Nasabah Bijak Harus Tahu : Begini Cara Kerja Maling Rekening

Pahami Alurnya, Antisipasi Aksinya

Memahami cara kerja pelaku kriminal perbankan bisa membuat kita melakukan antisipasi secara lebih baik. 

Seperti yang banyak kita tonton dalam film, salah satu teknik untuk membongkar kasus kejahatan adalah dengan berpikir dari sudut pandang pelaku. Sang tokoh detektif harus berusaha memahami cara kerja pelaku, lalu merancang strategi buat mencegah sampai meringkusnya.

Nggak jauh beda kok dengan kehidupan sehari-hari. Kita tahu kalo cara yang sering dipakai maling motor adalah memakai kunci T. Jadi kita paham kalau mengunci motor dengan cara biasa pasti mudah dibandrek. Makanya kita pasang pengaman tambahan seperti alarm, kunci shockbreaker, dll. Contoh gampangnya begitu. Intinya adalah : pahami lalu antisipasi.

Siklus Hidup Social Engineering

Ulah para pembobol rekening bukanlah kejahatan sembarangan. Aksi mereka butuh perencanaan yang sistematis. Pelaku harus mikir banyak hal sebelum dan saat menjalankan operasi "sedot saldo" korbannya.

Waspadai trik yang paling banyak dipakai kejahatan siber perbankan di artikel ini.

Para praktisi keamanan siber menganalisis setidaknya ada 4 tahapan utama dalam alur aksi social engineering. Tahap tersebut dikenal sebagai siklus hidup soceng (life cycle of social engineering) :

1. Riset

Pelaku melakukan riset alias mencari data mengenai calon korban. Mereka mengincar pengguna internet yang kurang peduli terhadap keamanan data pribadinya. Pelaku menelusuri media sosial, blog atau googling. Setelah menemukan calon korban, pelaku selanjutnya menyiapkan modus yang akan dipakai.

2. Hook

Pada tahap ini pelaku mulai kontak dan membangun interaksi dengan calon korban. Mereka menyampaikan narasi palsu lalu menawarkan bantuan/solusinya. Pelaku akan mengaku dari institusi resmi, lengkap dengan atribut (bisa berupa caller ID, akun medsos atau website) menyerupai asli. Tujuan utamanya ya untuk memeroleh kepercayaan dari calon korban.

3. Eksploitasi

Setelah korban percaya bahwa ia hendak dibantu, pelaku mulai mengendalikan interaksi. Pelaku menguatkan narasi palsunya dengan tambahan informasi yang membuat korban panik, takut, kuatir dan harus membuat keputusan cepat. 

Dalam kondisi beginilah korban digiring memberikan data penting secara langsung atau membuka link yang berisi malware. Begitu link di-klik, malware akan aktif dan mencuri data dari akun korban.

4. Exit

Langkah terakhir setelah mencuri data, pelaku akan memutuskan komunikasi, segera mengambil alih akun lalu mengakses rekening. Daaan...saldo tabungan pun ludes dikuras! 

Bisa dipastikan pelaku tak bisa lagi dihubungi karena nomor telepon sudah tak aktif lagi. Pelaku akan kembali ke tahap pertama, yakni riset mencari korban baru. Begitu siklusnya.

Trus, antisipasinya bagaimana? 

Nah, dari 4 tahap ini kita tahu bahwa ketersediaan data sangat dibutuhkan pelaku soceng. Semakin banyak data yang bisa dikumpulkan, makin "lancar jaya" aksi mereka. 

Kalau nggak ingin jadi mangsa, ya jadilah nasabah bijak. Jaga baik-baik semua data pribadi yang penting. Jangan beri celah buat maling rekening.

Postingan tentang kehidupan pribadi juga bisa jadi bahan riset mereka lho! Meskipun tidak mengunggah data penting secara langsung, sebaiknya hindari mengumbar postingan kehidupan pribadi di dunia maya.

Jadi, mulai sekarang lebih berhati-hatilah mengunggah sesuatu di internet. Pertimbangkan dahulu, kira-kira membuka peluang untuk disalahgunakan atau nggak. Kalau ragu mendingan urungkan saja, deh.

Sumber foto : freepik.com

#NasabahBijak

#NasabahBijakBloggingCompetition

#MemberiMaknaIndonesia