Label

Nasabah Lengah, Saldo Tabungan Musnah


 Nasabah Bijak Wajib Tahu : Modus dan Cara Jitu Mencegah Social Engineering


Pagi itu saya dan teman-teman sekantor dikejutkan oleh pecahnya tangisan Nila. Karyawati bagian administrasi pemasaran ini mengaku kena soceng. Sambil terisak Nila bertutur bahwa dirinya ditelepon customer service (CS) sebuah bank. Petugas CS menyampaikan kalau ia memenangkan hadiah 1 unit mobil dan sejumlah uang tabungan.

Sehari sebelumnya, sebuah pesan WA masuk smartphone-nya dan menyampaikan pengumuman tsb. Nila mengaku tak menggubrisnya karena merasa tak pernah ikut undian apapun. Namun entah bagaimana, penelpon yang mengaku petugas CS itu kemudian berhasil meyakinkan bahwa dirinya adalah penerima hadiah resmi.

"Trus, data- datamu udah terlanjur kamu kirim?"

"Belum, makanya orang itu trus ngejar, nelpunin. Suruh cepet klik link form-nya biar hadiah nggak hangus, bisa dialihkan nasabah lain katanya... aku jadi mulai curiga, jangan-jangan bohongan..."

"Berarti kamu nggak ngasi apa-apa kan ke orang itu? Trus ngapain kamu nangis?"

"Aku udah terlanjur seneeng banget dapat hadiah...tapi akhirnya kok gini..." ucap Nila masih agak sesenggukan meredam tangisnya.

Mainkan Emosi Korban

Bagi sebagian orang, tangisan Nila mungkin konyol. Tapi buat sebagian yang lain, kejadian itu bisa sangat emosional. Ya, faktor EMOSI memang merupakan kelemahan utama yang dimanfaatkan dalam banyak kasus penipuan.

Seperti yang dilaporkan kanal resmi CNBC Indonesia, 13 Juni 2022, sebanyak 99% kejahatan perbankan menggunakan rekayasa sosial atau social engineering (soceng). Teknik ini terbilang ampuh untuk membuat nasabah jadi sangat gembira, bahagia atau sebaliknya, menjadi sangat takut dan panik. 

" Dalam kondisi emosional,
korban akan lebih mudah diarahkan
untuk memberikan data yang diinginkan penipu "


Apa iya cuma begitu aja dikatakan ampuh? 

Faktanya, Polri pernah mengungkap kasus pembobolan 3000 rekening nasabah sebuah bank dengan kerugian sekitar Rp 20 M! Para pelaku menggiring korban untuk menyerahkan OTP (one time password) yang selanjutnya dipakai untuk mengakses rekening nasabah (kompas.tv, 6 Oktober 2020). 

Agar tak masuk jebakan soceng, simak Cara Mengenali Tanda-tanda Soceng di artikel ini.

Tanpa Teknologi Canggih

Teknik social engineering sebenarnya nggak sekeren istilahnya. Dalam Kolom Telematika situs detikInet, 26 September 2020, pakar keamanan siber Vaksincom, Alfons Tanujaya menuturkan bahwa soceng umumnya sederhana. Buat memakan korban, soceng tidak mengandalkan teknologi canggih. 

 " Penipu lebih cenderung 
memanipulasi kelemahan psikologis 
dan 
ketidaktelitian korban "

Menurut Alfons, salah satu teknologi yang sering dipakai adalah fitur Pop Call / Fake caller. Penjahat menyalahgunakan fitur yang sebenarnya buat lucu-lucuan ini untuk membuat caller ID ( nama penelpon yang tampil saat panggilan masuk) palsu seolah-olah call center resmi. Padahal jika diperhatikan, pasti ada kejanggalan tulisannya. 

Misalnya : 
center ditulis centerr
call ditulis cal1
BRI ditulis BR1

Akal-akalan semacam ini sering berhasil mengelabui nasabah yang tidak teliti.

Teknologi lain yang juga sering dipakai adalah SMS, media sosial, pesan WA atau email yang memuat link. Jika di-klik, tautan ini bisa membuka akses terhadap data digital korban kepada pengirimnya. Model penipuan ini sudah dibahas tuntas oleh Alfons di laman resmi Vaksincom.

Modus Kreatif & Meyakinkan

Meski teknologinya standar-standar aja, para penipu ini sangat kreatif mengemas modus. 
Berdasarkan penelusuran Otoritas Jasa Keuangan (OJK), ada 4 modus yang belakangan marak :
  1. Informasi perubahan tarif transfer.
  2. Tawaran menjadi nasabah prioritas.
  3. Akun layanan konsumen / CS palsu.
  4. Tawaran menjadi agen laku pandai/mitra bank.

Semua modus ini ujung-ujungnya sama, yakni menggiring nasabah untuk memberikan data-data pribadi atau meminta transfer sejumlah uang dengan berbagai alasan. Kalau modus-modus tersebut sudah "nggak laku" lagi, tak menutup kemungkinan, modus-modus baru akan muncul di kemudian hari.

