Penjahat Siber Punya Banyak Trik, Nasabah Harus Bijak dan Cerdik

“Mbak, Ibu ditelepon BRI Surabaya. Katanya, almarhum Bapak ada dana 80 juta rupiah di BRI Surabaya dan bisa dicairkan. Ibu diminta kasih data-data.” Informasi yang Ibu sampaikan melalui telepon membuat kening saya berkerut. Hmm, ada yang janggal. Sepertinya ada aroma kejahatan siber di sini.

Bagaimana tidak janggal, pihak yang menelepon Ibu saya adalah BRI Surabaya. Sementara itu, orang tua saya sudah puluhan tahun tinggal di Cilacap, Jawa Tengah. Almarhum Bapak saya selama hidupnya juga nyaris tidak pernah pergi ke Surabaya dan daerah Jawa Timur lainnya. Masa iya Bapak meninggalkan warisan uang di BRI Surabaya.

Kejanggalan lainnya, Bapak sudah berpulang sejak 2003 silam. Sudah hampir dua puluh tahun lamanya. Lalu, mengapa pihak bank baru menghubungi sekarang? Sungguh aneh.

Kejanggalan selanjutnya, yang bersangkutan menelepon di malam hari. Nomor telepon yang digunakan pun nomor telepon selular.

Orang yang mengaku petugas BRI Surabaya itu mengatakan akan memindahkan dana dari rekening almarhum Bapak ke rekening BRI Ibu. Untuk itu, Ibu diminta memberikan data seperti nomor rekening, nomor KTP, juga nama ibu kandungnya.

“Ibu jangan kasih data-datanya ya. Kayaknya itu bohong deh, mau menipu. Masa iya, Bapak buka tabungannya jauh amat di BRI Surabaya,” pesan saya pada Ibu.

Setelah beberapa hari, Ibu saya kembali bercerita bahwa pria yang mengaku petugas BRI marah. Orang tersebut berkata kasar lantaran Ibu tidak bersedia memberikan datanya. Wah, benar-benar penipu nih. Ibu pun langsung memblokir nomor handphone yang digunakan orang itu.

Nah, di tulisan kali ini, saya juga akan berbagi pengalaman pribadi dikontak oleh orang yang ditengarai penjahat siber. Ada paparan pula tentang trik pelaku kejahatan social enginering untuk menjaring mangsa. Dipaparkan pula tips untuk menghindari penjahat siber, serta pentingnya penyuluh digital bagi nasabah agar lebih melek digital.

Info Perubahan Tarif Transfer BRI yang Terindikasi Kejahatan Siber

Baru-baru ini saya mendapat pesan dari seseorang dengan gambar profil menampilkan tulisan “BRI”. Dalam pesannya, yang bersangkutan mengirimkan foto surat pemberitahuan perubahan tarif transfer ke bank lain.

Sekilas, surat tersebut sangat meyakinkan. Surat pemberitahuan dibuat menggunakan kertas berkepala surat BRI. Isinya tentang tarif transfer ke bank lain yang semula 6.500 rupiah per transaksi, menjadi 150.000 per bulan.

Disebutkan pula apabila nasabah tidak setuju dengan tarif baru, maka perlu mengisi formulir online yang tautannya akan dikirim. Bila tidak konfirmasi, maka dianggap setuju dengan perubahan tersebut.

Ketika mendapatkan pesan tersebut, saya menjawab singkat, “Baik”. Lantas si pengirim membalas, “Silakan dibaca ya, Kak.”

Wah, saya merasa ada yang ganjil dengan surat ini. Pertama, di kepala surat tertulis “Kantor Pusat Jakarta Selatan”. Padahal biasanya kepala surat BRI Pusat hanya tercantum tulisan “Kantor Pusat” tanpa ditambah nama kota.

Masih di kepala surat, alamat kantor yang ditulis tidak lengkap. Padahal di kepala surat BRI pasti akan mencantumkan pula nama kota dan kode pos.

Keanehan lainnya adalah penggunaan materai untuk surat pemberitahuan semacam itu. Padahal materai digunakan untuk suatu kejadian yang bersifat perdata. Misalnya saja surat perjanjian atau surat pernyataan, akta notaris, surat berharga, atau dokumen lelang.

Melihat banyak kejanggalan, pesan tersebut saya abaikan. Rupanya, bukan saya saja yang mendapat pemberitahuan tersebut. Melalui Twitter, saya tahu ada banyak nasabah BRI yang nyaris jadi korban penipuan.

Terkait hal ini, pihak BRI angkat bicara. Corporate Secretary BRI Aestika Oryza Gunarto memastikan hal tersebut adalah penipuan. Kata dia, sudah ada nasabah yang menjadi korban setelah pelaku meminta password dan OTP (One Time Password atau m-token) melalui link/tautan yang dikirim melalui pesan singkat.

Trik Pelaku Soceng, Kejahatan Siber yang Sering Terjadi

Upaya penipuan yang dialami Ibu dan saya adalah bentuk kejahatan social engineering alias soceng. Soceng adalah kejahatan siber yang memanipulasi psikologis korban untuk memberikan data pribadi dan data perbankan yang rahasia.

Pelaku kejahatan soceng menggunakan media yang beragam untuk mengelabui korbannya. Medianya bisa menggunakan pesan singkat atau chat online, telepon, SMS, e-mail, media sosial, dan lainnya.

Mengutip informasi dari akun Instagram Instagram @nasabahbijak, ada empat modus kejahatan soceng yang saat ini sedang marak. Ini dia keempat modus tersebut.

1. Info Perubahan Tarif Transfer Bank

Seperti yang saya alami, calon korban akan mendapat pesan pemberitahuan perubahan tarif transfer oleh pelaku yang mengaku pegawai bank. Selanjutnya pelaku mengirimkan formulir online yang meminta data pribadi seperti PIN, OTP, dan password akun perbankan.

2. Penawaran Upgrade Jadi Nasabah Prioritas

Pernah mendapat iming-iming hadiah dan fasilitas menggiurkan saat dapat penawaran upgrade jadi nasabah prioritas? Hati-hati pada sesuatu yang too good to be true. Bukan berprasangka buruk, tapi meningkatkan kewaspadaan itu harus.

Pelaku kejahatan soceng biasanya akan meminta nomor ATM, PIN, kode OTP, nomor CVC/CVV, serta password. Seringkali calon korban menurut memberikan data-data pribadi itu, karena percaya yang menghubunginya adalah petugas bank.

3. Akun Layanan Konsumen Palsu

Pelaku kejahatan soceng kerap berpura-pura menjadi petugas bank dengan membuat akun yang mengatasnamakan bank. Hal ini pernah beberapa kali saya dapati. Jadi, suatu kali saya follow akun Instagram Bank BRI. Tak lama, beberapa akun dengan nama BRI mem-follow saya, bahkan mengirimkan pesan langsung.

Ada juga teman yang mengaku dihubungi akun media sosial mengatasnamakan bank tertentu. Hal itu terjadi saat dia menyampaikan keluhan di kolom komentar postingan akun bank yang asli.

Teman saya lantas ditawari bantuan untuk menyelesaikan permasalahan perbankan. Pelaku memintanya untuk mengisi formulir untuk memberikan berbagai data pribadi.

4. Penawaran Menjadi Agen Laku Pandai

Agen Layanan Keuangan Tanpa Kantor dalam Rangka Keuangan Inklusif (Laku Pandai) suatu bank memiliki berbagai keuntungan. Misalnya saja lebih mudah dalam pengajuan kredit dari bank tersebut. Ini karena data si agen sudah diketahui pihak bank.

Selain itu, agen Laku Pandai juga juga berpeluang mendapatkan tambahan pemasukan. Mengingat agen ini bekerja layaknya pegawai bank, maka berhak mendapatkan pembayaran atas setiap transaksi dari nasabah yang dibantunya.

Nah, penipu soceng menggunakan tawaran ini juga untuk beraksi. Biasanya penipu menawarkan seseorang menjadi agen Laku Pandai tanpa syarat rumit. Selanjutnya, dia akan meminta calon korban untuk mentransfer sejumlah uang untuk membeli mesin electronik data capture (EDC). Padahal di beberapa bank, seperti BRI, mesin EDC diberikan sebagai fasilitas untuk agen. Jika agen pasif, mesin tersebut bisa ditarik.

Tips agar Nasabah Bijak dan Cerdik Terhindar dari Kejahatan Siber Soceng

Penjahat siber punya banyak sekali taktik untuk mencari dan menaklukkan korbannya. Untuk menghindarinya, kita harus jadi nasabah bijak dan cerdik. Jangan sampai terperangkap dalam tipu daya penjahat siber.

