Jakarta, CNBC Indonesia - M-banking jadi salah satu yang banyak digunakan saat ini. Layanan tersebut mempermudah pengguna untuk melakukan transaksi dimanapun dan kapanpun.
Namun di sisi lain, M-banking juga membuka celah risiko pembobolan rekening. Penipuan ini menggunakan beragam modus, termasuk phishing yang bisa membuat pelaku mendapatkan data pribadi hingga uang yang ada di dalam rekening.
Pengguna M-banking sendiri sebenarnya bisa membentengi diri agar tidak menjadi korban. Salah satunya dan yang terpenting adalah tidak memberitahukan kode PIN M-banking kepada orang lain.
PIN menjadi pintu gerbang untuk mengakses M-banking. Saat orang yang tidak dikenal mengantonginya ini bisa jadi awal pencurian uang di dalam rekening.
Ada sejumlah tips lain yang bisa diikuti masyarakat untuk tetap aman saat menggunakan M-banking. Berikut beberapa tips yang bisa diterapkan, dikutip dari laman resmi OJK:
- Tidak memberitahukan kode akses/ nomor pribadi Personal Identification Number (PIN) kepada orang lain
- Tidak mencatat dan menyimpan kode akses/ nomor pribadi SMS banking di tempat yang mudah diketahui orang lain
- Periksalah transaksi secara teliti sebelum melakukan konfirmasi atas transaksi tersebut untuk dijalankan
- Setiap kali melakukan transaksi, tunggulah beberapa saat hingga menerima respon balik atas transaksi tersebut
- Untuk setiap transaksi, nasabah akan menerima pesan notifikasi atas transaksi berupa SMS atau email yang akan tersimpan di dalam inbox. Periksa secara teliti isi notifikasi tersebut dan segera kontak ke bank apabila ada transaksi yang mencurigakan
- Jika merasa diketahui oleh orang lain, segera lakukan penggantian PIN
- Bilamana SIM Card GSM hilang, dicuri, atau dipindahtangankan kepada pihak lain, segera beritahukan ke cabang bank terdekat atau segera melaporkan ke call center bank tersebut
- Hati-hati dengan aplikasi di internet yang merupakan spam atau malware yang mungkin dapat mencuri data-data pribadi dan menyalahgunakannya di kemudian hari
- Tidak melakukan transaksi internet di tempat umum seperti warnet, WIFI gratis, karena data-data kita berpotensi dicuri oleh pihak lain dalam jaringan yang sama
- Tidak lupa melakukan proses log out setelah selesai melakukan transaksi di internet banking
- Jika berganti ponsel, pastikan bahwa semua data-data sudah terhapus untuk menghindari penyalahgunaan oleh pihak lain yang menggunakan ponsel tersebut.
Modus penipuan WhatsApp
WhatsApp menjadi aplikasi yang kerap dijadikan media untuk melakukan beragam modus penipuan. Untuk itu pengguna WhatsApp mesti waspada agar tidak menjadi korban yang rekeningnya dikuras habis.
Modus yang umum digunakan adalah pengiriman file APK secara acak ke nomor WhatsApp. Penipu berharap korban mengklik, mengunduh, dan tanpa sadar menginstal aplikasi berbahaya yang bisa mencuri data pribadi hingga mengakses sistem ponsel.
Teknik penipuan ini dikenal sebagai phishing, mirip dengan kejahatan siber yang mengandalkan link berbahaya lewat email. Dengan sekali klik, pengguna bisa tanpa sadar memberikan akses penuh ke perangkat atau akun keuangan mereka kepada pelaku.
Untuk lebih lengkapnya, berikut sejumlah modus penipuan online yang tercatat permah terjadi di WhatsApp.
1. Modus Kurir
Penipuan ini dilaporkan akun Instagram yakni mengungkapkan chat Telegram dengan seseorang yang mengaku berasal dari J&T. Penipu mengirimkan lampiran dengan nama file berbentuk apk dengan tulisan LIHAT Foto Paket'.