Oiya, jangan lupa, mereka juga memelajari psikologis korban lho. Tujuannya ya agar mampu menyakinkan calon korban untuk mempercayai informasi abal-abal yang mereka sampaikan.

Lakukan antisipasi lebih baik dengan memahami Cara Kerja Pelaku Soceng di artikel ini.

Waspada! Ini yang Diincar Maling Rekening

Nah, karena modus penipu ujungnya adalah mengincar data pribadi, maka nasabah sebaiknya lebih bijak dalam menyimpan, mengakses atau menggunakan data tersebut. 

Data apa aja sih yang diincar penjahat soceng? Laman media sosial resmi Nasabah Bijak merincinya sebagai berikut :
  1. User name aplikasi perbankan.
  2. Password.
  3. Nomor PIN/MPIN
  4. OTP.
  5. Nomor kartu ATM/Kartu kredit/Kartu debit.
  6. Nama ibu kandung.
  7. Informasi pribadi lainnya seperti NIK dll.
Data-data ini akan disalahgunakan untuk mengambil alih kendali terhadap akun nasabah. Selanjutnya, penjahat pun bebas menguras isi tabungan korban.

Hati-hati Saja Tak Cukup!

Untuk mencegah serangan soceng, kunci utamanya adalah meningkatkan kehati-hatian. Artinya adalah : 

" tidak mudah percaya 
informasi apapun 
sebelum kroscek langsung 
ke pihak resmi "

Pihak resmi bisa saja bank, jasa perbankan, BUMN, perusahaan besar, atau instansi lain yang dicatut namanya. Carilah nomor kontak resmi yang tercantum di akun/website resmi dengan cara googling sendiri. Abaikan nomor atau alamat situs yang diberikan oleh pengirim pesan. Ingat ya, akun resmi selalu ada tanda centang biru-nya. 

Kalau mendapat telpon dari nomor yang tak dikenal, perhatikan baik-baik caller ID-nya.  Kalau agak aneh ya mending jangan diladeni. Satu hal yang harus dicamkan adalah :

" petugas bank tidak akan pernah 
meminta data pribadi anda 
dengan alasan apapun, 
apalagi memaksa dan memberi tenggat waktu mepet "

Mengingat emosi seseorang tak selalu dalam kondisi yang sama, dan tingkat emosi sangat memengaruhi tingkat kewaspadaan, maka modal hati-hati aja mungkin belum cukup. Untuk makin memperkecil peluang jadi korban pembobolan rekening, berikut beberapa tips yang bisa dilakukan :


1. Aktifkan SMS atau email notifikasi terkait aktivitas perbankanmu. Jadi kalau ada aktivitas apapun akan terekam dan diberitahukan padamu.

2. Aktifkan fitur keamanan verifikasi digital seperti verifikasi sidik jari, face ID, dll untuk menambah lapisan keamanan yang harus ditembus sebelum bisa dapat akses akun.

3. Jangan pernah posting data pribadi/foto berisi data pribadi ke media sosial. Ini sama halnya ninggalin motor sembarangan dengan kunci kontak masih nyantol

4. Jangan sembarangan meng-klik link. Kalau nggak betul-betul yakin keamanan link tersebut, lebih baik abaikan. Sama halnya kalau disuruh mengirimkan kode tertentu. Bisa jadi kode/link itu bisa membuka data digitalmu.

Pihak Bank Perlu Ambil Peran

Masyarakat memang harus berusaha jadi nasabah bijak yang kritis terhadap keamanan data pribadinya. Namun pihak perbankan sebaiknya juga menaruh atensi ekstra terkait peningkatan keamanan sistem dan kasus-kasus penipuan yang menjebol rekening nasabah.  

Sebagaimana dilakukan BRI yang melakukan pengaduan kepada polisi terkait pencatutan nama bank BUMN ini dalam aksi penipuan melalui pesan WA. 

Dalam rilis yang dimuat laman berita bisnis.com, 30 Agustus 2022, Direktur Kepatuhan BRI Ahmad Solichin Lutfiyanto  menyatakan bahwa BRI bersama polisi turut melakukan analisis alur transaksi, pengungkapan modus hingga penindakan pelaku soceng. Hal ini dilakukan untuk menutup celah yang di kemudian hari bisa disalahgunakan dalam penipuan. Sedangkan untuk meningkatkan awareness masyarakat terhadap keamanan data perbankan, BRI juga terus melakukan edukasi secara berkala melalui akun dan kanal resminya.

Jika nasabah dan perbankan sudah sama-sama bersikap kritis terhadap keamanan data dan sistem sesuai porsinya masing-masing, harapannya kejahatan soceng tak bisa memakan korban lagi.

Sumber foto/gambar : Facebook Nasabah Bijak & Instagram ojkindonesia

#NasabahBijak
#NasabahBijakBloggingCompetition
#MemberiMaknaIndonesia











Posting Email
Label:

Komentar

Posting Komentar

Postingan Populer