Ingin Terhindar dari Rekening Dibajak? Yuk Jadi Nasabah Bijak

“Mama, aku anakmu, aku ditahan polisi gara-gara nabrak orang huhuhu. Mereka minta uang jaminan agar aku dibebaskan” Terdengar suara tangis sesenggukan di telepon ditingkahi bentakan. Kemudian telepon diambil alih seseorang yang mengaku petugas berseragam dan minta dikirim sejumlah uang. Atau pernah dihubungi seseorang yang mengaku pihak penyedia lowongan pekerjaan? yang meminta ditransfer sejumlah uang untuk keperluan interview yang dijanjikan akan di-reimburse kemudian. Modus-modus penipuan menguras rekening dengan cara demikian mungkin sudah ketinggalan zaman.

Seiring berjalannya waktu, semakin banyak orang yang tak mudah tertipu modus memaksa mengirimkan sejumlah uang dengan berbagai alasan. Namun para penipu kini lihai memanfaatkan teknologi digital untuk membajak rekening korban dengan cara baru: Social Engineering.

Waspada Kejahatan Siber, Dokpri

Sekilas Tentang Social Engineering

Social engineering dapat diartikan sebagai suatu bentuk kejahatan siber yang berupa rekayasa, tindakan memanipulasi sehingga mempengaruhi korban menyerahkan data-data pribadi yang sangat berharga dan tidak seharusnya diungkap karena sangat berbahaya bagi keamanan pribadi, termasuk rekening bank yang dimiliki.

Secara garis besar Social Engineering dibagi menjadi:

1.   Phishing

Merupakan tindak kriminal dengan mempengaruhi seseorang memberikan data pribadi, misalnya dengan iming-iming hadiah, undian, giveaway. Penipuan ini bisa dilakukan melalui email, chat, sms atau telepon.

2.   Click baiting

Pelaku penipuan mengarahkan korban melakukan klik pada sebuah link/tautan yang memungkinkan si pelaku menjelajahi data rahasia korban, bahkan ke akun internet banking.

3.   Pretending

Si penipu berpura-pura menjadi seseorang dari pihak yang berwenang yang berkaitan dengan aktivitas korban. Misalnya mengaku dari pihak bank yang menyimpan tabungan si korban.

4.   Scareware

Serangan kecemasan (biasanya berupa fitur pop up atau email) yang seolah-olah memperingatkan ada gangguan, virus, proses hack pada email atau akun media sosial sehingga si korban melakukan tindakan sesuai arahan si penipu yang seolah-olah berniat membantu terhindar dari serangan virus sehingga si korban menyerahkan data-data pribadinya. 

Salah satu bidang yang paling rentan diserang social engineering adalah dunia perbankan. Dari berbagai jenis penipuan siber, penipuan di dunia perbankan yang paling banyak memakan korban adalah phising, click baiting dan pretending. 

Waspada Terhadap Social Engineering di Dunia Perbankan

Beberapa waktu belakangan marak korban kejahatan menceritakan musibah kehilangan sejumlah uang dari rekening tabungan karena penipuan siber.

Waspadai beberapa jenis dan contoh penipuan dan pembajakan di dunia perbankan sebagai berikut:

1.   Phising (pencurian data)

Waspada jika menerima telepon, email dari seseorang mengaku dari bank tempat menabung mengabarkan akan memberikan hadiah namun membutuhkan data khusus. Dapat dipastikan hal ini adalah penipuan. 

Saya pernah menerima SMS berisi sejumlah angka, tak lama kemudian seseorang dari bank menelepon, mengabarkan bahwa saya menang undian dan harus diambil di kantor cabang terdekat. Namun pihak bank membutuhkan data berupa angka yang telah terkirim ke ponsel saya sebagai bentuk verifikasi. Saya langsung waspada, ah ini jangan-jangan berniat mencuri OTP untuk masuk internet banking. Saya jawab telepon itu dengan berkata “maaf Pak, tapi saya tidak menerima sms apapun dan tidak punya rekening di bank tersebut” Tanpa basa basi telepon pun ditutup.

2.   Click Baiting

Salah seorang teman saya tertimpa musibah karena click baiting. Entah bagaimana bentuk manipulasi yang dilakukan si penipu, sang teman mengklik tautan yang diberikan si penipu dan mengakibatkan uang yang masuk rekening dibajak, berpindah ke E-Wallet si penipu. Jadi, jangan coba-coba mengklik tautan apapun yang mencurigakan.

Modus operandi Click Bait, Dokpri

3.   Pretending

Saya pernah menerima whatsapp messages dari seseorang yang mengaku dari pihak BRI dan menawarkan menjadi nasabah prioritas agar tidak terbebani dengan biaya admin bulanan. Modus penipuan ini sempat viral dan ternyata memakan beberapa korban. Saya tak merespon chat dari penipu dan melaporkan nomor tersebut kepada pihak bank.

Modus Operandi Pretending, Dokpri

Beberapa hari kemudian profil picture yang semula menyerupai profil picture akun media sosial BRI berubah menjadi profil picture pinjaman online.