Nah, berikut ini beberapa tips agar nasabah bijak dan cerdik menghindari kejahatan siber.

1. Jangan Mudah Tergiur Hadiah

Siapa sih orang yang tidak suka mendapat hadiah? Memanfaatkan hal ini, penjahat siber soceng menjebak calon korbannya.

Agar tidak masuk perangkap pelaku soceng, kita jangan mudah tergiur hadiah perbankan. Alih-alih langsung percaya informasi kita menang undian bank dan mendapat hadiah, lebih baik cek dulu kebenarannya di sumber tepercaya.

Saya juga pernah nih mendapat pesan yang menginformasikan pemenang undian sebuah bank. Hadiahnya adalah sejumlah uang. Ketika saya membalas pesannya dan menanyakan langkah selanjutnya, formulir online lantas dikirimkan.

Di formulir tersebut ada sejumlah data pribadi yang harus diisi. Mencurigakan bukan? Ketika saya cek, ternyata undian berhadiah itu tidak ada alias fiktif belaka.

2. Jangan Panik Saat Mendapat Informasi yang Mendesak

Pelaku kejahatan soceng menggunakan psikologis korbannya dalam beraksi. Tak heran, sering kali saat pelaku menelepon korban, intonasinya keras, bicaranya cepat, dan agak memaksa.

Hal-hal semacam itu untuk menimbulkan kepanikan calon korban. Ketika panik, seseorang biasanya sulit berpikir jernih. Di situasi itulah, pelaku kejahatan soceng bisa mengarahkan calon korban untuk memberikan data-data pribadinya.

Jadi, jika suatu saat pelaku menghubungi kita dan memberikan informasi mendesak, ada baiknya segera akhiri percakapan. Tarik napas, lalu coba cari tahu kebenaran informasi tersebut.

Dari mesin pencarian Google, biasanya akan muncul informasi dari media nasional tepercaya terkait informasi mendesak itu. Jika infonya tidak benar, lebih baik langsung blokir nomor kontak pelaku kejahatan soceng yang menghubungi kita.

3. Jangan Memposting atau Sembarang Memberi Data Pribadi

Media sosial yang semakin ramai membuat kita lupa memfilter mana yang perlu diposting dan mana yang tidak. Terkadang data-data pribadi pun terposting di media sosial. Hal ini menjadi sasaran empuk pelaku soceng.

Saya pernah dihubungi oleh pihak-pihak yang terindikasi pelaku kejahatan soceng. Kebetulan saya dulu berjualan baju-baju anak dan buku. Nah, media sosial menjadi etalase produk yang dijual.

Agar memudahkan orang yang hendak membeli, saya mencantumkan nomor kontak di media sosial. Beberapa kali orang tak dikenal mengirim pesan. Isi pesannya saya akan diberi hadiah.

Ada hadiah uang belanja dari minimarket langganan saya. Ada hadiah uang tunai, uang pendidikan, dan lain-lain. Semua pihak itu meminta saya mengisi formulir online. Alih-alih mengklik tautan formulir yang dikirimkan, saya memilih memblokir nomor orang tersebut.

4. Hanya Menggunakan Saluran Resmi Bank

Pelaku kejahatan soceng sering “cosplay” menjadi petugas bank seperti saya ceritakan sebelumnya. Untuk itu, jangan mudah terkecoh dengan foto profil yang mengkopi akun bank yang asli.

Suatu kali saya pernah ditelepon seseorang dengan foto profil yang memperlihatkan ciri bank BRI. Telepon dilakukan melalui What’s App. Tentu saya tidak angkat telepon tersebut, lantaran yang bersangkutan menghubungi menjelang tengah malam.

Tak lama ada orang yang mengirimkan pesan tentang perubahan tarif transfer BRI. Saya membalasnya dengan mengirimkan tautan dari situs resmi BRI yang menyatakan informasi tersebut hoaks.

“Lain kali cross check dulu ya, Kak, kalau mau mengirim info seperti itu,” tulis saya. Setelah pesan saya dibaca oleh pengirim, nomor saya diblokir olehnya.

Ya, saya hanya percaya informasi dari layanan komunikasi resmi. Kita harus pastikan keaslian nomor telepon dan akun media sosial yang kerap mengatasnamakan instansi tertentu.

