Agar Tidak Menjadi Korban, Kenali 3 Cara Kejahatan Online Membobol Rekening

Munirah | Rahadian Riza
Agar Tidak Menjadi Korban, Kenali 3 Cara Kejahatan Online Membobol Rekening
Ilustrasi Cyber Hacker. (Unsplash//Clint Patterson)

Sepertinya kejahatan siber (cyber crime) berupa penipuan online atau fraud berbasis teknologi informasi (TI) pada perbankan masih akan terus terjadi seiring dengan perkembangan dan kemajuan teknologi digital.

Baru-baru ini, kasus yang dialami oleh 3 orang nasabah salah satu bank swasta yang dikenal dengan produk layanan digitalnya, terjadi dalam waktu yang hampir berdekatan. Kerugian yang dialami per orangnya mencapai ratusan juta rupiah, bahkan ada yang tertipu dengan nilai lebih dari lima ratus juta rupiah.

Berdasarkan data statistik dari laman patrolisiber.id, Direktorat Tindak Pidana Siber (Dittipidsiber) Polri, sejak Januari 2020 hingga Agustus 2021 telah terdapat 649 (28,73%) laporan penipuan online dari total 2.259 laporan yang masuk.

Belajar dari kasus-kasus yang pernah terjadi, para pelaku penipuan (fraudster) dalam melakukan aksi kejahatannya biasanya menggunakan metode social engineering atau rekayasa sosial, kejahatan yang memanfaatkan kelengahan, kesalahan, dan memanipulasi psikologis korban untuk mendapatkan data informasi pribadi berharga milik korban.

Nah, agar kita tidak menjadi korban penipuan online, dan rekening tabungan tidak dibobol serta tidak kehilangan uang tabungan, kita perlu mengetahui cara yang sering digunakan oleh fraudster untuk memperdaya korbannya. Ada 3 cara yang sering digunakan oleh fraudster, yaitu:

1. Fake Caller

Fake caller atau panggilan palsu sering digunakan oleh fraudster. Mereka berperan seolah-olah staf/pegawai customer service atau layanan nasabah, menggunakan nomor telepon yang dibuat seolah mirip dengan nomor layanan resmi atau contact center bank. 

Tidak sedikit nasabah bank yang terperdaya, merasa yakin setelah melihat tampilan nomor telepon yang muncul di layar handphone mirip nomor contact center bank. Ketika nasabah sudah terpedaya, aksi selanjutnya yang dilakukan oleh fraudster adalah meminta informasi rekening dan data rahasia pribadi milik korban seperti nomor kartu ATM/Debit, kartu kredit, data masa berlaku kartu, dan kode CCV.

Pertanyaan yang muncul selanjutnya adalah, dari mana fraudster bisa mendapatkan nomor yang terlihat mirip dengan nomor resmi bank? Apakah mereka mendapatkannya dari perusahaan penyedia jasa telekomunikasi secara resmi? Jawabannya tentu tidak. Para pelaku kejahatan memperdaya korbannya dengan menggunakan aplikasi fake caller, aplikasi tersebut cukup banyak tersedia di google play store untuk Android, dan App Store untuk iOS.

Lalu kenapa aplikasi tersebut dibiarkan? Karena sebenarnya aplikasi fake caller pada dasarnya dibuat untuk hiburan, dalam informasi yang tertera misalnya aplikasi tersebut bisa menampilkan panggilan lelucon. Beberapa fitur yang ada seperti memunculkan nama palsu, nomor palsu, gambar palsu, memunculkan karakter, dan sebagainya.

2. Fake Social Media

Fake social media atau akun media sosial palsu juga sering digunakan oleh fraudster. Bedanya jika fake caller menggunakan aplikasi khusus, sedangkan fake social media cukup dengan membuat akun-akun sosial media palsu yang dibuat seolah mirip akun resmi bank, seperti facebook, twitter, atau instagram.

Fraudster biasanya sudah mempelajari dan memahami pola dan struktur tata bahasa komunikasi, bagaimana akun resmi bank memberikan tanggapan atau respon atas setiap pertanyaan atau keluhan nasabah di social media.

Para fraudster memantau aktivitas percakapan, replies atau tanggapan akun resmi bank. Kemudian mereka ikut menanggapi, ikut replies pertanyaan atau keluhan nasabah bank di pada akun resmi bank, mengelabui nasabah bank dengan mencantumkan nomor resmi layanan bank dengan menyisipkan nomor lainnya seperti nomor WA palsu, memanfaat kelalaian dan ketidak hati-hatian nasabah bank. Ketika nasabah bank sudah terkecoh, pelaku akan meminta nomor rekening, nomor kartu ATM, nomor kartu kredit, dan data-data pribadi lainnya milik nasabah.

3. Phishing

Pishing adalah upaya atau tindakan untuk memperoleh data pribadi nasabah pemilik rekening atau kartu kredit, biasanya menggunakan surat elektronik (email) yang dibuat menyerupai email resmi bank, ada juga yang menggunakan SMS atau aplikasi Whatsapp.

Para pelaku penipuan biasanya mengirimkan email palsu, terkait laporan bulanan yang ditujukan ke pemiliki rekening tabungan atau pemegang kartu kredit misalnya. Mereka mencoba mendapatkan data rahasia nasabah pemilik rekening bank atau pemilik kartu kredit melaui tautan atau link yang disertai dengan lampiran atau attachment yang disampaikan melalui email.

Sebagian pemilik rekening atau pemegag kartu biasanya karena mengetahui email yang berisi laporan rekapitulasi transaksi bulanan, seringkali tanpa sadar menekan 'klik' pada lampiran yang dikiranya laporan transaksi bulanan. Padahal email yang diterima dan tipe file lampirannya berbeda atau tidak sesuai dengan format email resmi bank.

Nah setelah kita mengetahui 3 cara yang sering digunakan oleh para pelaku penipuan online, semoga kita semakin waspada yah.

Kunci utama agar kita tidak menjadi korban penipuan online adalah kepedulian terhadap data pribadi kita (data awareness). Data pribadi adalah rahasia pribadi, pandai-pandailah menjaga data rahasia apalagi di era digital seperti sekarang ini teknologi berkembang pesat, teknik dan cara kejahatan pun juga berkembang.

Tulisan ini merupakan kiriman dari member Yoursay. Isi dan foto artikel ini sepenuhnya merupakan tanggung jawab pengirim.

Tampilkan lebih banyak