Jangan Terima Whatsapp & Kirim SMS Ini!

K-lite FM,- Penjahat siber punya segudang modus untuk melakukan penipuan, salah satunya soceng. Social engineering atau soceng merupakan salah satu bentuk kejahatan yang tujuannya merampas uang di rekening seseorang melalui berbagai modus tertentu.

Soceng sendiri merupakan cara mengelabui atau manipulasi korban. Dengan begitu pelaku kejahatan bisa mendapatkan informasi data pribadi atau akses yang diinginkan.

“Soceng menggunakan manipulasi psikologis, dengan memengaruhi pikiran korban melalui berbagai cara dan media yang persuasif dengan cara membuat korban senang atau panik sehingga korban tanpa sadar akan menjawab atau mengikuti instruksi pelaku,” jelas OJK, dikutip CNBC Indonesia, Senin (11/7/2022).

Modus ini berbahaya, karena pelaku bisa mengambil data dan informasi pribadi korbannya yang digunakan mulai dari untuk mencuri semua uang di rekening, mengambil alih akun hingga menyalahgunakan data pribadi untuk kejahatan.

Data pribadi yang berusaha dicuri oleh pelaku adalah user name aplikasi, password, PIN, MPIN, kode One Time Password (OTP), dan nomor kartu ATM atau kartu kredit atau debit. Selain itu mereka juga akan meminta informasi seperti nomor CVV/CVC dari kartu kredit atau debit dan nama ibu kandung.

Modus social engineering (soceng) yang sering ditemukan

OJK juga menyebutkan empat modus soceng yang digunakan, berikut daftarnya:

1. Info Perubahan Tarif Transfer Bank

Penipu menyamar menjadi pegawai bank dan menginformasikan ada perubahan tarif transfer pada korban. Mereka akan diminta mengisi link formulir meminta data pribadi seperti PIN, OTP, dan password.

2. Tawaran Jadi Nasabah Prioritas

Modus lainnya adalah menawarkan upgrade jadi nasabah prioritas. Korban akan diminta memberikan data pribadi seperti nomor ATM, PIN, OTP, nomor CVV/CVC, dan password.

3. Akun Layanan Konsumen Palsu

Penipu juga berusaha menyamar dengan membuat media sosial palsu mengatasnamakan sebuah bank. Mereka akan muncul saat masyarakat menyampaikan keluhan layanan bank tersebut. Lalu akan menawarkan bantuan menyelesaikan keluhan yang mengarah pada website palsu atau meminta nasabah memberi data pribadi.

4. Tawaran Jadi Agen laku Pandai

Ada pula modus menawarkan jasa agen laku pandai tanpa syarat yang rumit. Nasabah akan diminta mengirimkan sejumlah uang agar mendapatkan mesin EDC.

OJK juga mengingatkan masyarakat agar tak memberikan data pribadi pada mereka yang mengaku sebagai pegawai bank. Selain itu juga hanya menggunakan aplikasi asli dan menghubungi layanan resmi bank atau lembaga jasa keuangan.

Bahaya phising lewat Whatsapp

Di satu sisi, Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Mabes Polri dalam akun @ccicpolri, mengimbau untuk berhati-hati jika menerima pesan melalui SMS yang mengaku dari pihak WhatsApp.

Bareskrim mengingatkan pesan itu bukanlah dari pihak WhatsApp. Namun hanya pihak yang mengaku berasal dari pesan instan tersebut.

Pesan menunjukkan pengguna memenangkan sesuatu dan mendapatkan hadiah ratusan juta rupiah. SMS itu juga berisi mengenai cara mendapatkan hadiah tersebut.

Di dalam SMS, akan disertakan link untuk mendapatkan hadiah itu. Pihak kepolisian menduga tautan itu merupakan jebakan phishing, yakni metode untuk menipu bertujuan mencuri akun para korbannya.

Masyarakat yang menerima pesan itu diimbau pihak kepolisian tidak menekan link dalam pesan itu. Selain itu juga menegaskan SMS bukan berasal dari WhatsApp.

Sebagai tindakan pencegahan, jika Anda menerima pesan tersebut maka sebaiknya jangan meng-klik tautan yang dicantumkan.

Mengingat pesan itu tidak dikirimkan langsung oleh pihak WhatsApp, ada kemungkinan tautan akan menjebak konsumen seperti kasus phising yang banyak terjadi.