Nomor WA Penipu,  Dokpri

Tips Menjadi Nasabah Bijak

"Ngeri ya, menabung di bank uang hilang." Jangan panik. Tetap waspada dan tenang, asal nasabah waspada, tindak penipuan bisa dihindari. Agar terhindar dari tindak penipuan ada beberapa hal yang patut diperhatikan. Langkah-langkah menjadi nasabah bijak, adalah: 

1.   Cek and ricek

Waspada terhadap segala bentuk komunikasi atau penawaran yang mengatasnamakan pihak bank. Jangan langsung percaya, lakukan cek dan ricek pada pihak perbankan, bisa dengan memantau berita di berbagai media, menanyakan kepada kenalan yang bekerja di bank, bertanya langsung pada karyawan bank di cabang terdekat, atau melalui hotline dan media sosial resmi pihak bank yang tercantum di website resminya.

Jika menemukan edaran atau penawaran, periksa dengan jeli model surat dan bahasa yang digunakan. Tata bahasa yang terkesan asal-asalan, kesalahan pengetikan (typo) merupakan salah satu indikasi bahwa surat tersebut bukan surat resmi dari sebuah perusahaan, Coba cek keganjilan edaran ini: terdapat banyak kesalahan eja ("di anggap" "di potong dll) , bahasa yang digunakan tampak seperti bahasa awam bukan urusan dinas, mencantumkan logo BRI Link padahal tak ada kaitan antara biaya transfer antar bank dengan BRI Link sebab BRI Link adalah agen rekanan BRI dan banyak keganjilan lainnya.

Edaran Si Penipu, Dokpri

2.  Melindungi identitas diri

    👉Hindari memberikan nomor KTP, One Time Password (OTP), password, nomor seri kartu ATM, nomor PIN, nomor kartu kredit dan segala yang berkaitan dengan identitas pribadi pada orang yang mengaku dari pihak bank. Sebab pihak perbankan telah mengingatkan berulang kali bahwa petugas bank tidak akan menanyakan OTP dan data-data penting nasabah dalam berbagai kondisi.

   👉Hindari menggunakan wifi publik saat mengakses M Banking atau internet banking agar tidak mudah dibajak.

    👉Bagaimana dengan foto selfie bareng KTP yang biasanya diminta ketika kita akan menggunakan sebuah aplikasi atau up grade aplikasi ke pelayanan yang lebih komplit? Pertama, pastikan aplikasi tersebut berada dalam pengawasan OJK, cek di website resmi OJK. Kedua, tambahkan watermark pada foto untuk menghindari penyalahgunaan. Jangan ragu menanyakan legalitas aplikasi melalui kanal resmi OJK. 

    👉Jangan mengklik tautan yang mencurigakan.

  👉Baca dan pahami isi fitur pop up dan notifikasi di M-Banking yang mengingatkan modus-modus operandi penipuan. 

  👉Aktifkan notifikasi perbankan via SMS agar segera diketahui jika ada transaksi keluar dan masuk ke rekening.

Informasi dan Peringatan agar waspada terhadap tindak penipuan di BRIMo, Dokpri

3.   Bijak bermedsos

✋Pastikan hanya mengikuti dan berinteraksi dengan akun media sosial resmi instansi yang telah terverifikasi yaitu centang hijau/ biru

✋Jangan sebarkan nomor rekening, nama ibu, nama anggota keluarga di media sosial, selain menjaga privasi, data penting ini bisa menjadi bahan atau ide bagi pelaku kriminal untuk melakukan tindak penipuan.

✋Berhati-hati dalam menggunakan media sosial. Waspada jika mengajukan pertanyaan di media sosial resmi pihak bank. Saya pernah menjadi incaran penjahat siber hanya karena menanyakan sesuatu hal melalui komen di akun resmi pihak bank. Anehnya, tak lama setelah saya menanyakan tentang sesuatu di kolom komentar, ada seseorang yang mengaku dari pihak bank menelepon saya dengan tujuan menyelesaikan masalah yang saya tanyakan. Mengherankan, padahal saya tidak mencantumkan nomor ponsel dan email atau whatsapp di akun media sosial pribadi. Namun karena respon si penelepon tampak mencurigakan dan tidak menguasai materi yang saya tanyakan, saya langsung menutup telepon tersebut sebelum menjadi korban.

4.   Melaporkan akun palsu

Nasabah bijak tak hanya berupaya melindungi dirinya sendiri. Tetapi turut berupaya agar tindak penipuan dapat diredam dan tidak memakan lebih banyak korban. Salah satu caranya adalah dengan melaporkan si penipu atau akun palsu melalui tahapan yang disarankan pihak perbankan. Misalnya seperti informasi dalam s.id/LaporPenipuanSoceng sesuai yang diinformasikan BRI melalui aplikasi BRIMo dan media sosial resminya.

5.   Menjadi Penyuluh Digital

Jadikan media sosial sebagai sarana berbuat kebaikan untuk membantu orang lain terhindar dari kejahatan siber. Manfaatkan akun facebook, twitter, Instagram, tik tok, blog dan berbagai platform medsos untuk mengabarkan pentingnya menjadi nasabah bijak, tips terhindar dari social engineering layaknya relawan penyuluh digital.

 

Kejahatan terjadi tidak hanya karena niat, namun bisa terjadi karena ada kesempatan. Jangan biarkan si penjahat terinspirasi melakukan tindakan kriminal karena munculnya ketidakwaspadaan. Jadilah nasabah bijak dengan berhati-hati menjaga identitas diri dan mewaspadai berbagai modus operandi. Dan jangan lupakan satu hal yaitu untuk selalu memohon perlindungan kepada Tuhan, serta tak membiarkan pikiran kosong yang larut dalam angan-angan. Sebab seseorang dengan pikiran yang kosong dan mudah panik secara psikologis akan lebih mudah menjadi korban dan sasaran tindak penipuan.

Share: