Bisnis.com, JAKARTA - Perkembangan teknologi yang sangat pesat mempengaruhi cara masyarakat dalam melakukan kegiatan perbankan. Kini, masyarakat dapat langsung melakukan transaksi online banking secara digital melalui gawai pintar/smartphone. Hal ini, tentunya, menuntut industri perbankan untuk menyediakan layanan transaksi online banking yang aman dan nyaman.
Meskipun Bank sudah menyediakan fitur keamanan yang canggih, Pelaku Kejahatan (“Pelaku”) tetap berusaha mencari celah untuk melakukan penipuan dan mengambil keuntungan dari korbannya.
Modus penipuan yang kerap terjadi dalam transaksi online banking yaitu social engineering dan phishing. Pelaku melakukan teknik manipulasi yang memanfaatkan kelengahan pihak korban untuk mendapatkan akses atas informasi pribadi serta data perbankan milik korban (seperti User ID, password, PIN dan sebagainya). Informasi pribadi dan data perbankan korban akan digunakan Pelaku untuk menguras rekening korban atau untuk melakukan transaksi ilegal.
Oleh karena itu, penting bagi kita semua untuk dapat mengenali modus penipuan transaksi online banking melalui social engineering dan phishing yang kian marak terjadi, serta cara untuk menghindarinya.
Kenali Modus Penipuan Online Banking
Salah satu contoh aktivitas social engineering yang diikuti dengan phishing yaitu pihak nasabah dihubungi oleh Pelaku yang mengaku sebagai petugas Bank, dan menginformasikan bahwa telah terjadi aktivitas atau transaksi mencurigakan yang terdapat pada rekening nasabah.
Seringkali nasabah yang merasa terkejut dan menjadi lengah. Kondisi ini kemudian dimanfaatkan oleh Pelaku dengan mengarahkan nasabah untuk melakukan konfirmasi pembatalan transaksi tersebut. Pada proses ini, Pelaku meminta nasabah untuk meng-klik link website palsu, yang dikirimkan oleh Pelaku melalui email atau pesan WhatsApp, kemudian nasabah mengisi beberapa data informasi perbankan seperti User ID, password dan PIN dalam website palsu yang memiliki alamat dan tampilan menyerupai situs resmi Bank.
Setelah nasabah mengisi semua data yang diminta dalam website palsu tersebut, Pelaku mendapatkan informasi data perbankan yang dibutuhkan guna mengakses rekening nasabah dan selanjutnya dapat menguras isi tabungan nasabah atau melakukan transaksi ilegal atas rekening nasabah.
Tips untuk Menghindari Penipuan Online Banking
Berikut adalah beberapa cara untuk menghindari modus kejahatan penipuan online banking yang dilakukan melalui social engineering dan phishing:
1) Jangan berikan informasi data pribadi dan data perbankan kepada siapapun
Jangan pernah memberikan kode OTP, user ID, password, PIN, dan CVV/CVC (3 digit angka dibelakang kartu debit/kredit) dan data pribadi lainnya kepada pihak manapun, termasuk pihak yang mengaku dari Bank.
2) Hati-hati terhadap tautan/link yang dikirimkan melalui email dan pesan WhatsApp
Nasabah diimbau agar lebih berhati-hati terhadap email dan pesan WhatsApp yang berisi tautan/link, dan pastikan untuk tidak mengisi formulir yang meminta data pribadi maupun data perbankan dari pihak yang tidak dikenal atau yang mengaku dari petugas Bank.
3) Jangan melakukan posting informasi pribadi di media sosial
Jangan pernah posting informasi pribadi seperti nomor KTP, tanggal lahir, nama gadis ibu kandung, nomor telepon, foto KTP, foto SIM dan data pribadi lainnya di media sosial.
4) Melakukan pengecekan saldo secara rutin serta perubahan password dan PIN secara berkala
Nasabah diminta untuk selalu melakukan pengecekan saldo secara rutin, menggunakan password yang kuat dan kode PIN yang tidak mudah ditebak oleh orang lain serta melakukan perubahan password dan PIN secara berkala.
Maybank Indonesia tidak pernah meminta informasi yang bersifat rahasia kepada nasabah. Untuk menjamin keamanan bertransaksi, nasabah dapat menggunakan aplikasi resmi M2U ID App yang dapat diunduh di App store (bagi pengguna iOS) dan Play Store (bagi pengguna Android) dengan nama pencarian ‘Maybank2u ID’.
Bila Anda merupakan nasabah Maybank Indonesia, dan mengalami penipuan seperti yang disebutkan di atas, Anda bisa langsung menghubungi layanan Maybank Customer Care di nomor 1500611 atau melalui email [email protected] untuk melaporkan adanya indikasi social engineering yang Anda alami.