Waspada Kejahatan Digital Finansial
Selasa, 21 Juni 2022 - 11:46 WIB
loading...
Pembobolan rekening dengan modus sosial engineering sedang marak. Pelaku menyamar menjadi pihak resmi jasa keuangan, atau e-commerce, lalu menjebak korban agar memberikan data pribadi, data akun, dan data finansial. (KORAN SINDO/Wawan Bastian)
A
A
A
PERKEMBANGAN teknologi digital yang memberikan kemudahan pada masyarakat membuat banyak oknum tidak bertanggung jawab memanfaatkannya untuk melakukan tindak kejahatan. Satu di antaranya melalui social engineering (Soceng) atau rekayasa sosial.
Otoritas Jasa Keuangan (OJK) mengidentifikasi ada sejumlah modus aksi “begal rekening” lewat Soceng yang marak dilakukan pelaku. Mulai dari berpura-pura sebagai petugas bank yang meminta atau menanyakan data pribadi. Selain itu, bisa pula menghubungi nasabah lewat telepon, akun media sosial, e-mail, dan website bank.
Mengutip postingan Instagram OJK, @ojkindonesia, data-data yang diincar oleh pelaku kejahatan Soceng biasanya adalah username, password, nomor kartu kredit atau debit, kode PIN ATM, dan kode OTP.
Ada sejumlah celah yang dimanfaatkan oleh penipu dalam mengincar para korban. Celah utama yaitu pengguna yang tidak teliti. Mereka yang tidak memeriksa ulang dan langsung percaya terhadap setiap e-mail, chat, dan telepon yang diterima bakal jadi sasaran paling mudah yang dibidik penipu.
Sasaran pelaku bukan hanya orang yang awam, pengguna yang sudah teredukasi dengan baik pun kerap menjadi korban. Mereka jadi sasaran penipuan karena pikirannya sedang teralihkan.
Soceng sebagai salah satu modus penipuan makin marak belakangan ini. Terkadang pelaku menyamar menjadi pihak resmi jasa keuangan, atau e-commerce, lalu menjebak korban agar memberikan data pribadi, data akun, dan data finansial. Jika data yang diminta berhasil diperoleh, pelaku dengan mudah menguras isi rekening korban, hanya butuh waktu kurang dari lima menit.
Seiring peningkatan aktivitas daring di era digital, modus kejahatan juga meningkat dan berubah setiap tahunnya. Satu di antara modus penipuan tersebut berupa pengelabuan atau phishing. Phishing adalah bentuk penipuan yang dilakukan untuk mendapatkan informasi data sensitif dari korbannya misalnya PIN, kata sandi, nama ibu kandung, dan informasi lainnya.
Penipu biasa membuat pesan yang tampak resmi dari bank atau organisasi lain yang akunnya kita miliki. Pesan ini mungkin menggunakan font, gambar, dan logo yang benar, dan bahkan mungkin tampak berasal dari pengirim yang benar.
Situasi pandemi Covid-19 serta banyak orang yang sudah menggunakan dompet seluler dan aplikasi perbankan digital membuat penipuan perbankan makin marak terjadi, khususnya terhadap pencurian moneter dan data.
Masyarakat jangan menghiraukan pesan yang menyaru sebagai pihak bank, padahal sejatinya komplotan jahat yang ingin menguras rekening. Bagi pengguna dompet dan bank digital harus mengetahui betul prinsip keamanan digital supaya tidak menjadi korban kejahatan seperti pengambilalihan rekening, baik melalui phishing maupun social engineering.
Ketika ragu, pastikan menanyakan langsung kepada pihak bank, baik ke kantor cabang, melalui hotline resmi, atau mengirim pesan melalui akun media sosial resmi bank yang sudah centang biru.
Di banyak negara, korban sering ditipu untuk membuka identitas perbankan mereka dengan modus iming-iming return kekayaan yang lebih besar. Penipuan tersebut digunakan pelaku menggunakan deep fake dan reproduksi situs web sehingga akan sulit untuk dilacak.
Berdasarkan data Badan Siber dan Sandi Negara (BSSN), ada lebih dari 927 juta upaya serangan siber pada 2021. Jumlahnya melonjak hampir dua kali lipat dibandingkan tahun sebelumnya, sekitar 495 juta serangan.
