Awas Bahaya Soceng, Nguras Rekening Asli Bikin Nangis!
oleh Puji Lestari | 25 Mei 2024
Saya mengalami kejadian ini sekitar pertengahan tahun lalu. Kala itu sebuah pesan singkat disertai undangan pernikahan digital dikirim melalui aplikasi pesan Whatsapp.
Ketika membaca pesan, saya tercenung dengan kening berkerut. Gimana nggak bingung? Pertama, nomor pengirim tak dikenal atau nggak ada di dalam kontak saya. Foto profilnya pun kosong.
Kedua, nggak ada salam pembuka atau sapaan, nggak memperkenalkan diri dan juga nggak menyebut nama saya. Tanpa basa-basi langsung mengirimkan file .apk “Surat Undangan Pernikahan Digital” disertai kata-kata “Kami harap kehadirannya”.
Ketiga, saat saya bertanya”Ini siapa?”, si pengirim segera membalas “Silakan dibuka agar lebih jelas dan kenal kk”.
Waah…wah…wah, semakin terasa janggal dipanggil “kk”. Teman, sahabat dan kerabat nggak ada yang manggil kakak. Semua hampir pasti akan menyebut nama. Biasanya sapaan kakak begini saya terima sewaktu berbelanja online di marketplace hehehe…
Karena begitu banyak kejanggalan, undangan itu pun saya abaikan.
Eh…beberapa waktu kemudian, sebuah video berita lewat di beranda media sosial saya “Pengusaha di Malang Kehilangan Uang Miliaran Usai Buka Undangan Digital”. Sontak saya teringat pesan berisi undangan pernikahan digital yang saya terima.
Untung, waktu itu Tuhan masih menjaga saya. Kejanggalan-kejanggalan tak saya abaikan begitu saja dan rasa kepo pun berhasil saya kalahkan. Jari ini urung meng-klik file .apk yang dikirim. Jika saja rasa kepo tak terbendung, entahlah berapa banyak kehilangan yang harus saya alami kala itu.
Yuk, Kenali Soceng dan Modus-modusnya!
Undangan pernikahan dalam bentuk file .apk adalah salah satu modus penipuan soceng alias social engineering. Istilah ini mungkin terasa asing di telinga, tapi sebenarnya nyaris semua orang pernah mengalami percobaan penipuan soceng ini.
Bersumber dari Kompas, soceng atau social engineering adalah kejahatan yang dilakukan dengan memanipulasi psikologis korbannya untuk memberikan, memberitahukan, membocorkan informasi penting terkait data pribadi.
Umumnya para korban social engineering ini berasal dari kalangan nasabah perbankan, baik bank pemerintah maupun bank swasta.
Selain nasabah bank, pengguna e-wallet atau dompet digital, pelanggan belanja online, investor instrumen investasi dan juga mereka yang memakai layanan jasa suatu perusahaan juga menjadi target social engineering. Para calon korban umumnya didekati dengan beragam media mulai dari telepon, email, sms, aplikasi chatting seperti WhatsApp dan juga media sosial.
Kejahatan siber social engineering ini tak bisa lagi dianggap remeh. Pasalnya, data dari Oxford University menunjukan bahwa 88% kasus kejahatan di era digital yang menyasar perbankan adalah social engineering atau soceng. Sedangkan di Indonesia sendiri, 99% kejahatan siber perbankan merupakan modus soceng. Benar-benar mengerikan ya!
File .apk surat undangan hingga surat tilang
Surat undangan digital dalam format .apk jadi salah satu modus soceng yang marak akhir-akhir ini. Biasanya undangan disebarkan melalui aplikasi chatting Whatsapp. Pelakunya berpura-pura menjadi orang terdekat.
Ternyata tak hanya surat undangan digital saja lho modusnya. Kini semakin banyak variasi kedoknya, mulai dari invoice kiriman paket, undangan pemilu yang disebarkan jelang pemilu yang lalu, surat pemberitahuan wajib pajak, pemberitahuan tagihan BPJS, pemberitahuan penutupan rekening, tagihan PLN hingga surat tilang.
Semua surat dan pemberitahuan itu disertai dengan file .apk. Jika kalian terkecoh dan melakukan klik pada file .apk itu, maka virus malware akan masuk ke perangkat ponsel dan mengakses data penting untuk disalahgunakan.
