Modus Penipuan Nasabah Bank Masih Marak, Masyarakat Harus Waspada
Pelaku kejahatan berpura-pura menjadi petugas resmi bank lalu mengirimkan pesan untuk memanipulasi nasabah. Data pribadi dan uang nasabah akhirnya dicuri pelaku kejahatan.
Oleh
BENEDIKTUS KRISNA YOGATAMA
·5 menit baca
JAKARTA, KOMPAS — Penipuan dengan modus rekayasa sosial atau social engineering oleh pelaku kejahatan yang berpura-pura mengatasnamakan petugas bank untuk mengambil data pribadi ataupun uang nasabah masih marak dan menghantui masyarakat. Untuk mencegahnya, masyarakat perlu mewaspadai dan mengecek kebenaran informasi atau tawaran dari pelaku kejahatan kepada petugas resmi bank bersangkutan.
Sekretaris Perusahaan PT Bank Rakyat Indonesia (Persero) Tbk Aestika Oryza Gunarto mengatakan, penipuan dengan modus social engineering masih terjadi. Salah satu bentuknya adalah pelaku kejahatan yang mengatasnamakan petugas BRI mengirimkan pesan singkat berisi informasi perubahan tarif transaksi menjadi Rp 150.000 per bulan. Padahal, sebenarnya transaksi sesama rekening BRI tidak dipungut biaya, sedangkan transaksi ke rekening bank lain dengan BI-Fast sebesar Rp 2.500 dan tanpa BI-Fast sebesar Rp 6.500.
Dalam pesan itu, nasabah diminta menjawab konfirmasi setuju atau tidak setuju dengan perubahan tarif transaksi itu dengan mengeklik link tertentu. Kemudian nasabah diminta mengisi sejumlah data pribadi.
Aestika memastikan informasi tersebut tidak benar dan berasal dari sumber tidak resmi. BRI mengimbau nasabah untuk terus waspada dan tidak memberikan data pribadi dan informasi lainnya melalui tautan dari sumber tidak resmi tersebut. Dengan demikian, pencurian data pribadi dan penyalahgunaan data nasabah bank bisa dicegah.
”BRI mengimbau seluruh nasabah untuk selalu waspada terhadap berbagai modus tindak kejahatan social engineering. Nasabah juga diimbau untuk menjaga kerahasiaan data pribadi dan data transaksi perbankan kepada pihak mana pun, termasuk yang mengatasnamakan BRI,” ujar Aestika, Minggu (11/9/2022).
Aestika juga menegaskan untuk tidak melakukan klik terhadap tautan yang dikirimkan oleh pelaku tindak kejahatan tersebut. Nasabah pun diimbau tidak memberikan data pribadi dan data perbankan secara lisan apabila pelaku social engineering melancarkan aksinya melalui saluran telepon.
Seperti diketahui, social engineering merupakan tindak kejahatan yang memanipulasi psikologis korban untuk membocorkan data pribadi dan data transaksi perbankan korban. Media yang digunakan pelaku untuk mendekati korban beragam, antara lain telepon, layanan pesan singkat (SMS), e-mail, dan media sosial.
Adapun data perbankan yang perlu dijaga oleh nasabah antara lain nomor rekening, nomor kartu, PIN, username dan password digital banking, dan OTP. ”Apabila mendapat notifikasi melalui SMS/e-mail atas transaksi yang tidak dilakukan, nasabah agar segera menghubungi kontak BRI 14017/1500017 untuk melakukan disable/pemblokiran kartu ATM,” ujar Aestika.
Lebih lanjut, Aestika mengatakan, BRI senantiasa menginformasikan seluruh layanan melalui saluran komunikasi resmi (verified/centang biru) yang dapat diakses nasabah melalui situs web www.bri.co.id; Instagram @bankbri_id; Twitter bankbri_id; kontak bri; promo_bri; Facebook Bank BRI; Youtube Bank BRI; Tiktok Bank BRI; dan call center BRI 14017/1500017.
Imbauan agar masyarakat mewaspadai modus penipuan social engineering juga dilakukan PT Bank Central Asia Tbk (BCA). Direktur BCA Haryanto T Budiman mengatakan, masyarakat perlu mewaspadai adanya berbagai tawaran yang tidak masuk akal, tetapi menggiurkan dari pihak tak bertanggung jawab yang mengatasnamakan BCA.
Salah satu modus penipuan yang mengatasnamakan BCA ialah beredarnya gambar ataupun pesan di grup aplikasi percakapan ataupun media sosial tentang tawaran menjadi nasabah BCA Prioritas cukup dengan biaya Rp 10 juta. Penipu merangsang calon korban dengan menyebut program itu sebagai promo karena biasanya persyaratan menjadi nasabah BCA Prioritas dan BCA Solitaire perlu saldo mengendap paling tidak Rp 500 juta di tabungan.
”Saya pastikan dan tegaskan bahwa penawaran itu tidak benar dan itu dilakukan oleh pihak-pihak yang tidak bertanggung jawab,” ujar Haryanto.
Untuk mencari dan mendapatkan keterangan serta informasi resmi BCA, masyarakat bisa mengakses akun media sosial Instagram resmi BCA hanyalah @GoodlifeBCA; akun Twitter resmi BCA @BankBCA @HaloBCA; akun resmi Facebook @BankBCA; akun Line resmi @BankBCA; situs resmi BCA www.bca.co.id dan prioritas.bca.co.id; dan Whatsapp 08111500998.
Menumpang digitalisasi
Anggota Dewan Komisioner Otoritas Jasa Keuangan (OJK), Friderica Widyasari Dewi, menjelaskan, modus penipuan social engineering atau rekayasa sosial ini sebetulnya sudah lama beredar. Modus ini kemudian berkembang memanfaatkan kanal-kanal media sosial dan grup percakapan seiring dengan kemajuan teknologi digital.
Ia menjelaskan, modus rekayasa sosial ini memanipulasi psikologis korban dengan membuat emosi korban sangat senang atau sangat takut ataupun panik. Dengan demikian, korban jadi mudah terdorong melakukan sesuatu sesuai arahan si penipu. Kini, modus tersebut memanfaatkan teknologi digital dengan mengatasnamakan akun resmi perbankan.
”Perpaduan antara penipuan social engineering dan digitalisasi ini dampaknya menjadi luar biasa. Jadi, banyak sekali masyarakat yang terkena karena mereka tidak sadar kalau mereka sedang menjadi korban penipuan social engineering,” ujar Friderica yang akrab disapa Kiki ini.
Kiki menambahkan, modus ini bisa menyerang siapa saja, bahkan mereka yang teredukasi secara finansial sekalipun. Maka, dia mengimbau masyarakat untuk terus waspada dan tidak cepat percaya serta mengecek kebenarannya ke kanal atau situs resmi perbankan.
Kepala Departemen Penelitian dan Pengaturan Perbankan OJK Anung Herlianto menjelaskan, modus ini menyasar nasabah karena pelaku sudah kesulitan menembus pertahanan siber perbankan. Pertahanan siber perbankan dibuat berlapis agar tidak mudah ditembus pelaku kejahatan. Ketika mereka kesulitan, lanjut Anung, maka pelaku kejahatan akan menyasar pihak yang pertahanannya lebih mudah ditembus, yakni nasabah.
”Dari perspektif exposure serangan siber, nasabah adalah pihak yang paling lemah. Ketika pelaku tidak bisa menyerang ke perbankannya, maka dia mengganti sasaran kepada nasabah. Modusnya dengan manipulasi emosi agar bisa memperoleh data pribadi dan sejumlah uang dari nasabah,” ujar Anung.