WahanaNews.co | Belakangan ini, penipuan berbasis digital semakin sering terjadi. Jika sebelumnya kasus penipuan dilakukan melalui telepon, kini media sosial dan aplikasi chatting jadi media paling efektif bagi para pelaku kejahatan.
Pengalaman kurang menyenangkan sempat dialami Nn (23), warga Jakarta Selatan.
Baca Juga:
Industri Fintech Bergolak di IFSE 2024, OJK Serukan Perlindungan Konsumen
Kejadian tersebut bermula saat Nn melaporkan kendala transfer yang ke akun Dana.
Setelah memastikan akun twitter BRI yang diikutinya terverifikasi, ia menyampaikan pesan di kolom komentar akun Twitter bank tersebut.
Namun penipu merespons lebih cepat dibanding Customer Servise BRI, sehingga NN kebobolan jutaan rupiah.
Baca Juga:
OJK dan FSS Korea Bahas Pengawasan Lintas Batas dan Kerja Sama Keuangan
Media sosial menjadi salah satu platform paling mudah digunakan oleh pelanggan untuk menyampaikan komplain, masalah, hingga kritik dan saran kepada sutau institusi atau perusahaan.
Hal ini dimungkinkan karena institusi dan perusahaan memiliki akun layanan pelanggan (customer care) di media sosial, salah satunya Twitter. Sayangnya, kemudahan ini justru turut dimanfaatkan oleh sejumlah oknum untuk melakukan penipuan.
Hal ini mengingat maraknya akun penipuan di Twitter. Setidaknya begitulah yang ditemukan oleh Ismail Fahmi, Pendiri dari Drone Emprit and Media Kernels Indonesia.
Baru-baru ini, melalui sebuah kicauan di Twitter, Ismail melaporkan hasil analisis Drone Emprit terkait banyaknya akun-akun penipu di Twitter yang mencatut nama-nama perusahaan bank di Tanah Air.
Hasil tersebut didapatkannya setelah menganalisis tweet dan mention yang mengandung kata kunci "Live Chat" dan "Halo BCA". Menurut Ismail, akun-akun penipu ini menargetkan nasabah dari bank BNI, BRI, Mandiri, BCA, dan Jenius.
"Betapa masif dan telanjang di depan mata upaya penipuan terjadi," tulis Ismail.
Peta "LiveChat" yang melibatkan akun-akun penipu di Twitter. Target mereka nasabah BNI, BRI, Mandiri, BCA, Jenius.
Menggunakan Bot
Ismail menjelaskan, para penipu itu menggunakan bot untuk mengirim pesan kepada para nasabah yang sedang panik karena mengalami kendala urusan perbankan.
"Mereka (penipu) itu punya bot (program otomatis) yang memonitor semua percakapan yang mengandung kata, misalnya HaloBCA, BNI, dan sebagainya," kata Ismail, belum lama ini.
Di twit terpisah, Ismail melaporkan bahwa selama dua bulan terakhir, setidaknya ada 331 akun penipu yang mengatasnamakan diri sebagai Halo BCA. Akun-akun penipu ini menggunakan logo Bank BCA, beserta nama yang sama dengan akun asli Halo BCA.
Layanan pelanggan resmi Bank BCA di Twitter menggunakan nama Halo BCA dan logo resmi Bank BCA. Selain itu memiliki handle @HaloBCA lengkap dengan tanda ventang biru (verified account).
Sedangkan, 331 akun-akun palsu tersebut juga menggunakan logo dan nama yang sama dengan akun Halo BCA resmi.
Bedanya, username akun-akun tersebut disertai dengan embel-embel nomor acak, seperti @HaloBCA45886745, @HaloBCA94345256, @qHal0BCA, dan sebagainya.
Selain marak, Ismail mengungkapkan akun-akun penipu berkedok Halo BCA ini juga aktif megirimi pesan di Twitter.
Analisis Drone Emprit mencatat engagement akun palsu ini ada yang mencapai 105 engagement per akun. Sedangkan, akun resmi @HaloBCA memiliki 466 engagement.
Tak hanya akun Halo BCA, Ismail sebelumnya juga membeberkan araknya akun penipu yang mencatut nama akun layanan pelanggan Bank BNI dengan handle @BNICustomerCare.
Analisis Drone Emprit menemukan setidaknya ada 113 akun penipu mengatasnamakan layanan pelanggan BNI dalam satu minggu.
Sama seperti kasus Halo BCA, semua akun penipu yang berkedok sebagai layanan pelanggan Bank BNI juga menggunakan nama "BNICustomerCare" dan username dengan angka random di belakangnya.
