Saldo Rekening Terkuras akibat Informasi Terbatas dan Tidak Mawas

Korban akan “digiring” dan terbuai dengan “manisnya” bahasa sehingga mengikuti apa yang diinginkan pelaku.

Kemudian barulah korban menyadari ketika mendapatkan SMS notifikasi bahwa telah terjadi pemindahan dana yang tidak dikehendaki.

Selanjutnya, modus scamming. Modus ini berbeda dengan phising, meskipun secara umum sama-sama bertujuan menguras rekening nasabah.

Perbedaan yang jelas adalah, scamming menggunakan teknik penyalinan data. Misalnya, menggunakan mesin perekam kartu dan/atau elektronik atas transaksi yang dilakukan.

Setelah mendapatkan data-data tersebut, pelaku menggunakan untuk tujuan transaksi yang tidak diinginkan atau diketahui korban.

Biasanya korban baru sadar ketika ada pemberitahuan. Misalnya, billing atau tagihan kartu kredit dengan transaksi yang tidak pernah dilakukan oleh korban.

Perbankan menjadi target utama kejahatan phising ataupun Scamming. Berdasarkan survei katadata tahun 2021, produk keuangan perbankan yang rentan terjadi kebocoran data adalah dompet digital (e-wallet) dan rekening bank.

Hal ini perlu menjadi perhatian bank dalam menghadapi ancaman pembobolan rekening.

Berdasarkan Survei Nasional Literasi keuangan tahun 2022, yang dilakukan oleh OJK menunjukan indeks literasi keuangan masyarakat sebesar 49,68 persen, dengan literasi masyarakat perkotaan sebesar 50,52 persen dan pedesaan sebesar 48,43 persen.

Masih rendahnya literasi ini, tentu, baik perbankan dan regulator perlu meningkatkan literasi keuangan bagi masyarakat. Bukan saja bertujuan meningkatkan inklusi keuangan yang optimal, tetapi juga memastikan perlindungan kepada masyarkat.

Pembobolan rekening nasabah dengan metode social engineering merupakan kejahatan yang umum dan masif dilakukan.

Perbankan harus melakukan langkah-langkah pencegahan sebagai upaya memerangi kejahatan. Beberapa hal yang dapat dilakukan oleh perbankan, yaitu:

• Senantiasa melakukan pengecekan secara berkala terhadap sistem keamanan
• Pendidikan terhadap karyawan khususnya fungsi pengendali data, awareness kepada seluruh karyawan
• Proses screening activity berkala terhadap seluruh akses data oleh karyawan
• Membuat risk alert system atas insiden cyber attack dan memperkuat tim first incident response
• Melakukan patroli media sosial atas fake account atau informasi yang beredar mengatasnaman bank
• Memberikan edukasi berkala kepada nasabah melalui channel perbankan (ATM, mobile banking, internet banking, video, brosur dsb, dapat berupa foto, running text, SMS blast, dan atau pop-up, atas pentingnya menjaga credential informasi pribadi.

Sedangkan untuk nasabah, tentu faktor utama yang perlu dilakukan, yaitu:

• Memastikan setiap informasi credential (user, password, Pin, OTP dll) terjaga dan tidak diberikan kepada siapapun meskipun kepada orang yang mengaku sebagai karyawan bank
• Selalu memeriksa tagihan kartu kredit sesuai dengan penggunaan dan mengajukan sanggahan kepada bank bilamana bukan transaksi yang dikehendaki
• Memastikan ketika berbelanja menggunakan kartu di-swipe pada mesin yang benar dan mudah dilihat
• Memastikan bahwa situs internet banking yang diakses adalah situs resmi bank agar terhindar dari scam
• Selain itu, bagaimana informasi kewaspadaan tersebut dapat disebarkan keseluruh rekan, kolega dan/atau keluarga dari mulut ke mulut (worth of mouth) sehingga dapat menjadi kontrol sosial atas kejahatan pembobolan rekening nasabah.

Pembobolan rekening nasabah bank tidak hanya disebabkan oleh kesalahan dari nasabah, beberapa kejadian menunjukan adanya kebocoran data pada bank.

Hal ini perlu menjadi konsen, bagaimana pemrosesan data nasabah dilakukan pada pengendali data, keamanan data (data security) dan juga privasi (data privacy).