Untuk nasabah BRI, misalnya, bisa cek berbagai informasi melalui situs www.bri.co.id. Instagram: @bankbri_id, Twitter: bankbri_id, kontak_bri, promo_bri, Facebook: Bank BRI, Youtube: Bank BRI, Tiktok: Bank BRI. Nasabah juga bisa mengontak langsung BRI di nomor 14017/1500017.

5. Aktifkan Notifikasi Transaksi Rekening

Sudahkah mengaktifkan fitur notifikasi transaksi rekening? Ini penting lho sebagai bentuk kewaspadaan jika terjadi transaksi yang tidak diinginkan.

Dengan mengaktifkan fitur ini, setiap ada transaksi masuk dan keluar di rekening bank kita akan lebih terpantau. Biasanya notifikasi ini dikirimkan kepada nasabah melalui SMS atau e-mail.

Selain itu, ada baiknya kita selalu mengecek histori transaksi rekening. Mobile banking atau e-banking bisa membantu untuk melakukan pengecekan ini.

6. Aktifkan Two-factor Authentication

Mengaktifkan two-factor authentication adalah langkah untuk melindungi akun kita dari peretasan yang dilakukan pelaku kejahatan soceng. Setelah fitur ini diaktifkan, data dan password akan lebih terlindungi. Lapisan keamanan ini antara lain menggunakan sidik jari atau token PIN.

Baca juga: Bukan Soal Nominal Uang, Tapi Menjalankan Amanah

Amankan Keuangan dengan Tak Gampang Utang

Penyuluh Digital untuk Nasabah

Di era serba digital seperti sekarang ini, manusia banyak dimudahkan dalam berkegiatan. Digitalisasi perbankan pun tak terelakkan. Bank Rakyat Indonesia (BRI), misalnya, meluncurkan digital banking BRImo, aplikasi pengajuan fasilitas dan layanan kredit BRISPOT, juga Laku Pandai Agen BRILink.

Masalahnya, belum semua nasabah BRI melek digital, apalagi dalam mengakses layanan perbankan. Nah, untuk terus mengedukasi nasabahnya, BRI menghadirkan penyuluh digital. Harapannya, nasabah bisa mendapat pendampingan saat mengakses layanan digital.

Secara singkat, berikut ini tiga tugas penyuluh digital:

• Mengajak atau mengajari masyarakat yang belum melek layanan perbankan digital.
• Mengajari masyarakat untuk melakukan transaksi secara digital.
• Mensosialisasikan dan mengajari masyarakat untuk mengamankan rekeningnya dari kejahatan-kejahatan digital.

Penutup

Kejahatan siber akan terus ada selama manusia menggunakan teknologi siber. Semakin berkembang teknologi, semakin banyak trik pula yang dilakukan penjahat siber. Perlu diingat, Kementerian Komunikasi dan Informasi (Kemenkominfo) mencatat ada 5.000 laporan pengaduan tindakan penipuan setiap pekan.

Sebagai nasabah, jangan mudah percaya pada orang mengaku petugas bank yang meminta data-data pribadi kita. Pihak bank tidak akan meminta data-data pribadi nasabahnya melalui SMS, WA, e-mail, maupun telepon.

Kejahatan soceng beberapa waktu ini marak mengincar nasabah bank. Kewaspadaan dan upaya preventif harus ditingkatkan. Jangan sampai uang di tabungan melayang. Kita jangan kalah cerdik dan kalah pintar agar tidak menjadi korban pelaku kejahatan soceng. Menjadi nasabah bijak adalah keharusan.

Bagaimana dengan Anda, pernahkah punya pengalaman dengan kejahatan siber? Berbagi kisah yuk.

Referensi:

Instagram @ojkindonesia, Cara Lindungi Diri dari Jebakan Soceng, diakses pada 10 September 2022.

Instagram @nasabahbijak, 4 Modus Soceng yang Lagi Marak, diakses pada 10 September 2022.

kompas.com, Ramai soal Penipuan Perubahan Biaya Administrasi ATM, Ini Kata BRI, diakses pada 10 September 2022.

promo.bri.co.id, Akibat Kurang Awas, Saldo Rekening Bisa Terkuras, diakses pada 10 September 2022.

bumn.go,id, Hadapi Era Digitalisasi, BRI Optimalkan Peran Penyuluh Digital, diakses pada 17 September 2022.