Mereka yang mengunduh file itu akan kehilangan uang yang disimpan di bank. Berbagai data termasuk keuangan yang bakal diambil oleh para pelaku.
2. File Undangan Nikah
Penipuan ini sempat jadi banyak perbincangan karena banyaknya pengguna WhatsApp yang mendapatkan. Mereka dikirimi file apk oleh orang yang tidak dikenal yakni sebuah undangan pernikahan.
File atau aplikasi denga judul Surat Undangan Pernikahan Digital berukuran 6,6 mb. Para penipu mengajak korbannya membuka file untuk mengecek kebenaran file di dalamnya.
3. Surat Tilang Palsu
Sejumlah warganet juga mendapatkan dirinya dikirimi surat tilang palsu. Terdapat file apk berjudul 'Surat Tilang-1.0 apk' dalam chat tersebut.
"AWAS! Hati-hati terhadap penipuan menggunakan modus kirim surat tilang lewat WhatsApp seperti ini. Jangan sekali-kali mengklik/download file dgn ekstensi ".apk" dari orang tak dikenal di gadget anda," kicau akun @MurtadhaOne1.
4. Catut MyTelkomsel
Penipuan di WhatsApp lainnya juga pernah ada yang menggunakan nama MyTelkomsel. Ini merupakan aplikasi milik operator Telkomsel.
Korban akan diminta klik file apk yang dikirimkan. Berikutnya mereka akan diminta memberikan izin akses pada sejumlah aplikasi, termasuk foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.
5. Pengumuman dari Bank
Penipuan lain adalah membuat pengumuman yang seakan berasal dari bank. Isinya mengenai perubahan tarif transaksi dan transfer yang tidak masuk akal.
Pengguna WhatsApp akan diberikan link untuk mengisi formulir. Link tersebut akan membuat data mereka dicuri para pelaku.
6. Undangan VCS
Modus lainnya adalah melakukan video call sex (VCS) dari nomor tidak dikenal. Mereka disebut akan memeras para korbannya.
Dihubungi beberapa waktu lalu, Pakar keamanan siber Alfons Tanujaya mengatakan modus ini memanfaatkan ketidaktahuan seseorang soal teknologi dan menjadikannya ancamannya. "Ini pada prinsipnya adalah pemerasan yang memanfaatkan ketidaktahuan atau keamanan seseorang tentang teknologi," kata dia.
"Kalau ragu dan diperas, hubungi teman yang mengerti dan minta bantuannya untuk menghadapi ancaman-ancaman yang tidak kita mengerti, jangan main mengikuti ancaman saja," paparnya.
7. Kuras rekening pakai kode QR
Metode lainnya yang sering digunakan adalah quishing, yaitu kombinasi dari kode QR dan phishing. Pelaku akan memancing korbannya agar mendapatkan informasi dan detail pribadi mereka.
Saat memindai QR Code, biasanya korban akan dibawa ke situs tertentu. Selain bisa menunjukkan pesan teks biasa, situs tersebut bisa melacak daftar aplikasi hingga alamat peta korban.
Pelaku memanfaatkan kemampuan tersebut untuk mengarahkan calon korbannya ke situs web palsu. Mereka akan membuat orang sulit mendeteksi situs yang akan dikunjungi sebelum membuka web.
Wired menyebut, pelaku quishing akan mengelabui seseorang untuk mengunduh file ke dalam perangkat. Unduhan tersebut akan membahayakan perangkat milik korban.
Langkah berikutnya, para korban akan diminta memasukkan beberapa kredensial login. Informasi itu akan didapatkan oleh pelaku quishing.
Kejahatan ini semakin masif karena kode QR bisa dibuat dengan mudah dan siapa saja. Seseorang bisa membuatnya bahkan tanpa keahlian khusus.
(dem/dem)
[Gambas:Video CNBC]