Menurut Ismail, akun-akun penipu ini paling sering atau sekitar 66 persen membalas twit pengguna yang komplain ke akun resmi Bank BNI .
"Artinya, memang ada program bot dari para penipu ini yang otomatis mengawasi, mereply, dan mengarahkan pengguna ke nomor chat WA penipu," tulis Ismail.
Satu pengguna bisa diserbu delapan penipu
Saking maraknya akun penipu di Twitter, Ismail mengungkapkan satu pengguna yang menguggah twit atau mention berisi komplain dapat diserbu oleh enam hingga delapan akun penipu sekaligus.
Tak ayal beberapa pelanggan juga akhirnya menjadi korban dari akun-akun abal-abal ini. Melalui kicauan di Twitter, beberapa korban mengaku tertipu akun-akun bodong ini dengan jumlah yang beragam, mulai Rp 2 juta, Rp 4,5 juta, hingga Rp 16 juta.
Abis ketipu 4.5 jt gegara mention bni dan yg bls reply kita akun bodong ngaku bni, dan abis itu ngarahin untuk livechat wa dan disitulah ditipunyaaa
— qweertuippadjkllCvllpjgxzawtiplbxzafjknczSdgjbxAfk (@ReginaIbnawati) March 13, 2021
Cara Menghindari Penipuan
Oleh karena itu, Ismail sendiri menyarankan agar para pelanggan bank untuk tidak menyampaikan komplain atau masalah perbankannya melalui twit atau mention melalui akun resmi perusahaan atau institusi.
"Saran saya, nomor satu jangan mengadu atau melaporkan punya masalah di media sosial apapun. Karena itu akan langsung disambar oleh penipu ," ungkap Ismail.
Kalau tetap ingin mengadukan masalah via media sosial, salah satu yang bisa dilakukan adalah dengan menyampaikannya melalui direct message kapada akun resmi layanan pelanggan dari instansi atau perusahaan yang dimaksud.
Menurut Ismail, fitur direct message bisa dijadikan alternatif untuk menyampaikan kompalin atau masalah karena pesan DM ini tidak bisa diketahui oleh orang lain.
"Jangan sampai ketahuan orang kalo kita punya masalah. Itu kuncinya di situ. Orang punya masalah perbankan itu, kesempatan untuk para penipu. Mereka sudah menggunakan bot untuk otomatis mendeteksi," kata Ismail.
Namun jika sudah terlanjur menyampaikan komplain secara terbuka lewat mention dan twit, pelanggan perlu memastikan akun yang di-mention dan membalas twit komplain tersebut merupakan akun resmi.
Caranya, cek apakah akun sudah memiliki centang biru. Lalu lihat apakah akun memiliki embel-embel angka acak di username-nya. Jika terdapat deretan angka acak, kemungkinan besar ini adalah akun penipu.
"Ada centang biru, itu nomor satu. Itu kuncinya. Mau apapun tampaknya kalo nggak ada centang biru jangan percaya," lanjut Ismail.
Melalui Percakalan Langsung
Selanjutnya, pengguna juga perlu berhati-hati ketika ada akun yang mengarahkan pengguna untuk menjelaskan lebih lanjut soal masalah atau kendala yang dihadapinya melalui chat Whatsapp atau direct message di media sosial.
"Sudah lupakan saja itu. Mending langsung telpon ke nomor customer service saja," kata Ismail.
Maraknya kasus kejahatan keuangan, termasuk yang menggunakan modus manipulasi psikologis, juga terekam dari data Otoritas Jasa Keuangan (OJK).
Laporan OJK menyebutkan, sampai semester I 2021 nilai kerugian riil bank umum akibat kejahatan keuangan mencapai Rp 246,5 miliar, sedangkan kerugian riil yang dialami nasabah bank sebesar Rp 11,8 miliar.
Sementara itu, menurut laporan triwulan I 2022 OJK, jumlah kejahatan eksternal perbankan yang meliputi pembobolan rekening, penipuan, skimming (pencurian data kartu ATM), dan kejahatan siber mencapai 2.459 kasus. Kejahatan eksternal menjadi masalah nomor dua terbanyak yang dialami perbankan.
Memanfaatkan Kelengahan Nasabah
Juru bicara OJK, Sekar Putih Djarot, mengatakan belakangan ini memang banyak aksi penipuan dengan memanfaatkan akun media sosial. Pelaku mengelabui masyarakat, mengaku seolah-olah akun resmi sebuah lembaga jasa keuangan.
