POSKOTA.CO.ID - Salah satu jenis penipuan online yang paling marak dan sangat berbahaya adalah social engineering atau yang sering disingkat sebagai soceng.
Modus social engineering ini memanfaatkan kelemahan psikologis dan ketidaktahuan korban untuk memperoleh informasi rahasia, seperti password, PIN, atau kode OTP (One Time Password).
Dengan menggunakan berbagai trik manipulatif, para pelaku berhasil menipu korbannya agar tanpa sadar memberikan data-data penting yang bisa digunakan untuk membobol rekening hingga menguras isi tabungan.
Banyak orang yang merasa dirinya sudah cukup cerdas untuk menghindari penipuan, namun kenyataannya, modus-modus soceng ini semakin hari semakin canggih dan sulit dideteksi.
Tidak sedikit korban yang akhirnya harus merelakan tabungannya terkuras habis hanya dalam hitungan menit.
Untuk itu, penting bagi kamu memahami modus penipuan online soceng ini dan menghindarinya dengan melindungi diri dari kejahatan tersebut melalui cara yang dikutip dari kanal YouTube Finansialku.com.
Apa Itu Social Engineering?
Social Engineering, atau sering disingkat soceng, adalah teknik manipulasi psikologis yang dilakukan oleh penipu untuk mendapatkan informasi rahasia atau akses ke akun bank kamu.
Mereka menggunakan berbagai cara untuk memanipulasi kamu agar tanpa sadar memberikan data penting seperti nomor rekening, PIN, One-Time Password (OTP), atau password aplikasi perbankan.
Menurut penjelasan dari Otoritas Jasa Keuangan (OJK), modus ini bertujuan untuk mengelabui korban agar memberikan informasi sensitif.
Para pelaku social engineering berusaha sebaik mungkin meyakinkan korbannya, bahkan dengan menyamar sebagai pihak bank atau layanan resmi.
Modus Penipuan Online Menggunakan Soceng
1. Telepon Palsu Mengatasnamakan Bank
Modus pertama ini sangat sering terjadi. Penipu akan menghubungi kamu melalui telepon dan mengaku sebagai pihak bank.
Mereka mungkin mengatakan bahwa ada transaksi mencurigakan atau perubahan biaya transfer di rekening kamu.
Penipuan online tersebut biasanya akan meminta data seperti nomor kartu, PIN, OTP, atau bahkan password dengan alasan untuk memblokir transaksi.
Kalau kamu terjebak dan memberikan data yang diminta, si penipu bisa dengan mudah mengakses rekening bank.
2. Phishing Melalui Email dan Link Palsu
Modus berikutnya adalah phishing. Penipu akan mengirimkan email atau pesan teks yang berisi link palsu. Mereka sering menyamar sebagai pihak bank atau platform e-commerce, meminta kamu untuk memperbarui data pribadi dengan alasan keamanan.
Jika kamu mengklik link tersebut dan memasukkan data pribadi, penipu bisa langsung mendapatkan akses ke rekening kamu.
3. Tawaran Upgrade Menjadi Nasabah Prioritas
Modus yang satu ini memanfaatkan keinginan orang untuk mendapatkan keuntungan lebih. Penipu akan menghubungi kamu dengan tawaran menjadi nasabah prioritas, yang katanya memiliki banyak keuntungan seperti bunga lebih rendah atau fasilitas eksklusif.
Namun, sebelum kamu dapat menikmati keuntungan tersebut, mereka akan meminta data pribadi seperti nomor kartu ATM, PIN, OTP, dan CVV.
4. Akun Layanan Konsumen Palsu di Media Sosial
Modus ini menyasar orang-orang yang mencari bantuan di media sosial. Ketika kamu menyampaikan keluhan tentang layanan bank di platform seperti Twitter atau Instagram, penipu yang berpura-pura sebagai layanan konsumen resmi akan langsung merespons keluhan.
