KASUS pembobolan dana nasabah di dunia jasa keuangan, khususnya perbankan terus terjadi. Para korban umumnya adalah nasabah yang tidak aware atas informasi credential yang menjadi kunci utama dalam transaksi bank.
Modus kejahatan ini berkembang seiring perkembangan teknologi. Jika kita mengingat, zaman dahulu, setiap nasabah tidak memiliki rekening ponsel atau bahkan sedikit yang memiliki smartphone.
Nasabah masih melakukan transaksi menabung atau menarik uang dengan mendatangi kantor-kantor perwakilan bank.
Beberapa proses tersebut telah bergeser (shifting) dan telah digantikan dengan teknologi. Hal ini seiring inovasi yang dilakukan oleh perbankan dalam menghadapi tantangan disrupsi dengan hadirnya financial technology.
Namun, persoalannya adalah apakah perkembangan teknologi dengan tujuan menciptakan kemudahan layanan nasabah, juga telah didukung literasi masyarakat yang cukup memadai?
Bagaimana suatu bank memberikan edukasi, sosialisasi dan promosi sebagai bentuk peningkatan kesadaran (customer awareness) sehingga mampu terhindar dari kejahatan.
Beberapa kasus yang marak, misalnya, terkurasnya saldo rekening nasabah pascamenerima komunikasi telepon dari seseorang yang tidak dikenal.
Saldo terkuras ketika mengklik link tertentu yang dikirimkan melalui sosial media, atau bahkan tanpa diketahui tiba-tiba rekening telah “amblas” tak tersisa.
Modus ini mengeksploitasi kelemahan manusia untuk mendapatkan informasi penting/rahasia dan mendapatkan keuntungan atau yang lebih dikenal dengan istilah social engineering.
Kejahatan ini dapat terjadi apabila individu atau nasabah tidak memiliki pemahaman yang cukup akan pentingnya menjaga credential dari akun bank yang dimiliki.
Acap kali pemilik rekening menggantungkan diri kepada bank sebagai institusi yang dipercaya menjaga uangnya. Namun, faktanya kejahatan ini tetap saja terjadi dan bahkan dengan korban yang tidak sedikit.
Social engineering dilakukan oleh pelaku kejahatan dengan memanipulasi pskilogi korban secara persuasif agar menuruti apa yang diinginkan pelaku.
Social engineering paling umum yang dilakukan dengan modus phising (permintaan data pribadi dengan mengaku sebagai pegawai bank), scamming (pencurian data dan identitas) dan berpura-pura menjadi orang yang dikenal untuk mengirimkan sejumlah uang (impersonate).
Modus phising biasanya dilakukan pelaku untuk mendapatkan credential di antaranya username, password, data kartu kredit, cvv, expire date dan OTP dll.
Cara yang digunakan pelaku umumnya menelepon korban, mengaku dari customer service bank dan menawarkan program ataupun hadiah dengan syarat-syarat menyampaikan data-data pribadi.