Niat Hati Buat Aduan pada CS Bank lewat Media Sosial Malah Kena Jebakan Penipuan

JAKARTA, KOMPAS.com - Belakangan ini, penipuan berbasis digital kian marak terjadi. Jika sebelumnya kasus penipuan dilakukan melalui telepon, kini media sosial dan aplikasi chatting menjadi media pelaku dalam menjalankan aksi jahat.

Pengalaman kurang menyenangkan sempat dialami Mika (30), karyawan media nasional. Pada Agustus 2021, ia hampir jadi korban penipuan yang mengatasnamakan bank melalui Instagram.

Kejadian tersebut bermula saat ia ingin registrasi mobile banking pada smartphone barunya. Setelah memastikan akun bank yang diikutinya terverifikasi, Mika pun menulis keluhannya di kolom komentar pada salah satu feed akun Instagram bank tersebut.

Baca juga: Indonesia Jadi Sasaran Empuk Penipuan di Media Sosial

Tidak lama setelah komentar diposting, Mika mendapatkan pesan dari akun bank yang punya nama dan profile picture sama persis dengan akun bank terverifikasi.

“Salahnya, saya main balas saja pesan itu, tanpa lihat lagi profile akun itu. Saat itu, saya pikir akun tersebut sama dengan yang saya beri komentar tadi,” kata Mika saat dihubungi Kompas.com, Kamis (14/10/2021).

Kemudian, akun tersebut mengirimkan sebuah link. Berharap masalah yang dihadapinya cepat selesai, Mika pun langsung mengklik tautan tersebut.

Ternyata, lanjut Mika, link tersebut secara otomatis terhubung dengan akun chat miliknya. Lewat obrolan pada pesan WhatsApp, oknum yang mengatasnamakan bank tersebut menanyakan keluhan Mika.

Tanpa curiga, mereka terlibat obrolan lebih jauh. Setelahnya, Mika mendapat sebuah tautan baru kembali.

“Dia (penipu) ngarahin untuk login dari link yang baru dikasih. Untungnya, saya sadar kalau alamat situs webnya berbeda dengan website bank yang resmi. Tampilannya juga beda, kayak microsite gitu. Aneh,” ujar Mika.

Baca juga: Ketika Aiman Mengupas Tuntas Soal Penipuan Berkedok Halo BCA

Setelah melihat kejanggalan, Mika pun sadar bahwa akun tersebut ternyata palsu.

“Untungnya, saya belum sempat masukin username dan password mobile banking. Kalau tidak langsung sadar, bisa-bisa saldo saya terkuras oleh pelaku,” kata Mika.

Namun, tak berhenti di situ. Mika menceritakan bahwa pada hari yang sama, dia mendapatkan pesan serupa dari beberapa akun yang mengatasnamakan bank melalui Instagram. Ia pun tidak merespons pesan tersebut.

Kasus penipuan yang dialami Mika tersebut dikenal dengan penipuan social engineering melalui akun palsu bank di media sosial.

Diberitakan Kompas.com, Sabtu (7/9/2021), social engineering adalah manipulasi psikologis dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia.

Metode tersebut merupakan salah satu cara yang digunakan oleh fraudster untuk memperoleh informasi tentang targetnya dengan cara meminta langsung kepada korban atau pihak lain yang mempunyai informasi itu.

Bila data berhasil didapat, pelaku bisa dengan mudah memindahkan akun perbankan korban pada device miliknya dan bertransaksi secara tidak bertanggung jawab.

Adapun faktor manusia dinilai sebagai rantai paling lemah dalam sebuah sistem keamanan. Sebab, pelaku penipuan dapat dengan mudah merayu dan memanfaatkan kelengahan korban untuk mendapatkan data-data pribadi perbankan.

Baca juga: Waspada Pembobolan Akun Berkedok Bank BCA, Ini Tips Menjaga Keamanan BCA ID

Sebagai salah satu pihak perbankan, PT Bank Central Asia (BCA) Tbk memberi perhatian khusus pada modus penipuan semacam itu. Lewat laman web Bank BCA, pihaknya juga memberikan edukasi pada pembaca untuk mengetahui ciri akun palsu pada media sosial sebagai berikut.

• Akun palsu tidak terverifikasi atau bercentang biru. Akun resmi Bank BCA di Instagram adalah @goodlifeBCA. Sementara, di Twitter, akun resmi Bank BCA adalah @haloBCA, @bankbca, @XpresiBCA, @kartukreditBCA, dan @goodlifeBCA. Semua aku media sosial tersebut bercentang biru.

•  Akun palsu biasanya mengikuti akun-akun lain selain akun bisnis atau akun yang berhubungan langsung dengan bisnis BCA, termasuk akun calon korban.

• Akun palsu biasanya langsung cepat dalam membalas postingan dari keluhan netizen atau melakukan DM untuk menawarkan solusi layanan BCA.

• Akun palsu meminta data pribadi atau memberikan link agar korban membagikan data pribadi, seperti nomor kartu ATM, kode OTP, dan PIN.

3 modus penipuan social engineering

Kasus yang dialami Mika tak perlu dikhawatirkan selama Anda tetap berhati-hati dalam bertindak dan mencermati siapa pun yang mengontak, utamanya pada yang mengatasnamakan bank.

Pelaku penipuan akan melakukan berbagai modus untuk merayu calon korban. Ada tiga modus yang biasa digunakan oleh pelaku.

Baca juga: Waspada Email Palsu Berkedok Bank BCA, Kenali Ciri-cirinya

Pertama, pelaku aktif mencari korban via telepon, chat, atau email dengan berkedok dari bank dan melakukan social engineering. Misalnya, dengan mengiming-imingi hadiah atau ada transaksi mencurigakan dan menawarkan blokir rekening atau kartu. Ujung-ujungnya, pelaku meminta data pribadi korban melalui link yang disediakan.

Kedua, pelaku menebar akun-akun palsu melalui sosial media, seperti yang dialami Mika. Pelaku berkedok petugas bank kemudian menawarkan bantuan layaknya CS bank. Tujuannya, agar korban masuk perangkap dengan login atau mengakses link yang disediakan.

Selanjutnya dan menjadi modus terbaru adalah pelaku nekat memasang iklan di laman pencarian. Ketika orang mengetik “Halo BCA”, misalnya, akan muncul iklan situs web palsu Halo BCA di urutan teratas.

Baca juga: Jaga Kerahasiaan Data Pribadi agar Akun Rekening Anda Aman

Melalui ketiga jenis modus tersebut, pelaku berharap mendapatkan data pribadi perbankan korban. Data itu yang kemudian digunakan penipu untuk menjalankan aksinya dan menguras uang korban.

Supaya tidak menjadi korban penipuan social engineering, Bank BCA juga memberikan tips yang bisa Anda baca selengkapnya pada tautan berikut ini.

Apabila Anda menjadi korban atau kerabat mengalami penipuan social engineering, segera hubungi channel resmi BCA, Halo BCA di 1500888, atau via aplikasi Halo BCA.

Anda dapat mengunduh aplikasi Halo BCA di Playstore atau Appstore. Menelepon Halo BCA via aplikasi tidak dikenakan pulsa, selama Anda terhubung dengan internet.

Jadilah generasi anti modus dengan selalu menjaga kerahasiaan data pribadimu. Untuk menghindari penipuan dan kejahatan perbankan lainnya, dapatkan informasi dan tipsnya di www.bca.co.id/awasmodus .