Nasabah Bijak BRI Wajib Waspada Modus Soceng

Terdiam lama menatap layar telepon seluler yang sejak tadi dalam genggamanku. Angka yang tadinya belasan juta kini hanya seratus ribu saja. Dalam sekejap tabungan untuk pembayaran SPPku dan adikku ludes.

Tidak bisa mengutarakan bagaimana perasaanku saat itu, marah, sedih dan menyalahkan diri sendiri karena ketidakhati-hatianku bercampur menjadi satu. Rasanya ingin berteriak dan menangis sekencang-kencangnya.

Bingung harus bagaimana dan tidak harus berbuat apa-apa. Aku menghubungi adikku yang ada di kampung bahwa saya sudah ditipu. Sungguh dia sangat kaget dan menanyakan kronoligis ceritanya. Dia heran kenapa bisa ditipu padahal di keluarga bisa dibilang saya orang paling waspada. Tapi, akhirnya jadi korban juga.

Saya benar-benar tidak tahu harus melapor kemana dan bagaimana caranya, saya juga takut menceritakan hal ini ke orang tua karena mereka akan murka pastinya, uang pembayaran SPP untuk saya dan adikku kini lenyap sudah. Entah harus bagaimana lagi bisa mendapatkan uang sejumlah itu dalam waktu yang singkat, sementara batas pembayaran SPP saat itu sisa dua minggu lagi.

Hal ini juga tidak kuceritakan pada orang lain karena mereka hanya akan menyalahkan kebodohanku atas penipuan ini. Lalu, saya memilih untuk memendamnya dengan adikku. Ketidakhati-hatianku menyebabkan kerugian yang sangat besar, kurangnya pengetahuankau akan kejahatan siber membuatku harus menanggung banyak hal.

Pengalaman Jadi Korban Penipuan

Kejadian di bulan Desember tahun lalu menjadi pukulan berat bagiku karena abai terhadap informasi tentang kejahatan siber yang sudah marak terjadi. Saya tidak pernah menyangka jika kejahatan itu benar-benar terjadi sampai akhirnya saya mengalaminya sendiri.

Sampai saat ini jika mengingat peristiwa itu tidak jarang saya menyalahkan diri sendiri. Kejadiannya begitu cepat dan saat itu entahlah saya rasanya seperti setengah sadar.

Beberapa bulan sebelum kejadian saya tengah belajar tentang investasi, bagaimana caranya dan apa saja jenisnya. Tentunya mencari tahu perihal investasi ini sangat penting sebagai pengetahuan awal sebelum memulai. Jadi, saya mulai mencari informasi terkait hal tersebut.

Kemudian saya menemukan sebuah situs yang menawarkan investasi yang cukup singkat dan minim resiko. Di website tersebut meminta kita untuk bergabung digrup telegram, maka masuklah saya disana. Setelah itu, saya mulai mengamati bagaimana cara kerjanya, jadi sistemya seperti trading ada yang perjam dan ada yang per-hari (kurang lebih seperti itu karena sudah lupa).

Kita bisa berinvestasi mulai dari 250K, nah disitu ada informasinya kalau misalnya kita transfer jam 3 maka dua jam kemudian investasi kita sudah mencapai sekian persen dan bisa dicairkan pada saat itu juga. Di grup telegram itu anggotanya banyak banget sekitar belasan ribu dan salah satu anggotanya adalah dosenku juga. Jadi, kupikir ini worth it lah ya!

Kemudian saya mulai tertarik dong karena udah banyak banget bukti transfer yang ada digrup telegram dan juga bukti dari para investor kalau sudah cuan atau beneran nambah. Disitu saya mulai tergiur dan mulai investasi. Waktu itu slot untuk 250K itu gak ada sisa yang 1 juta, ini juga sebenarnya saya kurang paham sih tapi tetap lanjut.

Kemudian saya komunikasi dengan adminnya gimana cara investnya. Singkat cerita saya mulai invest sebanyak 1 juta katanya dua jam lagi sudah cuan. Setelah dua jam itu ternyata ada masalah katanya slot untuk satu juta udah abis, padahal tadi kan masih ada udah ditransfer juga, saya mulai panik dong karena kata adminnya kalau mau lanjut bisa diupgrade lagi jadi dua juta.

Wah, itu kebanyakan dong buat saya. Jadi, saya menelpon mereka minta dikembalikan aja dananya katanya udah gak bisa, tapi kalau mau ada caranya tapi agak ribet dengan cara harus memasukkan kode tertentu ke dalam rekening. Pikirku kan tinggal masukin kode saja, lah ribetnya dimana?

Jadi, saya minta di arahkan dong caranya. Terus si adminnya bilang katanya butuh screenshoot saldo di rekening (disini harusnya udah mulai curiga sih). Terus saya nanya, untuk apa ya? Katanya untuk keperluan kode. Yah sudahlah saya agak kurang ngerti sebenarnya yang penting uangku dikembalikan, dan saat itu telepon gak mati tetap on terus.

Kemudian ada kode yang dikirimkan ke saya jadi kodenya yang saya ingat kira-kira seperti ini,  

86320222920 (ini dimasukkan di bagian penerima transfer)

0014936423 (ini dimasukkan dinominal transfer)

Terus saya tanya lagi dong gimana cara menginput kodenya ini. Dia bilang katanya sama kayak transfer uang gitu (harusnya disini saya sudah sadar kalau ini penipuan). Jadi, saya masukkan kode tadi kedalam jumlah nominal yang akan ditransfer. Terus saya bilang lagi ini langkah selanjutnya apa, dia bilang ikuti aja langkah selanjutnya.

Saat itu saya gak ngeh kalau kode yang saya masukkan di jumlah nominal transfer itu sebenarnya jumlah dana yang akan di transfer ke rekening si penipu ini. Tapi, saat itu mungkin perasaan saya sudah panik atau gimana tapi tetap aja nurut dengan si penipu ini.

Setelah semua proses selesai saya baru nyadar kalau semua isi rekeningku sudah pindah ke rekening si pelaku ini.

Jadi saldo saya saat itu sekitar Rp.15.000.000,- nah kode yang diberikan ke saya itu adalah 0014936423. Nah, setelah kita masukkan kode tersebut ternyata angka nol didepannya itu hilang. Maka, yang saya transfer ke rekening pembobol jahanam ini adalah RP. 14.936.423 dan waktu saya hubungi lagi nomornya udah gak aktif dan grup telegram yang sebelumnya juga udah hilang. Lah, kok bisa gitu ya.

Wah kebayang gak sih rasanya kek apa, setelah itu saya hanya duduk diam termenung. Mau teriak  mau nangis juga tapi cuma bisa diam ngabayangin semester depan bakalan cuti karena gak mampu bayar SPP.

Bingung harus ngapain, perasaan waktu itu benar-benar campur aduk. Gak kebayang murkanya orang tua jika mereka tahu, meskipun mungkin mereka gak bakalan marah tapi tetep aja overthinking seperti itu. Saat itu benar-benar drop, ini adalah semester akhir yang seharusnya saat itu saya sudah bayar SPP, ujian dan wisuda.

Tapi, mimpi itu harus tertunda karena kejadian penipuan yang halus ini. Saya benar-benar tidak menyangka akan terjadi pada diri saya sendiri padahal selama ini saya paling waspada dan sering mengingatkan keluarga agar berhati-hati eh malah saya yang jadi korbannya.

Beberapa hal yang saya petik hikmahya dari kejadian ini jangan rakus dan banyak bersyukur atas apa yang kamu punya karena Allah akan menambahnya jika kita bersyukur, kedua pelajaran berharga adalah iklhas menerima kenyataan yang telah terjadi, ikhlas melepaskan yang dititipkan sama kita karena jika kita ikhlas Allah akan menggantinya dengan yang lebih baik atau bahkan lebih banyak lagi,  kemudian yang ketiga perbanyak belajar lagi tentang financial  literacy dan cyber crime.

Financial literacy dan cyber crime adalah dua hal yang tidak diajarkan disekolah, makanya kita wajib mencari tahunya sendiri. Entah itu belajar dari website tertentu atau belajar di lembaga tertentu atau ikut kelas online financial karena makin kesini makin serba digital dan kejahatan siber akan menghantui kita.

Di luar sana mungkin saja korbannya lebih banyak lagi dan cukup saya yang mengalami hal ini. Saya tidak mau ada keluarga, kerabat, sahabat atau teman-teman #NasabahBijak sekalian yang mengalami ini. Maka, wajib bagi kita mencari tahu banyak tentang kejahatan siber ini agar kita bisa mencegah dan menghindarinya supaya tidak terjebak seperti saya.

Untuk itu jenis-jenis modus kejahatan siber ini sangat perlu disebarluaskan kepada khalayak ramai, agar mereka bisa terhindar dari kejahatan ini. Salah satunya adalah social engineering yang sering terjadi dan telah menelan banyak korban dengan jumlah kerugian yang tidak sedikit.

Modus Kejahatan Social Engineering

Penipuan yang saya alami tersebut bisa dibilang kejahatan siber salah satunya adalah Social Engineering atau begal rekening. Nah, apa itu social engineering?

Social engineering is a manipulation technique that exploits human error to gain private information, access, or valubles (kaspersky.com)

Social Engineering atau Soceng ini adalah sebuah teknik manipulasi yang bersifat ekploitatif terhadap kesalahan manusia untuk mendapatkan informasi pribadi, akses, atau barang berharga.

Seperti contohnya kisah saya di atas tadi yang sudah panik, si pelaku meminta tangkapan layar saldo akhir saya direkening padahal sebenarnya itu tidak boleh diberikan kepada orang lain.

Mengenai Soceng ini OJK telah memberikan informasi bahwa ada empat hal yang biasa dilakukan oleh pelaku soceng ini;

Ada Pemberitahuan Perubahan Tarif Transfer Bank

Beberapa waktu lalu saya menerima pesan whatsapp yang katanya dari BRI. Isi WA nya berupa lampiran surat pemberitahuan tentang adanya perubahan tarif transfer bank untuk meningkatkan kualitas dan kenyamanan nasabah.

Di surat tersebut manyatakan bahwa pihak BRI akan mengubah tarif yang biasanya 6.500 menjadi 150.000 perbulan juga unlimited dan ini auto debet jadi kalau ada saldo di rekening kita langsung dipotong. Eh kok banyak banget, pikirku waktu itu.

Terus saya lanjut baca katanya kalo tidak ada konfirmasi maka dianggap setuju. Nah, bingung dong disini, eh gimana ceritanya sih masa iya langsung dianggap setuju padahal gak konfirmasi sama sekali.

Lalu, suratnya mengatakan jika tidak setuju maka silahkan mengisi link formulir yang dikirim. Tapi, link yang dimaksud itu gak ada, yang dikirim cuma foto surat saja karena ini agak janggal dan tidak mau tertipu lagi, jadi saya menghubungi salah satu sahabatku yang kebetulan suaminya adalah pegawai di BRI.

“Ini bener gak sih ada perubahan tarif seperti ini” kataku saat itu. Kemudian temanku bilang kalau dilihat dari kontaknya sih ini bukan resmi dari BRI karena kalau WA dari BRI itu ada centang birunya jadi ini penipuan.

Setelah mendengar hal itu lagsung blokir dong nomornya. Sempet kaget juga kenapa bisa masuk ke nomor hp ku ya.

Nah, salah satu modus yang dilakukan dalam soceng ini adalah kasusnya seperti di atas. Jika kita langsung panik dan tidak mencerna kalimatnya dengan tidak teliti maka kita bisa saja langsung klik link formulir yang dikirimkan. Untung saja waktu itu gak ada link formulirnya, hampir saja.

Tawaran Menjadi Nasabah Prioritas

Siapa sih yang gak mau jadi prioritas? yang selalu di utamakan gak perlu antri lama. Begitu kan bayangan kalian ketika mendengar kata prioritas ini. Salah satu cara penipu soceng ini menjebak korbannya adalah dengan melakukan penawaran sebagai nasabah prioritas.

Sasaran dari pelaku ini adalah rekening nasabah yang kaya dengan memberikan penawaran iklan melalui WA atau media sosial. Salah satu syarat menjadi nasabah tersebut adalah saldo nasabah minimal Rp. 10 juta baik itu ditabungan, giro, deposito atau bisa saldo ketiganya digabung jika ditotal menjadi 10 juta.

Ketika nasabah tersebut tertarik untuk menjadi anggota prioritas maka pelaku akan meminta sejumlah data pribadi mereka seperti nomor kartu ATM, PIN, OTP, Nomor CVV/CVC dan juga password. Ketika data tersebut di berikan kepada sipelaku maka tabungan di rekening akan lenyap.

Akun Layanan Konsumen Palsu

Modus lainnya yang kerap kali digencarkan oleh para pelaku soceng ini adalah dengan menggunakan social media atas nama bank atau akun keuangan resmi. Akun ini digunakan untuk menyasar nasabah yang melakukan keluhan atas transaksi yang dilakukan.

Lalu, para pelaku ini akan meminta sejumlah data penting dari nasabah dengan alasan untuk menyelesaikan keluhan yang dialami oleh nasabah tersebut.

Lagi-lagi ya teman-teman jangan pernah memberikan informasi pribadi kalian dengan alasan apapun dan periksa akun tersebut apakah resmi atau tidak. Ingat ya! Akun resmi BRI hanya yang mempunyai centang biru.

Seperti beberapa waktu kemarin setelah saya mengikuti akun resmi BRI di instagram, kemudian muncullah akun-akun palsu yang foto profilnya mirip dengan akun resmi BRI. Namun, bedanya adalah akun palsu ini tidak memiliki centang biru.

Tawaran Menjadi Agen Laku Pandai

Laku pandai adalah singkatan dari Layanan Keuangan Tanpa Kantor. Mungkin teman-teman pernah menemui toko kelontong yang biasa memasang pamphlet Agen BRI. Agen ini akan melayani transaksi keuangan seperti transfer tunai.

Nah, ini menjadi salah satu modus bagi para bandit online social engineering ini untuk melakukan aksi mereka. Jadi, mereka membuka jasa fasilitator untuk menjadi agen laku pandai ini. Teman-teman perlu tahu bahwa pihak BRI tidak pernah mempersulit syarat menjadi agen Laku Pandai.Untuk lebih amannya  teman-teman yang ingin menjadi agen bisa datang langsung ke kantor BRI terdekat ya.

Jenis Social Engineering lainnya

Soceng ini jenisnya banyak ya teman-teman, kita wajib tahu nih apa saja jenisnya supaya kita bisa melakukan pencegahan.

Baiting

Teman-teman pernah gak sih mau download lagu gratis lalu kita di arahkan untuk mengizinkan kases website tersebut ke device kita? Iasanya kan kita langsung klik aja tuh. Nah, kali ini teman-teman harus waspada. Kenapa? Karena ini salah satu contoh dari baiting.

Jadi, teknik ini dilakukan dengan memancing korban dengan rasa penasaran atau menjanjikan untuk bisa download lagu misalnya asal kita mengizinkan website tersebut mengakses device kita. Setelah itu, pelaku baiting ini akan mencuri data pribadi kita. Ini juga berupa iklan atau tautan situs jahat yang mengarahka kita untuk mengunduh malware.

Teman-teman harus hati-hati ini, hindari mengklik semabarangan yak arena hanya dengan satu klik saja data kita bisa dicuri oleh para bandit ini.

Pretexting

Pretexting ini salah satu serangan soceng yang menggunakan teknik dengan cara membuat serangkaian kebohongan atau scenario palsu misalnya untuk melakukan tugas penting atau penelitian tertentu. Biasanya yang menggunakan teknik ini akan melakukan penyamaran sebagai seseorang yang dikenal oleh korbannya untuk mendapatkan akses terhadap jaringan social serta alamat pribadi.

Phising

Salah satu soceng paling popular adalah phising. Biasanya pelaku menipu korban dengan mengirim pesan teks atau surel yang menciptakan urgensi hingga ketakutan pada korban. Misalnya menerima pesan bahwa salah satu anggota keluarga mengalami kecelakaan yang membutuhkan dana darurat sehingga membuat korban merasa perlu memberikan data pribadi agar keluarganya bisa diselamatkan.

Phising bisa juga berupa email palsu diaman pelaku berpura-pura menjadi pihak yang berwenang dan membuat korban percaya sehinggan bisa mengikuti petunjuk dari pelaku tersebut untuk memberikan data pribadi atau bahkan menuntun orban untuk melakukan transaksi di mesin ATM.

Spear phising

Spear phising adalah salah satu kejahatan siber yang lebih tajam dari phising. Spear phising memiliki target spesifik apakah itu individu atau perusahaan. Pelaku akan melakukan penyamaran misalnya sebagai konsultan IT atau marketing sampai mereka terlihat benar-benar real. Spear phising ini dilakukan secara terstruktur dan tertata rapi, hal itu bertujuan untuk meyakinkan korbannya.

Misalnya, seseorang yang berpura-pura menjadikarwayan sebuah perusaan kemudian berusaha mencuri sandi computer pegawai atau sandi brankas misalnya.

Scareware

Bentuk dari soceng jenis ini biasanya berupa pesan ancaman dari aplikasi atau situs web yang aneh serta muncul tiba-tiba. Sehingga mendorong korban untuk mengklik atau menginstal perangkat lunak berbahaya atau malware yang nantinya akan digunakan untuk memindai data pribadi milik korban. Jadi, jangan sembarang klik ya #nasabahbijak.

Ciri-ciri Akun Palsu BRI

Dari cerita saya di atas sudah ada beberapa ciri-ciri akun palsu BRI yang bisa teman-teman lihat, berikut ini penjelasan lebih lengkapnya;

Tidak memiliki logo verified atau centang biru

Ini penting banget di share kepada keluarga dekat, teman-teman dan masyarkat luas bahwa BRI hanya memiliki WA dan Instagram yang centang biru dan pihak BRI tidak memiliki telegram. Jadi, hati-hati jika ada yang menghubungi teman-teman melalui telegram atas nama BRI maka sudah dipastikan itu adalah palsu.

Username Menyerupai Akun Resmi

Akun palsu akan berusaha menyamai username akun resmi supaya memudahkan nasabah tertipu. Contohnya akun @bankbri4241_id ini mengikuti akun instagramku beberapa waktu lalu. Sekilas sangat mirip dengan akun resmi BRI yang asli. Namun, kembali ke poin pertama yaitu perhatikan centang birunya. Username yang mirip akun resmi BRI terkadang mengecoh para nasabah.

Jumlah followers 0 atau lebih sedikit dari jumlah following

Teman-teman bisa memerhatikan akun instagram BRI yang palsu, perhatikan berapa followersnya. Biasanya yang palsu itu following nya lebih banyak dari jumlah followersnya. Cara ini sangat mudah untuk mengenali apakah akun tersebut asli atau palsu.

Profil picture menyerupai akun resmi

Ketika kita bandingkan foto profil akun resmi BRI dengan akun palsu itu persis sama. Mereka memasang foto profil yang sama untuk mengelabui korbannya. Jadi, harus lebih teliti lagi ya teman-teman!

Mengunggah ulang postingan akun resmi

Biasanya akun palsu BRI itu banyak yang masih baru seperti followersnya masih sedikit. Lantas bagaimana jika followersnya banyak? Nah, jika kalian menemukan hal seperti itu perhatikan lagi postingannya. Postingannya biasanya mereka unggah ulang postingan dari akun BRI resmi. Jadi, lebih diperhatikan lagi ya teman-teman!