Mereka kemudian akan meminta kamu untuk mengisi formulir di website palsu yang mereka berikan. Setelah kamu mengisi data di situs palsu tersebut, penipu bisa langsung mencuri informasi rekening dan menguras tabunganmu.
Cara Melindungi Diri dari Modus Soceng
Agar kamu tidak menjadi korban social engineering alias modus soceng, ada beberapa langkah yang bisa dilakukan. Berikut cara melindungi diri dari modus soceng.
1. Jaga Kerahasiaan Data Pribadi
Hal pertama dan paling penting adalah menjaga kerahasiaan data pribadi kamu. Jangan pernah memberikan data seperti username, password, PIN, atau OTP kepada siapa pun, bahkan jika mereka mengaku sebagai petugas bank atau layanan pelanggan.
Ingat, pihak bank tidak pernah meminta informasi sensitif melalui telepon, email, atau SMS. Ini adalah salah satu cara favorit para penipu untuk mengakses akun kamu.
Mereka bisa saja berpura-pura sebagai petugas bank yang menyampaikan bahwa ada masalah pada akunmu, lalu memanfaatkan rasa panikmu agar kamu memberikan data rahasia.
2. Hindari Memposting Data Pribadi di Media Sosial
Di zaman di mana hampir semua orang menggunakan media sosial, kita sering kali tidak sadar bahwa data yang kita bagikan bisa menjadi target empuk bagi penipu.
Misalnya, memamerkan foto kartu kredit saat berbelanja, atau bahkan membagikan informasi tentang nomor rekening secara tidak sengaja saat memposting bukti transfer.
Penipu bisa memanfaatkan data yang kamu bagikan untuk menggali informasi lebih lanjut tentang diri kamu.
Mereka bisa mencari tahu alamat, nomor telepon, atau bahkan data sensitif lainnya hanya dari informasi yang kamu sebarkan.
3. Aktifkan Two-Factor Authentication (2FA)
Saat ini, banyak layanan perbankan dan aplikasi digital yang sudah mendukung Two-Factor Authentication (2FA).
Dengan 2FA, kamu tidak hanya membutuhkan password untuk login, tetapi juga kode tambahan yang dikirim ke ponselmu.
Hal ini akan membuat akun kamu jauh lebih aman, karena meskipun penipu mengetahui password kamu, mereka tetap tidak bisa login tanpa kode yang hanya bisa kamu akses.
4. Periksa Nomor Telepon yang Menghubungi Kamu
Salah satu modus soceng yang sering digunakan adalah penipuan melalui telepon. Penipu akan menelepon dan berpura-pura sebagai petugas bank atau lembaga keuangan.
Mereka bisa menggunakan nomor telepon palsu yang tampak seperti nomor resmi bank. Oleh karena itu, jangan langsung percaya pada nomor yang muncul di layar ponsel.
5. Aktifkan Notifikasi Transaksi di Mobile Banking
Aktifkan notifikasi transaksi melalui SMS atau email agar kamu segera mengetahui jika ada aktivitas mencurigakan di rekeningmu.
Dengan begitu, kamu bisa langsung melakukan tindakan pencegahan jika terjadi transaksi yang tidak dikenali.
6. Hindari Mengisi Data di Website atau Link yang Tidak Dikenal
Salah satu cara yang paling sering digunakan oleh penipu untuk mencuri data adalah melalui phishing, yaitu teknik memalsukan website atau mengirim link palsu yang terlihat seperti dari bank atau layanan resmi.
Penipu akan meminta kamu untuk memasukkan data pribadi di website tersebut, dengan dalih seperti memperbarui data atau menghindari pemblokiran akun.
Dengan semakin berkembangnya modus penipuan online soceng ini, Anda harus lebih waspada dan proaktif melindungi data pribadi. Ingat, para penipu selalu mencari celah dari kelengahan Anda.
Dapatkan berita dan informasi menarik lainnya di Google News dan jangan lupa ikuti kanal WhatsApp Poskota agar tak ketinggalan update berita setiap hari.