Kaleidoskop 2022: Modus Penipuan Incar Saldo Rekening Bank

JAKARTA, KOMPAS.com - Sepanjang 2022 penipuan siber yang mengincar saldo rekening korban menjamur dengan berbagai macam modus.

Bukannya berkurang, pelaku justru semakin kreatif dalam membuat skenario penipuan agar bisa terus menjerat korban. Tentu saja hal ini juga didukung oleh teknologi yang semakin canggih dari waktu ke waktu.

Modus ini mulai dari mengaku sebagai pegawai bank untuk meminta kode OTP dan data pribadi korban, sampai memancing korban untuk mengunggah sebuah file agar pelaku bisa membobol rekening mobile banking korban dari jarak jauh.

Apapun modus penipuan yang dilakukan, tetap saja yang dirugikan ialah masyarakat. Saldo rekening yang sudah ditabung selama bertahun-tahun diambil pelaku dan sangat jarang bisa dikembalikan utuh ke korban.

Baca juga: Awas Modus Penipuan Soceng, Simak Tips dari OJK

Meski perbankan dan kepolisian telah bekerja sama untuk menangkap pelaku serta perbankan telah berupa memitigasi kejahatan siber ini, namun masyarakat juga diminta untuk selalu waspada dan tidak mudah terperdaya pelaku untuk memberikan data-data pribadinya.

Untuk memudahkan masyarakat mengetahui seperti apa modus-modus penipuan yang mengincar saldo rekening korban sepanjang tahun ini, Kompas.com merangkumnya dalam Kaleidoskop 2022.

1. Customer service palsu

Tangkapan layar Twitter. Perbedaan customer service Bank Mandiri yang resmi dan yang palsu. Jika dilihat sekilas, username akun Bank Mandiri palsu hampir mirip dengan akun resminya. Namun jika dilihat dengan seksama, terlihat perbedaan pada tanda centang kuning pada akun Bank Mandiri resmi yang berarti akun tersebut terverifikasi sebagai akun resmi. Akun palsu tentu tidak akan mendapatkan tanda centang kuning dari Twitter.

Modus penipuan ini tidak hanya terjadi di 2022 tapi tahun-tahun sebelumnya pun sudah kerap terjadi. Namun sayangnya, korban yang tertipu modus inipun tetap ada.

Pelaku biasanya berpura-pura menjadi petugas bank dan menghubungi korban melalui telepon, SMS, platform perpesanan WhatsApp, email, dan media sosial.

Kemudian pelaku akan menggunakan kelihaiannya agar korban mempercayainya dan dengan sadar memberikan data pribadi kepada pelaku.

Data pribadi yang diminta dapat berupa kode OTP, PIN, kata sandi, nomor kartu debit atau kredit, hingga NIK KTP korban. Apapun data pribadi yang diminta, tujuan pelaku hanya satu yakni membobol rekening korban.

Jika beberapa tahun lalu modus ini hanya dapat ditemui melalui telepon dan SMS, kini modus ini banyak kita saksikan di media sosial.

Bahkan pelaku tidak kenal takut dengan menggaet korban-korban melalui kolom komentar unggahan akun resmi yang dimiliki bank.

Misalnya ketika korban melaporkan masalah atau pertanyaan terkait akun rekeningnya ke media sosial resmi bank, pelaku kemudian akan mengomentari unggahan korban dengan berpura-pura menjadi customer service palsu.

Umumnya, pelaku akan berpura-pura membantu korban dengan meminta korban mengisi formulir online, mengklik link website, atau menghubungi nomor tertentu. Hal ini untuk mendapatkan data pribadi korban agar pelaku dapat membobol saldo rekening korban.

Seperti yang terjadi pada seorang nasabah bank BUMN yang mengaku ditipu oleh akun twitter customer care palsu. Dia pun harus kehilangan dana hingga Rp 99 juta.

Korban menceritakan kisahnya melalui Twitter. "Kemarin aku kena penipuan dan pembobolan rekening Mandiri, total kerugianku mencapai kurleb (kurang lebih) Rp 99 juta," tulis korban, @twingkletaek***, dikutip Kompas.com, Selasa (8/3/2022).

Dia menceritakan, dirinya baru menjadi korban penipu Logam Mulia (LM) 10 gram. Lalu, korban membuat laporan via Flip melalui email. Karena tidak mendapat jawaban, korban pun mencuit dan mention Flip melalui Twitter, yang dibalas oleh customer care palsu mengatasnamakan Flip.

Layanan pengaduan palsu tersebut meminta korban menghubungi via WhatsApp. Setelah dihubungi, orang yang mengaku customer care Flip itu meminta korban mengisi link Mandiri Care karena korban mentransfer dana dari Bank Mandiri.

