputer, virus, atau masalah keamanan. Mereka tidak memantau komputer individual untuk infeksi. Panggilan tak terduga apa pun yang mengklaim berasal dari perusahaan-perusahaan ini adalah penipuan. Tanpa pengecualian.

Apa yang terjadi jika saya memberikan akses jarak jauh ke komputer saya kepada penipu dukungan teknis?

Dengan akses jarak jauh, penipu dapat menginstal malware, mencuri file dan kata sandi pribadi, mengakses email dan akun perbankan Anda, menginstal logger keystroke untuk menangkap aktivitas masa depan, dan menanam perangkat lunak yang memungkinkan akses tidak sah berkelanjutan bahkan setelah sesi jarak jauh berakhir. Jika Anda telah memberikan akses jarak jauh kepada penipu, segera putuskan sambungan internet, ubah semua kata sandi dari perangkat berbeda, dan jalankan pemindaian malware yang andal.

Bagaimana cara menghapus pop-up dukungan teknis palsu?

Jangan mengklik apa pun pada pop-up, termasuk tombol tutup. Sebagai gantinya, paksa keluar dari browser Anda menggunakan Task Manager (Ctrl+Alt+Delete di Windows) atau Force Quit (Command+Option+Esc di Mac). Bersihkan cache browser Anda setelahnya. Jika pop-up tetap ada, restart komputer Anda dalam mode aman dan jalankan pemindaian malware. Jangan pernah menelepon nomor telepon yang ditampilkan pada pop-up.

Bisakah saya mendapatkan uang saya kembali dari penipuan dukungan teknis?

Pemulihan tergantung pada cara Anda membayar. Biaya kartu kredit dapat disengketakan melalui bank Anda. Transfer kawat dan mata uang kripto sangat sulit untuk dipulihkan. Pembayaran kartu hadiah terkadang dapat dipulihkan sebagian dengan menghubungi penerbit kartu hadiah. Ajukan laporan ke FTC, jaksa agung negara bagian Anda, dan FBI IC3, dan laporkan penipuan ke perusahaan yang ditiru.