Perkembangan teknologi yang sangat pesat memengaruhi cara masyarakat dalam melakukan kegiatan perbankan. Kini, masyarakat dapat langsung melakukan transaksi online banking secara digital melalui gawai pintar/smartphone. Hal ini, tentunya, menuntut industri perbankan untuk menyediakan layanan transaksi online banking yang aman dan nyaman.
Meskipun bank sudah menyediakan fitur keamanan yang canggih, pelaku kejahatan (“pelaku”) tetap berusaha mencari celah untuk melakukan penipuan dan mengambil keuntungan dari korbannya.
Modus penipuan yang kerap terjadi dalam transaksi online banking yaitu social engineering dan phishing. Pelaku melakukan teknik manipulasi yang memanfaatkan kelengahan pihak korban untuk mendapatkan akses atas informasi pribadi serta data perbankan milik korban (seperti User ID, password, PIN, dan sebagainya). Informasi pribadi dan data perbankan korban akan digunakan pelaku untuk menguras rekening korban atau untuk melakukan transaksi ilegal.
Oleh karena itu, penting bagi kita semua untuk dapat mengenali modus penipuan transaksi online banking melalui social engineering dan phishing yang kian marak terjadi, serta cara untuk menghindarinya.
Kenali modus penipuan online banking
Salah satu contoh aktivitas social engineering yang diikuti dengan phishing yaitu pihak nasabah dihubungi oleh pelaku yang mengaku sebagai petugas bank, dan menginformasikan bahwa telah terjadi aktivitas atau transaksi mencurigakan yang terdapat pada rekening nasabah.
Seringkali nasabah yang merasa terkejut dan menjadi lengah. Kondisi ini kemudian dimanfaatkan oleh pelaku dengan mengarahkan nasabah untuk melakukan konfirmasi pembatalan transaksi tersebut. Pada proses ini, pelaku meminta nasabah untuk meng-klik link website palsu, yang dikirimkan oleh pelaku melalui email atau pesan WhatsApp, kemudian nasabah mengisi beberapa data informasi perbankan seperti user ID, password, dan PIN dalam website palsu yang memiliki alamat dan tampilan menyerupai situs resmi bank.
Setelah nasabah mengisi semua data yang diminta dalam website palsu tersebut, pelaku mendapatkan informasi data perbankan yang dibutuhkan guna mengakses rekening nasabah dan selanjutnya dapat menguras isi tabungan nasabah atau melakukan transaksi ilegal atas rekening nasabah.
Tips menghindari penipuan online banking
Berikut adalah beberapa cara untuk menghindari modus kejahatan penipuan online banking yang dilakukan melalui social engineering dan phishing:
- Jangan berikan data pribadi dan perbankan kepada siapapun
Jangan pernah memberikan kode OTP, user ID, password, PIN, dan CVV/CVC (3 digit angka di belakang kartu debit/kredit) dan data pribadi lainnya kepada pihak manapun, termasuk pihak yang mengaku dari bank.
- Hati-hati terhadap tautan/link melalui email dan WhatsApp
Nasabah diimbau agar lebih berhati-hati terhadap email dan pesan WhatsApp yang berisi tautan/link, dan pastikan untuk tidak mengisi formulir yang meminta data pribadi maupun data perbankan dari pihak yang tidak dikenal atau yang mengaku dari petugas bank.
- Jangan posting informasi pribadi di media sosial
Jangan pernah posting informasi pribadi seperti nomor KTP, tanggal lahir, nama gadis ibu kandung, nomor telepon, foto KTP, foto SIM, dan data pribadi lainnya di media sosial.
- Cek saldo secara rutin serta ubah password dan PIN berkala
Nasabah diminta untuk selalu melakukan pengecekan saldo secara rutin, menggunakan password yang kuat dan kode PIN yang tidak mudah ditebak oleh orang lain serta melakukan perubahan password dan PIN secara berkala.
Maybank Indonesia tidak pernah meminta informasi yang bersifat rahasia kepada nasabah. Untuk menjamin keamanan bertransaksi, nasabah dapat menggunakan aplikasi resmi M2U ID App yang dapat diunduh di App store (iOS) dan Play Store (Android) dengan nama pencarian “Maybank2u ID”.
Bila Anda merupakan nasabah Maybank Indonesia, dan mengalami penipuan seperti yang disebutkan di atas, segera hubungi layanan Maybank Customer Care di nomor 1500611 atau melalui email [email protected] untuk melaporkan adanya indikasi social engineering yang Anda alami.