Akun Media Sosial Palsu
Saat ini hampir setiap bank memiliki layanan konsumen di media sosial, seperti di Instagram, Facebook dan juga Whatsapp. Tapi sebagai nasabah, kalian wajib berhati-hati. Cermati akun yang benar-benar resmi. Pasalnya, ada banyak akun layanan konsumen palsu yang sangat mirip dengan akun layanan konsumen yang asli.
Akun layanan konsumen palsu ini akan menawarkan bantuan untuk menyelesaikan keluhan kalian. Nantinya, kalian akan diminta mengisi data pribadi atau diarahkan ke website palsu yang menyerupai website Bank BRI.
Ciri-ciri akun layanan konsumen palsu ini sebenarnya mudah dikenali kok. Contohnya saja akun media sosial Bank BRI yang palsu ini. Usernamenya terlihat aneh seperti contohnya @brinacalcenteres, jumlah follower sedikit, jumlah postingan sedikit dan selalu mengirimkan pesan terlebih dahulu tanpa diminta bahkan berulang kali menelepon menggunakan Instagram audio call.
Untuk memastikan keaslian akun layanan konsumen, kalian bisa melihat di website resmi sebuah bank atau lembaga. Atau bisa juga dengan menghubungi kantor terdekat.
Informasi perubahan tarif transfer bank
Modus soceng ini dilakukan pelaku dengan berpura-pura menjadi petugas bank. Penipu ini mengirimkan pemberitahuan adanya perubahan tarif transfer kepada calon korbannya. Biasanya pemberitahuan dikirim melalui pesan Whatsapp dan ada pula yang disebarkan melalui media sosial.
Calon korban yang memberikan respon pada pemberitahuan itu, selanjutnya diarahkan untuk melakukan klik pada link menuju website, lalu mengisi data pribadi pada formulir yang disediakan. Data pribadi yang diminta tak hanya nama saja tetapi juga PIN, password dan OTP.
Bantuan di ATM
Pernah didatangi orang tak dikenal saat berada di ATM? Kalian wajib berhati-hati lho! Sebab bisa jadi orang itu adalah pelaku soceng.
Biasanya modus soceng ini dilakukan dengan menawarkan bantuan di ATM. Nasabah yang terlihat bingung dan mengalami kesulitan saat berada di ATM menjadi sasaran empuknya. Uang di rekening pun akan dikuras hingga tak bersisa.
Iming-iming upgrade kartu BRI prioritas
Tawaran untuk upgrade kartu BRI prioritas memang amat menggiurkan, apalagi ditambah iming-iming promosi dan sederet kemudahan. Namun jangan cepat percaya, sebab para pelaku soceng kerap menggunakan modus ini untuk menjerat korbannya.
Penawaran upgrade kartu BRI prioritas ini biasanya dilakukan melalui media sosial seperti Instagram atau Facebook. Calon korban diarahkan untuk melanjutkan komunikasi melalui aplikasi Whatsapp. Pelaku kejahatan soceng yang berpura-pura menjadi petugas bank lantas mengirimkan pesan singkat yang berisi link menuju ke website palsu.
Di website palsu inilah, calon korban diminta mengisi sejumlah data rahasia seperti nomor kartu ATM, OTP, PIN hingga password dengan alasan sebagai syarat untuk upgrade kartu BRI prioritas. Tentu saja, data pribadi ini kemudian digunakan untuk menguras habis rekening korbannya.
Begini Cara-cara Lindungi Diri Dari Kejahatan Soceng
Modus soceng pastinya akan terus bertambah. Variasi kedoknya pun akan semakin banyak. Karena itu, kita nggak boleh lengah!
Trus gimana cara terhindar dari kejahatan siber social engineering ini?
Dari pengalaman sebagai nasabah bank dan pengguna layanan keuangan, serta dari hasil pengamatan, saya ingin berbagi tips untuk kalian. Tips ini terkait cara lindungi diri dari kejahatan soceng. Nah, apa saja sih caranya?
Jangan panik, tetap tenang
Berita-berita tentang korban-korban kejahatan soceng yang terus berjatuhan tentu saja bikin hati ini getir. Timbul rasa was-was, takut kejadian yang sama menimpa diri sendiri.
Ketika ada telepon masuk dari nomor yang tak dikenal, saat ada pesan singkat dari nomor yang asing, atau jika ada orang yang tiba-tiba mendekat sewaktu berada di ATM, jantung ini deg-degan. Tapi ingat, jangan panik. Tetaplah tenang.