"Saya agak sketchy juga, kenapa ya saya disuruh isi itu. Dan saya kirimkan foto kepolisian dan KTP juga. Terus kemudian saya mencari lah mandiri care via twt," beber korban.

Setelah mencari akun Mandiri Care via Twitter, korban kemudian menghubungi pihak Mandiri Care, yang lagi-lagi adalah penipu mengatasnamakan Mandiri Care. Penipu itu kemudian meminta korban mengklik sebuah link dan mengisi data yang dibutuhkan.

Singkat cerita, aplikasi Livin by Mandiri miliknya beralih ke penipu tersebut. Akhirnya korban mengalami kerugian hingga Rp 99 juta.

Modus ini memang susah-susah gampang untuk dikenali karena biasanya pelaku menggunakan akun media sosial yang usernamenya mirip dengan akun resmi bank. Biasanya mereka juga menggunakan bot auto-reply untuk menjaring banyak korban.

Oleh karenanya, masyarakat perlu berhati-hati saat menghubungi bank melalui akun media sosial. Pastikan terlebih dahulu akun yang dihubungi atau membalas komentar merupakan akun resmi bank yang dituju.

Baca juga: Hati-hati Customer Care Palsu di Dunia Maya, Jangan Sampai Hal Ini Menimpa Kamu!

2. Perubahan tarif transaksi Rp 150.000

akun Facebook Tangkapan layar unggahan hoaks di sebuah akun Facebook, soal surat dan tautan yang menginformasikan perubahan biaya transaksi BRI menjadi Rp 150.000.

Pertengahan tahun ini terjadi modus penipuan berkedok penyesuaian tarif transaksi. Modus ini beredar di berbagai platform seperti email, media sosial, dan aplikasi perpesanan seperti WhatsApp.

Pelaku yang mengaku sebagai pihak bank mengirimkan sebuah pengumuman yang menyatakan biaya adminitrasi ATM BRI tidak lagi dikenakan Rp 6.500 per transaksi, melainkan Rp 150.000 per bulan untuk transaksi tak terbatas alias unlimited, di mana biaya itu akan diambil melalui autodebet rekening tabungan.

Tertulis juga pada pengumuman palsu itu, tujuannya untuk meningkatkan kualitas dan kenyamanan nasabah dalam bertransaksi kirim-mengirim uang, sehingga nasabah pun diminta memberi tanggapannya dengan memilih antara setuju atau tidak setuju dengan biaya baru tersebut.

Guna meyakinkan korban, pelaku bahkan menyertakan logo bank dan tandatangan direksi bank seakan-akan pengumuman tersebut benar dari bank.

Padahal jika dicermati secara seksama, penulisan kata dalam pengumuman palsu itu sangat tidak profesional lantaran terdapat banyak kesalahan penulisan atau typo, kesalahan penempatan huruf kapital atau tanda baca, dan sebagainya.

Baca juga: Beredar Info Biaya Administrasi ATM BRI Jadi Rp 150.000 Per Bulan, Ini Klarifikasi Perbankan

3. Tawaran menjadi nasabah prioritas

Twitter: @tgrsnts Tangkapan layar iklan BCA Prioritas dengan syarat saldo mengendap minimal Rp 10 juta.

Pada Juni lalu sempat heboh adanya modus penipuan tawaran upgrade menjadi nasabah BCA prioriras yang berasal dari iklan di media sosial.

Hal ini lantaran salah seorang pemilik akun media sosial Twitter @achietmokogi*** mengaku adiknya terkena penipuan sebesar Rp 118 juta karena mengklik iklan di Instagram tentang syarat upgrade BCA prioritas.

"Temen temen info ya ketemen temennya, kalau ada iklan ini jangan di klik. Adek gw kena 118jt cuma dalam kurang 30 menit aja, Dear @BankBCA ini menggunakan alamat dan nama kalian loh, bukannya untuk mobile banking ada limit harian?" tulis pemilik akun Twitter @achietmokogi***, Selasa (7/6/2022).

Dalam tangkapan layar yang dibagikan, tertera sebuah iklan di media sosial Instagram yang menyebutkan syarat upgrade BCA prioritas. Iklan tersebut terlihat diposting oleh akun Instagram @bankbcalayanan.id.

Apabila korban mengklik iklan tersebut maka akan diarahkan ke pesan WhatsApp dengan nomor +61872006998. Nomor tersebut mengatasnamakan Bank BCA, alamat kantornya pun alamat Bank BCA.

Dalam unggahan itu disebutkan juga bahwa salah satu syarat menjadi nasabah BCA Prioritas yakni memiliki saldo mengendap Rp 10 juta pada tabungan atau giro dan memiliki m-banking BCA.

