Domain yang disita, web3adspanels.org, digunakan sebagai panel backend untuk menyimpan dan mengelola kredensial login perbankan.

Domain web yang disita | dok: @fbi

Departemen Kehakiman Amerika Serikat melaporkan telah melakukan penyitaan sebuah domain web dan basis data yang digunakan dalam skema penipuan pengambilalihan rekening bank. Jaringan kejahatan ini diketahui bertanggung jawab atas transfer dana tanpa izin senilai puluhan juta dolar dari para korban di Amerika Serikat. 

Domain yang disita, web3adspanels.org, digunakan sebagai panel backend untuk menyimpan dan mengelola kredensial login perbankan yang diperoleh secara ilegal. Situs ini berperan penting dalam mendukung operasional penipuan siber yang menargetkan nasabah bank. Penyitaan dilakukan sekitar satu bulan setelah FBI mengeluarkan peringatan publik terkait modus serupa.

Berdasarkan dokumen penyidikan, para pelaku menyebarkan iklan palsu melalui mesin pencari seperti Google dan Bing. Iklan tersebut meniru tampilan iklan resmi perbankan dan mengarahkan korban ke situs bank palsu. Tanpa disadari, korban menyerahkan data login mereka kepada pelaku.

"Menurut surat pernyataan yang diajukan untuk mendukung penyitaan domain, kelompok kriminal yang melakukan penipuan pengambilalihan rekening bank tersebut menyebarkan iklan palsu melalui mesin pencari, termasuk Google dan Bing. Iklan palsu ini meniru iklan mesin pencari bersponsor yang digunakan oleh entitas perbankan yang sah," tulis Departemen Kehakiman Amerika Serikat dalam laporan resmi, seperti dilansir topik.id, Rabu (24/12/2025).

Kredensial yang dicuri kemudian digunakan pelaku untuk mengakses situs bank resmi dan menguras dana rekening korban. Perangkat lunak berbahaya yang tertanam di situs palsu memungkinkan pencurian data berlangsung secara otomatis. Skema ini berjalan sistematis dan menyasar korban secara luas.

FBI mencatat sedikitnya 19 korban telah teridentifikasi, termasuk dua perusahaan di Distrik Utara Georgia. Kerugian yang diupayakan mencapai sekitar 28 juta dolar AS, dengan kerugian aktual sebesar 14,6 juta dolar AS. Server pada domain yang disita menyimpan data login ribuan korban hingga November 2025.

"Domain yang disita tersebut menampung server yang berisi kredensial login curian dari ribuan korban, termasuk kredensial korban yang disebutkan di atas. Berdasarkan investigasi FBI, domain yang disita tersebut terus menampung server backend yang digunakan untuk mendukung penipuan pengambilalihan rekening bank hingga November 2025," ungkap dalam laporan itu.

Sejak Januari 2025, Pusat Pengaduan Kejahatan Internet FBI menerima lebih dari 5.100 laporan penipuan pengambilalihan rekening bank. Total kerugian yang dilaporkan melampaui 262 juta dolar AS. Masyarakat diimbau lebih waspada dengan memantau rekening secara rutin dan menghindari tautan mencurigakan.

Penyitaan domain ini dinilai mengganggu langsung operasi para pelaku kejahatan siber. Penegak hukum Estonia turut berperan dengan mengamankan data dari server yang digunakan dalam skema tersebut. Kasus ini ditangani FBI Atlanta bersama Departemen Kehakiman AS dengan dukungan lembaga internasional.

"Halaman pembuka di situs web web3adspanels.org memberi tahu pengunjung bahwa domain tersebut telah disita oleh penegak hukum. Penyitaan domain ini mengganggu kemampuan para penjahat untuk mengakses kredensial yang dicuri dan menggunakan kredensial tersebut untuk mencuri dana rekening bank," terang dalam laporan tersebut.