Dalam keadaan tenang, kalian bisa berpikir jernih, mengambil keputusan yang tepat dan bertindak bijak. Panik dan cemas hanya akan membuat kalian terburu-buru bertindak dan besar kemungkinan jadi salah langkah.
Lalu bagaimana cara menenangkan diri?
Coba deh tarik nafas dalam-dalam, kemudian hembuskan perlahan. Ulangi langkah ini sampai kalian merasa tenang. Menyadari nafas membantu kita menjadi tenang dan fokus.
Kendalikan rasa kepo!
Tak sedikit orang pernah mendapatkan panggilan telepon atau pesan yang berisi pemberitahuan, promo, info hadiah dan tawaran-tawaran menarik lainnya. Pihak yang memberi pesan biasanya mengaku dari pihak bank.
Perhatikan saja, pesan-pesan tersebut biasanya disertai link yang bentuknya tak jelas atau formulir yang harus kalian isi dengan data pribadi. Kalau sudah begini, sebaiknya berhati-hati. Segera hubungi nomor kontak resmi bank atau lembaga yang disebut untuk memastikan kebenaran informasi yang kalian terima. Jangan sekali-sekali melakukan klik pada link yang tak jelas atau memberikan data diri pada formulir yang diragukan kebenarannya.
Ingat, terlalu kepo bisa berujung habisnya isi rekeningmu!
Pilih ATM yang aman
Usahakan banget ya untuk ambil uang tunai di mesin ATM yang ada di area kantor bank. Biasanya ATM seperti ini dijaga satpam. Jadi jika ada kesulitan, kalian bisa segera mendapat bantuan dari pihak yang tepat.
Pilihan lainnya adalah dengan memilih ATM yang berada di keramaian. Misalnya ATM di pusat perbelanjaan. Hindari banget untuk mampir ke ATM yang sepi. Sebab ATM yang jauh dari keramaian lebih rawan dimanfaatkan untuk kejahatan siber.
Gunakan rekening ganda
Orang-orang dari generasi ibu saya selalu menyarankan untuk menyimpan uang di beberapa tempat terpisah. Tujuannya tak lain demi keamanan. Konsep yang sama juga bisa diterapkan zaman sekarang lho. Usahakan untuk menyimpan uang di dua atau lebih rekening yang berbeda. Misalnya saja BRI Tabunganku untuk menyimpan penghasilan yang akan sering diambil untuk kebutuhan hidup dan Britama Rencana untuk simpanan masa depan.
Jika terjadi sesuatu hal yang tak diinginkan di satu rekening, uang kalian di rekening lainnya masih aman. Oh ya, jangan lupa untuk mengubah password dan PIN secara berkala ya!
Jangan ragu, hubungi CS bank
Jika kalian merasa telah menjadi korban kejahatan soceng, maka mengontak CS bank via telepon untuk membuat pelaporan adalah langkah awal yang tepat. Nantinya pihak bank akan melakukan penundaan transaksi selama 5 hari kerja. Tindakan ini sesuai UU Nomor 08 tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang.
Jangan malah curhat di sosial media lho ya, karena kalau kelamaan uang kalian keburu terkuras. Setelah membuat pelaporan ke bank, lanjutkan dengan membuat laporan ke polisi.
Oh ya, pastikan pula nomor CS bank merupakan nomor resmi. Kalian bisa cek di buku tabungan atau di website resminya. Atau bila ada waktu, kalian juga bisa langsung mendatangi CS bank.
Banyak bank masih menyediakan komunikasi terbuka dengan nasabahnya. Contohnya saja Bank BRI. BRI tak membatasi nasabah yang memiliki kekhawatiran mengenai e-banking dengan memberikan ruang, waktu dan kesempatan untuk bicara langsung.
Tingkatkan literasi digital dan literasi finansial
Literasi menjadi kunci penting agar kalian terhindar dari modus-modus kejahatan soceng. Literasi digital bisa membantu kalian menjadi jauh lebih bisa dalam memakai dan mengakses teknologi. Sedangkan literasi finansial akan menolong kalian untuk mengelola, memanfaatkan dan mengambil keputusan keuangan dengan tepat.