“Tampilan profilnya seperti logo atau nomornya menyerupai akun yang resmi dan membuat korban memberikan informasi mengenai data pribadi serta finansialnya,” ujar Sekar.
Informasi data pribadi inilah, kata Sekar, yang kemudian digunakan pelaku untuk mengakses rekening korban.
Menurut dia, modus penipuan yang disebut “rekayasa sosial” ini memanfaatkan ketidakwaspadaan atau kelengahan korban. Ia mengatakan salah satu celah yang dimanfaatkan pelaku adalah juga rendahnya pemahaman masyarakat ihwal produk keuangan atau literasi keuangan.
Berdasarkan data OJK, tingkat inklusi keuangan di Indonesia mencapai 76 persen, sementara tingkat literasi keuangan masih berada di 38 persen.
Artinya, masih ada kesenjangan yang cukup jauh antara yang mampu mengakses keuangan dan yang mengerti produk keuangan.
“Ketimpangan ini menimbulkan risiko kerentanan karena, walaupun sebagian masyarakat sudah memiliki produk keuangan, namun tidak benar-benar memahami manfaat, biaya, atau risiko dari produk tersebut,” tutur Sekar.
Sekar berujar, OJK telah meluncurkan Cetak Biru Transformasi Digital Perbankan yang telah memuat manajemen risiko teknologi informasi yang mencakup pula keamanan siber bank umum.
Bank-bank, kata dia, harus menerapkan kebijakan manajemen risiko keamanan siber, antara lain memiliki program untuk meningkatkan kesadaran karyawan dan nasabah perihal kerentanan siber yang berkembang, misalnya rekayasa sosial melalui media sosial.
Secara preventif, ujar dia, OJK bersama seluruh pelaku usaha jasa keuangan terus melakukan edukasi dan sosialisasi untuk meningkatkan literasi, termasuk literasi digital.
Terutama, memberikan pemahaman kepada nasabah ihwal kewajiban melindungi data pribadi. Nasabah juga diimbau melakukan konfirmasi melalui nomor resmi bank apabila menerima penawaran yang disampaikan melalui media sosial.
Informasi Palsu
Adapun secara represif, OJK akan meningkatkan koordinasi dengan Kementerian Komunikasi dan Informatika agar penyelenggara telekomunikasi seluler secara ketat memonitor dan memblokir segera nomor yang dilaporkan masyarakat atau diduga digunakan untuk penipuan.
Otoritas juga mengimbau masyarakat untuk melaporkan, mengecek, dan mengkonfirmasi suatu penawaran produk atau hadiah ke call center OJK dan saluran resmi lembaga jasa keuangan.
PT Bank Rakyat Indonesia (Persero) Tbk atau BRI membenarkan bahwa belakangan marak aksi tindak kejahatan digital yang disebarluaskan melalui jejaring aplikasi pesan singkat, media sosial, hingga surat elektronik.
Pesan yang beredar itu acap kali memuat informasi palsu dalam bentuk gambar, tautan. Tak jarang pula pelaku mengatasnamakan bank.
Salah satu modus kejahatan yang terbaru, misalnya, beredarnya surat dan tautan yang menyebutkan adanya perubahan biaya administrasi ATM BRI dari Rp 6.500 per transaksi menjadi Rp 150 ribu per bulan dengan jumlah transaksi tanpa batas. Sekretaris Perusahaan BRI, Aestika Oryza Gunarto, menyatakan informasi tersebut tidak benar.
Aestika mengatakan BRI tidak henti-hentinya mengimbau masyarakat, khususnya nasabah BRI, untuk berhati-hati dan waspada terhadap berbagai tindak penipuan kejahatan perbankan, termasuk yang mengatasnamakan perseroan.
Aestika juga mengimbau nasabah agar lebih berhati-hati serta tidak memberikan informasi data pribadi dan data perbankan kepada orang lain yang mengatasnamakan BRI, termasuk melalui saluran, tautan, atau situs web tidak resmi.
BI juga mengimbau nasabah untuk menggunakan saluran resmi berupa situs web atau media sosial terverifikasi.
Ketua Badan Perlindungan Konsumen Nasional (BPKN), Rizal Edy Halim, mengatakan penanganan kejahatan rekayasa sosial cukup rumit lantaran pelaku kerap menggunakan media sosial yang mudah dibuat dan dihapus dan sifatnya anonim.
“Karena itu, kami mendukung OJK melakukan edukasi kepada masyarakat agar tidak terjebak social engineering. BPKN juga sedang melakukannya,” ujar dia. [qnt]