Mencantumkan link live chat palsu untuk mengelabui nasabah

Untuk meyakinkan korbannya, pelaku soceng ini akan menyimpan akun link live chat palsu. Tidak perlu klik linknya untuk membuktikan ya teman-teman. Perhatikan ciri-ciri diatas. Itu sudah cukup membuktikan apakah palsu atau tidak. Jadi, WASPADALAH!

Untuk itu teman-teman perlu mengetahui saluran komunikasi resmi BRI yang verified atau centang biru yang dapat kita akses melalui website di www.bri.co.id, Instagram di @bankbri_id, Twitter: bankbri_id, kontak_bri, promo_bri; Facebook: Bank BRI, Youtube : Bank BRI, Tiktok: Bank BRI dan kontak resmi BRI di nomor 14017/1500017.

 Ingat ya teman-teman ada centang birunya!

Tips Hindari Jebakan Soceng

Pihak BRI telah melakukan berbagai langkah-langkah preventif untuk menghindari modus soceng ini. Nah, giliran kita sebagai nasabah perlu melakukan ini;

Pastikan wa dan instagram dari BRI yang ada centang birunya

Jika teman-teman menerima pesan WA yang mengatasnamakan BRI atau bank lain mohon untuk periksa verifikasinya. Apakah ada centang birunya? Begtu juga dengan akun yang mengatasnakam BRI di instagram, teman-teman harus cek dulu akunnya apakah sudah diverfy oleh instagram atau tidak karena banyak banget akun-akun palsu yang berteberana di instagram dengan menawarkan jenis layanan palsu juga.

Jaga kerahasian pribadi jangan posting data pribadi di social media

Di zaman yang apa-apa serba show off dan flexing ini, teman-teman perlu hati-hati. Tidak semua hal orang perlu tahu. Ada yang bisa di share ada juga yang tidak terutamandata pribadi teman-teman. Jadi, tidak perlu melibatkan semua data pribadi kita di instagram. Misalnya, kadang kita gak sadar sedang makan di restoran dan baru saja membayar bill nya dan atm teman-teman secara tidak sengaja tergeletak di meja dan kalian mengambil selfie terus di upload ke sosial media.Para bandit online yang melihat ini bisa saja mengambil gambar kalian dan nomor kartu yang tertera disana.

Tidak perlu mempublikasikan foto rumah kita yang lengkap dengan nomor, RT/RW nya. Ini bisa menjadi celah untuk mencuri data pribadi kita dan nomor telepon seluler yang kita daftarkan di bank, tidak perlu diumbar disosmed. Buat apa juga kan?Kalau untuk bisnis usahakan gunakan nomor lain.

Aktifkan two-factor autotentification

Mengaktifkan pengamanan dengan cara ini wajib teman-teman lakukan. Baik itu email, WA atau akun teman-teman lainnya di dunia maya. Ini penting untuk mengamankan data teman-teman jika ada yang berusaha mengakses akun kalian.

Ganti pin secara berkala

Melakukan penggantian pin secara berkala sangat disarankan terutama pin ATM ya teman-teman. Hal ini bertujuan untuk menghindari pembobolan dana direkening tabungan teman-teman oleh pihak yang tidak bertanggung jawab karena biasanya kejahatan modus phising terjadi disini.

Nah, teman-teman #NasabahBijak sudah tahu kan apa saja jenis-jenis kejahatan siber yang bisa saja mengintai kita. Kalian juga sudah tahu bagaimana cara mencegah dan menghindari kejahatan seperti ini. Informasikan ke kerabat kita yang lainnya agar mereka bisa waspada terhadap kejahatan siber yang sedang marak terjadi supaya tidak kejadian seperti apa yang saya alami.

Pastikan teman-teman mengikuti akun resmi BRI yang memiliki centang biru.

Sumber artikel

bri.co.id

OJK

Official Instagram BRI

Kaspersky.com