Dari data tersebut, sektor keuangan menjadi sektor kedua tertinggi yang mengalami serangan siber setelah sektor pemerintahan. Hal ini tentu menjadi ancaman serius bagi keamanan transaksi dan data nasabah. Perlu kewaspadaan tinggi baik pihak pemerintah, perbankan, pihak layanan jasa keuangan lainnya, maupun masyarakat agar kejahatan model ini tidak terus memakan korban.
Baca berita lebih lengkap di e-paper koran-sindo.com
Otoritas Jasa Keuangan (OJK) mengidentifikasi ada sejumlah modus aksi “begal rekening” lewat Soceng yang marak dilakukan pelaku. Mulai dari berpura-pura sebagai petugas bank yang meminta atau menanyakan data pribadi. Selain itu, bisa pula menghubungi nasabah lewat telepon, akun media sosial, e-mail, dan website bank.
Mengutip postingan Instagram OJK, @ojkindonesia, data-data yang diincar oleh pelaku kejahatan Soceng biasanya adalah username, password, nomor kartu kredit atau debit, kode PIN ATM, dan kode OTP.
Ada sejumlah celah yang dimanfaatkan oleh penipu dalam mengincar para korban. Celah utama yaitu pengguna yang tidak teliti. Mereka yang tidak memeriksa ulang dan langsung percaya terhadap setiap e-mail, chat, dan telepon yang diterima bakal jadi sasaran paling mudah yang dibidik penipu.
Sasaran pelaku bukan hanya orang yang awam, pengguna yang sudah teredukasi dengan baik pun kerap menjadi korban. Mereka jadi sasaran penipuan karena pikirannya sedang teralihkan.
Soceng sebagai salah satu modus penipuan makin marak belakangan ini. Terkadang pelaku menyamar menjadi pihak resmi jasa keuangan, atau e-commerce, lalu menjebak korban agar memberikan data pribadi, data akun, dan data finansial. Jika data yang diminta berhasil diperoleh, pelaku dengan mudah menguras isi rekening korban, hanya butuh waktu kurang dari lima menit.
Seiring peningkatan aktivitas daring di era digital, modus kejahatan juga meningkat dan berubah setiap tahunnya. Satu di antara modus penipuan tersebut berupa pengelabuan atau phishing. Phishing adalah bentuk penipuan yang dilakukan untuk mendapatkan informasi data sensitif dari korbannya misalnya PIN, kata sandi, nama ibu kandung, dan informasi lainnya.
Penipu biasa membuat pesan yang tampak resmi dari bank atau organisasi lain yang akunnya kita miliki. Pesan ini mungkin menggunakan font, gambar, dan logo yang benar, dan bahkan mungkin tampak berasal dari pengirim yang benar.
Situasi pandemi Covid-19 serta banyak orang yang sudah menggunakan dompet seluler dan aplikasi perbankan digital membuat penipuan perbankan makin marak terjadi, khususnya terhadap pencurian moneter dan data.
Masyarakat jangan menghiraukan pesan yang menyaru sebagai pihak bank, padahal sejatinya komplotan jahat yang ingin menguras rekening. Bagi pengguna dompet dan bank digital harus mengetahui betul prinsip keamanan digital supaya tidak menjadi korban kejahatan seperti pengambilalihan rekening, baik melalui phishing maupun social engineering.
Ketika ragu, pastikan menanyakan langsung kepada pihak bank, baik ke kantor cabang, melalui hotline resmi, atau mengirim pesan melalui akun media sosial resmi bank yang sudah centang biru.
Di banyak negara, korban sering ditipu untuk membuka identitas perbankan mereka dengan modus iming-iming return kekayaan yang lebih besar. Penipuan tersebut digunakan pelaku menggunakan deep fake dan reproduksi situs web sehingga akan sulit untuk dilacak.
Berdasarkan data Badan Siber dan Sandi Negara (BSSN), ada lebih dari 927 juta upaya serangan siber pada 2021. Jumlahnya melonjak hampir dua kali lipat dibandingkan tahun sebelumnya, sekitar 495 juta serangan.
Dari data tersebut, sektor keuangan menjadi sektor kedua tertinggi yang mengalami serangan siber setelah sektor pemerintahan. Hal ini tentu menjadi ancaman serius bagi keamanan transaksi dan data nasabah. Perlu kewaspadaan tinggi baik pihak pemerintah, perbankan, pihak layanan jasa keuangan lainnya, maupun masyarakat agar kejahatan model ini tidak terus memakan korban.
Baca berita lebih lengkap di e-paper koran-sindo.com
(bmm)
Lihat Juga :
