Mengenal Lagi "Social Engineering", Praktik Penipuan yang Lagi Marak Incar Nasabah Bank

JAKARTA, KOMPAS.com - Praktik penipuan dengan cara mengelabui masyarakat untuk mendapatkan data atau informasi yang dibutuhkan belakangan ramai muncul menyasar nasabah perbankan.

Praktik penipuan tersebut biasa disebut dengan "social engineering" atau soceng.

Dikutip dari akun Instagram resmi Otoritas Jasa Keuangan (OJK), soceng adalah cara untuk mengelabui atau memanipulasi korban agar bisa mendapatkan informasi data pribadi atau akses yang diinginkan.

Baca juga: Mengenal Modus Social Engineering dan Cara Menghindarinya

Biasanya, soceng mempengaruhi pikiran korban melalui berbagai cara dan media yang persuasif dengan cara membuat korban senang atau panik sehingga korban tanpa sadar akan menjawab atau mengikuti instruksi pelaku.

Di perbankan sendiri, soceng digunakan pelaku kejahatan untuk mengambil data dan informasi pribadi, guna mencuri uang di rekening, mengambil alih akun, atau menyalahgunakan data pribadi nasabah.

Adapun jenis informasi yang bisa dicuri soceng, antara lain username aplikasi, password, PIN, MPIN, kode OTP, nomor kartu ATM atau kartu kredit atau kartu debit, nomor CVV/CVC kartu kredit/debit, nama ibu kandung, dan informasi pribadi lainnya.

Baca juga: Hati-hati, Ini 4 Modus Social Engineering yang Lagi Marak!

Modus soceng yang lagi marak

OJK mencatat, saat ini setidaknya terdapat 4 modus social engineering yang marak dilakukan.

Modus penipuan tersebut meliputi  berpura-pura sebagai petugas bank, tetapi meminta atau menanyakan password, PIN, MPIN, OTP, atau data pribadi.

Kemudian, terdapat juga modus penipuan yang menghubungi nasabah lewat telepon, akun media sosial, email, dan website bank.

Berikut 4 modus kejahatan social engineering yang perlu diwaspadai oleh masyarakat:

1. Info perubahan tarif transfer bank

Penipu berpura-pura sebagai pegawai bank dan menyampaikan informasi perubahan tarif transfer bank kepada korban.

Penipu meminta korban mengisi tautan atau link formulir yang meminta data pribadi, seperti PIN, OTP, dan password.

2. Tawaran menjadi nasabah prioritas

Penipu menawarkan iklan upgrade menjadi nasabah prioritas dengan segudang rayuan promosi.

Penipu akan meminta korban memberikan data pribadi, seperti nomor kartu ATM, PIN, OTP, Nomor CVV/CVC, dan password.

3. Akun layanan konsumen palsu

Akun media sosial palsu yang mengatasnamakan bank. Akun biasanya muncul ketika ada nasabah yang menyampaikan keluhan terkait layanan perbankan.

Pelaku akan menawarkan bantuan untuk menyelesaikan keluhannya dengan mengarahkan ke website palsu pelaku atau meminta nasabah memberikan data pribadinya.

4. Tawaran menjadi agen laku pandai

Penipu penawaran jasa menjadi agen laku pandai bank tanpa persyaratan rumit. Penipu akan meminta korban mentrasnfer sejumlah uang untuk mendapatkan mesin EDC.

OJK menekankan, petugas bank tidak akan meminta atau menanyakan password, PIN, MPIN, OTP atau data pribadi.