Bisnis.com, JAKARTA - Otoritas Jasa Keuangan merilis empat modus social engineering (soceng) yang sedang marak membegal rekening nasabah perbankan dan lembaga keuangan.
Social engineering sendiri menurut situs OJK adalah manipulasi psikologis yang dilakukan seseorang dalam mengorek informasi rahasia dan memanfaatkan informasi tersebut untuk kepentingan pihak yang tidak bertanggungjawab.
Skema yang digunakan dalam social engineering ini antara lain oknum berusaha mengintai atau spying targetnya, kemudian menghubungi target dan berusaha meyakinkan serta menggiring target untuk menyampaikan data pribadi yang sifatnya rahasia.
Pelaku juga melakukan modus dengan mengirimkan tautan pada email target. Tautan tersebut secara otomatis dapat mencuri data pribadi target yang tersimpan dalam gadget apabila diakses.
"Sobat OJK, dibalik perkembangan teknologi yang memberikan kemudahan bagi masyarakat, terdapat banyak oknum tidak bertanggung jawab yang memanfaatkannya untuk tindak kejahatan, salah satunya melalui social engineering," tulis OJK dalam laman Instagram nya hari ini, Jumat (17/6/2022).
Otoritas juga menjabarkan empat kejahatan social engineering yang sedang marak, yaitu:
* Info perubahan tarif transfer bank
Langkah yang dilakukan melalui social engineering perubahan tarif transfer yakni berpura-pura sebagai pegawai bank dan menyampaikan perubahan tarif transfer kepada korban. Penipu kemudian meminta korban mengisi link formulir yang meminta data pribadi seperti PIN, OTP hingga password untuk kemudian menguras isi rekening.
Baca Juga
* Tawaran menjadi nasabah prioritas
Penipu melakukan social engineering dengan mengincar rekening nasabah kaya melalui penawaran iklan. Korban yang tertarik menjadi nasabah kelompok kaya atau prioritas kemudian akan diminta menyerahkan data pribadi seperti nomor kartu ATM, PIN, OTP, Nomor CVV/CVC dan password. Begitu data akses diterima melalui social engineering, penipu langsung menguras isi rekening korban.
* Akun layanan konsumen palsu
Modus social engineering melalui akun layanan konsumen palsu ini biasanya berbentuk media sosial yang mengatasnamakan bank atau lembaga keuangan resmi. Akun menyasar nasabah yang menyampaikan keluhan atas transaksi yang dilakukan. Bandit online itu kemudian meminta nasabah menyerahkan data pribadi dengan alasan menyelesaikan keluhan.
* Tawaran menjadi agen laku pandai
Bandit online juga melakukan social engineering seolah memberi peluang bagi korban. Caranya dengan membuka jasa menjadi fasilitator untuk menjadi agen laku pandai. Padahal bank tidak memperumit syarat menjadi agen Laku Pandai.
"Penipu akan meminta korban mentransfer sejumlah uang untuk mendapatkan mesin EDC," jelas OJK tentang skema sosial engineering aksi ini.
Atas maraknya begal online modus social engineering ini, otoritas meminta masyarakat menjaga data pribadinya dengan ketat. "Petugas bank tidak akan meminta atau menanyakan password, PIN, MPIN, OTP, atau data pribadi kamu. Selalu cek keaslian telepon, akun media sosial, email, dan website bank yang Sobat gunakan," jelas OJK.
