Infografis
Sementara cara kerja scampage yang dikirimkan menggunakan SMS ke para target. Kepolisian menyebut ada target yang tidak tertipu dan mengabaikan, namun target yang percaya akan mengklik link URL yang mengarah ke situs palsu tersebut. Data pribadi yang dimasukkan ke scampage maka secara otomatis terkirim ke akun email SFR.
Kemudian, polisi juga mengungkap cara membuat scampage yang dilakukan MZMSBP. Ia melihat pada website asli yang ingin ditiru tampilannya lewat source core dan bahasa pemrograman website aslinya. Source code ini kemudian dijadikan bahan untuk membuat website palsu versi tersangka.
Data pribadi yang diminta untuk diisi di website palsu ini terdiri dari nama, alamat lengkap, SSN (social security number), driver license number, hingga nomor telepon. Adapun jumlah website resmi milik pemerintahan Amerika Serikat yang dipalsukan sebanyak 14 laman.
Polisi menyebut, ada perbedaan di website palsu dengan website resmi. Domain yang biasa digunakan di website resmi pemerintahan AS adalah gov (government), sementara scampage menggunakan domain public seperti .ly, .com, .info, link, dan .net.
Atas perbuatannya, kedua tersangka dijerat Pasal 35 jo Pasal 51 ayat 1 Undang-Undang RI No. 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik Jo Pasal 55 ayat (1) KUHP, dengan ancaman hukuman 12 tahun penjara dan/atau denda paling banyak Rp12 miliar.
