Dari Phising hingga Undian Bodong, Kenali Modus Penipuan di Era Digital

TRIBUNNEWS.COM - Di tengah pesatnya kemajuan digital, kejahatan siber kian merajalela dan merugikan para pengguna internet. Modus penipuan online pun makin beragam. 

Dikutip dari Kompas.com, sekitar 88 persen kasus kejahatan di beragam sekor termasuk sektor perbankan yang terjadi di era digital menggunakan metode social engineering atau rekayasa sosial sebagai strategi andalan. 

Melalui cara ini, penipu (fraudster) dapat memanipulasi emosi dan pikiran korban hingga akhirnya mudah percaya dan bersedia membocorkan data pribadi.

Tentu mengkhawatirkan, bukan? Maka itu, penting bagi masyarakat khususnya nasabah perbankan untuk mengetahui karakteristik sejumlah modus penipuan yang menggunakan teknik social engineering agar tidak menjadi korban penipuan selanjutnya dan menjaga rekening tetap terlindungi.

Baca juga: Pelaku Soceng Diringkus Polisi, BRI Proaktif Ungkap Kejahatan Perbankan

Modus penipuan social engineering yang marak terjadi

Berikut ini terdapat sejumlah modus penipuan social engineering yang umum terjadi:

• Phishing, smishing, dan vishing

Dalam menjalankan modus ini, penipu akan bertindak seolah-olah seorang petugas lembaga resmi dan mengirimkan email, SMS (smishing), atau pesan Whatsapp berisi link atau file. 

Jika diklik, korban akan diarahkan ke situs palsu atau mengunduh malware di perangkat yang mereka gunakan. 

Saat hal ini terjadi, penipu bisa meretas dan mendapatkan informasi pribadi, mengawasi aktivitas korban, dan menggunakan perangkat korban untuk menjalankan kejahatannya.

Terkadang, pelaku juga menghubungi korban melalui telepon dan berusaha memanipulasi korban lewat pembicaraan yang menimbulkan kepanikan. Modus ini dikenal sebagai voice phising (vishing).

Adapun ciri-ciri dari modus penipuan Phising adalah alamat email atau nomor seluler yang digunakan tidak resmi, terdapat salah ejaan, dan adanya skenario situasi mendesak seperti rekening akan diblokir, instruksi untuk mengganti password karena keamanan akun terancam, dan lainnya.

• Online shop bodong

Penipuan online shop ini sering terjadi saat membeli barang lewat media sosial atau melakukan jual-beli barang dari luar negeri menggunakan pihak ketiga. 

Yang pertama, penipu memanipulasi pikiran korban dengan menawarkan harga produk yang murah atau diskon besar-besaran. Namun, setelah korban membayar, barang yang dibeli tidak pernah dikirim atau berbeda dengan yang diiklankan.

Yang kedua, menurut situs resmi Bea Cukai, penipuan dilakukan dengan menginfokan pembeli bahwa barang yang dibelinya tertahan di Bea Cukai. Untuk menebusnya, pelaku akan meminta korban untuk membayar sejumlah biaya. Modus ini terkadang bahkan dilakukan dengan ancaman. 

• Investasi bodong

Modus yang satu ini kian masif terjadi dengan menjanjikan keuntungan besar dalam waktu singkat untuk memikat korban.

Mereka menawarkan skema investasi melalui media sosial atau aplikasi dengan tampilan profesional, lengkap dengan testimoni palsu dan bukti transfer yang meyakinkan. 

Setelah korban tertarik dan mengirimkan uang, penipu akan menghilang dengan membawa uang tersebut. Agar terhindar dari penipuan ini, selalu pastikan untuk berinvestasi di platform yang terdaftar resmi di OJK dan hindari tergoda dengan keuntungan instan.

• Tawaran menjadi nasabah prioritas

Penipu yang menggunakan modus social engineering kerap menjerat korban dengan menawarkan peningkatan status menjadi nasabah prioritas di bank, disertai dengan sederet penawaran yang menggoda.

Dalam menjalankan modusnya, pelaku akan meminta sejumlah data pribadi korban, seperti nomor kartu ATM, PIN, kode OTP, CVV/CVC, hingga password akun nasabah. 

Dengan mengantongi data-data tersebut, penipu akan leluasa mengakses rekening korban dan melakukan aksi kejahatan yang merugikan.

• Undian berhadiah

Hingga saat ini, konten undian berhadiah yang memakai nama beragam institusi masih berseliweran di media sosial.

Biasanya, pelaku memanfaatkan program-program undian yang memang sudah dikenal dan dipercaya oleh nasabah. Dengan mengatasnamakan bank, penipu menginformasikan bahwa korban memenangkan undian dengan hadiah yang menggiurkan seperti rumah, kendaraan mewah, uang tunai, hingga paket liburan gratis. Setelah itu, pelaku akan meminta korban untuk membayar biaya administrasi atau pajak pemenang. 

Tips melindungi diri dari penipuan soceng

Mengingat modus penipuan social engineering sangatlah variatif, penting bagi kita untuk mengetahui langkah-langkah pencegahan guna melindungi diri dari risiko kerugian. 

Berikut beberapa tipsnya: 

1. Waspada dengan tawaran bombastis yang menggiurkan
2. Jangan berikan data pribadi seperti password, pin, email, kode OTP, dan lainnya ke orang lain
3. Selalu cek keaslian informasi dan tautan yang didapatkan, termasuk URL situs atau file berupa apk mencurigakan.
4. Ubah password secara berkala dan hindari penggunaan password berulang
5. Aktifkan Autentikasi Dua Faktor (2FA) dan nyalakan pengamanan tambahan pada akun Anda.

Jika menerima tawaran atau informasi yang mencurigakan, jangan ragu untuk langsung mengatakan tidak dan segera pastikan keaslian informasi yang diberikan dan melindungi akun dari aktivitas yang merugikan.

BRImo hadirkan sistem perlindungan berlapis

Sebagai komitmen untuk selalu melindungi dan menjaga kenyamanan nasabah, BRI melalui aplikasi mobile banking BRImo menghadirkan sistem perlindungan berlapis untuk menjaga data dan transaksi nasabah:

• Enkripsi data: Memastikan data terenkripsi sejak keluar dari perangkat hingga masuk ke server
• Autentikasi ganda (2FA) dan verifikasi nomor seluler membantu memastikan bahwa akses hanya dilakukan oleh pengguna sah
• e-KYC dengan face recognition & liveness check, membuat proses otentikasi makin terjaga
• Server dan Data Center yang andal, didukung oleh Security Operation Center (SOC) yang memantau potensi ancaman siber
• Fitur Safety Mode saat ganti device, yang membatasi transaksi sementara sebagai langkah pencegahan
• Deteksi dan pencegahan transaksi fraud berbasis AI dan sistem backend yang terus dikembangkan

Meski BRImo sudah dilengkapi sistem keamanan yang canggih, BRI tetap mengimbau nasabah untuk tidak membagikan informasi pribadi seperti OTP dan PIN kepada siapa pun, serta tidak sembarangan mengklik tautan atau mengunduh aplikasi dari sumber tidak resmi.

Karena keamanan perbankan digital bukan hanya soal teknologi, tetapi juga soal kesadaran pengguna dalam menjaga kerahasiaan datanya. Jangan mudah percaya dan selalu waspada.

Baca juga: Cara Mudah Menonaktifkan Aksesibilitas di Smartphone, Akses BRImo Jadi Makin Nyaman dan Terlindungi