Faktanya, indeks literasi finansial masyarakat Indonesia masih terbilan rendah jika dibanding negara-negara tetangga. OJK (Otoritas Jasa Keuangan) menyebut di tahun 2022, indeks literasi keuangan masyarakat Indonesia sebesar 49,68%.
Angka ini memang meningkat jika dibanding tahun 2019 yang berada di angka 38,03%. Walau meningkat, tapi angka tersebut masih berada di bawah capaian Singapura di angka 98%, Malaysia 85% dan Thailand 82% di tahun 2019.
Miris nggak sih?
Nah, BRI menjadi salah satu bank terbesar yang gencar meningkatkan literasi digital dan literasi finansial bagi masyarakat luas. Dengan jumlah nasabah yang banyak dan tersebar di pelosok Indonesia sekaligus untuk #MemberiMaknaIndonesia, Bank BRI rajin memberikan edukasi melalui laman BRI edukasi dan kampanye.
Khusus untuk memerangi Soceng, BRI meluncurkan kampanye #BilangAjaGak. Edukasi ringan, menarik dan mudah dipahami tentang soceng salah satunya disampaikan melalui video bertajuk “BilangAjaGak”.
Konten ini berisi narasi yang mengajak setiap orang untuk tegas berkata ‘TIDAK’ terhadap semua modus penipuan perbankan. Kampanye ini bertujuan untuk meningkatkan awareness dan kewaspadaan masyarakat dalam mengenali modus dan praktik soceng.
Coba deh kalian tonton…
Terakhir dan paling penting, jangan pernah memberitahukan data pribadi kepada siapa pun
Jangan pernah memberikan data pribadi dan segala informasi yang bersifat pribadi kepada siapapun. Kalau ada yang minta #BilangAjaGak, entah itu teman, sahabat, pacar, atau pegawai bank sekalipun.
Sebab pegawai bank yang benar, tidak diperbolehkan untuk meminta informasi yang bersifat pribadi dan rahasia kepada nasabahnya. Sudah bisa dipastikan pegawai bank yang meminta data tersebut adalah pelaku kejahatan soceng yang sengaja menyamar.
Data yang perlu kalian lindungi mulai dari data yang tertera di KTP termasuk NIK, nama ibu, nomor kartu ATM, nomor kartu kredit, PIN dan juga kode OTP. Sebab yang bersifat pribadi dan rahasia ini akan membuka akses ke rekening kalian!
Kesimpulan
Modus kejahatan siber social engineering alias soceng tak akan ada habisnya. Ketika satu modus terkuak, maka pelaku soceng akan membuat variasi kedok lainnya. Tujuannya tak lain untuk menguras rekening para korban.
Tentu saja kita nggak boleh kalah!
#BilangAjaGak untuk semua modus kejahatan soceng menjadi cara paling jitu agar terhindar dari praktek kejahatan soceng. Jauhkan diri dari bujuk rayu dan iming-iming apapun.
Jangan lupa untuk terus meningkatkan literasi digital dan literasi finansial agar wawasan kalian selalu update, salah satunya dengan menyimak informasi di laman BRIEdukasi yang disediakan Bank BRI.
Bagikan pula pengetahuan yang telah kalian dapat kepada orang-orang terdekat untuk meningkatkan kewaspadaan mereka akan bahaya soceng.
Nah, semoga tulisan ini bermanfaat dan menjadi pengingat untuk kita semua agar lebih waspada!
Sumber & Referensi:
https://bri.co.id/briedukasi
https://money.kompas.com/read/2022/09/11/230215926/mengenal-kejahatan-social-engineering-dan-modus-modusnya?page=all
https://keuangan.kontan.co.id/news/bank-papan-atas-bersaing-tingkatkan-pengguna-mobile-banking
https://developers.bri.co.id/id/news/kembangkan-bisnis-anda-dengan-menjangkau-70-juta-nasabah-bri-bersama-briapi
https://finance.detik.com/berita-ekonomi-bisnis/d-7313957/kerap-bikin-uang-melayang-ini-5-modus-penipuan-soceng-di-indonesia
https://www.ocbc.id/id/article/2021/07/15/literasi-keuangan
https://www.jaringanprima.co.id/id/literasi-adalah-koentji-melawan-social-engineering
https://katadata.co.id/finansial/keuangan/64cb8570abc1f/88-kasus-perbankan-di-era-digital-akibat-kejahatan-social-engineering
Freepik