Namun iklan upgrade nasabah BCA prioritas itupun dibantah oleh pihak BCA. Executive Vice President Secretariat and Corporate Communication BCA, Hera F. Haryn mengatakan, akun media sosial yang meunggah iklan yang dimaksud bukanlah akun resmi BCA.

Selain itu, keanggotaan BCA Prioritas hanya bisa didapatkan melalui syarat dan ketentuan tertentu dan undangan dari Kantor Cabang BCA.

"Jadi jika ada pihak lain yang menawarkan jasa upgrade menjadi nasabah BCA Prioritas melalui telepon dan promo di media sosial sudah pasti itu penipuan," ujarnya saat dihubungi Kompas.com, Rabu (8/6/2022).

Dia menegaskan, akun media sosial Instagram resmi milik Bank BCA hanyalah @GoodlifeBCA. Nasabah dapat mengecek akun media sosial resmi Bank BCA di sini https://www.bca.co.id/en/tentang-bca/media-riset/Social-Media

Kemudian, nomor telepon Halo BCA adalah 1500888 tanpa awalan 021 ataupun +62. Sedangkan nomor resmi WhatsApp Bank BCA adalah 08111500998 dengan centang hijau.

Lalu, website resmi BCA hanya www.bca.co.id dan website BCA Prioritas hanya prioritas.bca.co.id dan aplikasi BYC Apps.

Selain yang tertera di atas, dia memastikan sudah pasti palsu dan nasabah perlu waspada penipuan.

Baca juga: BCA: Kami Tidak Punya Program Penawaran Upgrade Nasabah Prioritas

4. Kurir jasa pengiriman

Instagram/@evan_neri.tftt Mengenal modus sniffing, ciri-ciri dan tips menghindarinya

Pada awal Desember ini, kembali viral di media sosial terkait modus penipuan berkedok pengiriman paket oleh kurir jasa pengiriman.

Mulanya, pelaku akan mengirimkan pesan melalui WhatsApp kepada korban dengan mengatakan akan mengirim paket ke alamat korban. Lalu pelaku melampirkan sebuah file seakan file tersebut merupakan rincian dari paket yang akan dikirim.

Namun, jika korban tidak jeli maka korban akan mengunduh dan menginstall file tersebut yang ternyata berformat APK atau file berupa aplikasi yang dijalankan di perangkat mobile.

Setelah korban mengunduh dan menginstall file tersebut lalu membukanya, maka pelaku bisa masuk dan mengakses ponsel korban dari jarak jauh termasuk membobol rekening m-banking korban.

Modus penipuan ini sempat diunggah oleh pemilik akun Instagram @evan_neri.t***

"Pelaku pura2 dari jasa ekspedisi lalu mengirimkan file dgn ekstensi APK. Klo tidak jeli dan hanya melihat judul file, bakal terkecoh pingin nge-klik dan unduh file nya," ungkap akun tersebut dikutip Rabu (7/12/2022).

"Dalam kasus ini, korban terlanjur mengunduh file tsb. Dan tanpa diketahui korban, saldo BRIMO ludes. Korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user Id maupun password pada situs lain," lanjut dia.

Setelah modus penipuan berkedok kurir ini diketahui publik, pelaku tidak kurang akal. Dia pun mengubah taktiknya dengan berpura-pura sebagai petugas PLN yang menagih tagihan listrik korban.

Facebook/Evan Abu Muhammad Tangkapan layar modus penipuan PLN dan mengirimkan file ekstensi APK

Diunggah oleh akun Facebook ini pada Rabu (7/12/2022), pengunggah mengungkapkan modus penipuan beserta tangkapan layar pesan dari pelaku.

Tampak dalam tangkapan layar, pelaku memperkenalkan diri sebagai petugas PLN pusat. Dengan menuliskan nomor ID pelanggan, pelaku menyebut bahwa tagihan listrik korban memasuki bulan ketiga, tetapi belum ada pembayaran.

"Mengenai hal ini mohon direspon pesan ini agar kami tidak melakukan pemblokir id dan pemutusan daya di rumah bapak," tulis pelaku.

Pelaku kemudian mengirimkan file ekstensi APK sebesar 8,1 MB dengan nama PLN.apk.

"Kemarin ngaku dari JN*, sekarang ngaku2 dari PLN. INGAT...!!! JANGAN PERNAH KLIK LINK/DOWNLOAD FILE DARI NOMOR2 YANG MENCURIGAKAN...!!!" tulis pengunggah dalam akunnya.

Itulah beragam modus penipuan yang terjadi sepanjang 2022 yang mengincar saldo rekening korban. Setelah ini modus-modus penipuan pasti akan muncul dengan kedok yang baru. Untuk itu, masyarakat wajib terus waspada dan berhati-hati.

Baca juga: Ciri-ciri dan Tips Menghindari Modus Penipuan Sniffing yang Berkedok Kurir Paket Kirim Foto