Tim Editor
ERA.id - Media sosial membantu manusia, tapi juga membahayakan. Selain menyebarkan informasi positif, media sosial juga bisa digunakan sebagai alat kejahatan, misalnya penipuan social engineering.
Social engineering juga kerap disebut soceng. Ini adalah tindak kejahatan berupa manipulasi psikologis korban agar korban membocorkan data pribadi dan data transaksi perbankannya, padahal itu bersifat rahasia. Penipuan ini bisa dilakukan dengan berbagai media, seperti telepon, chat, e-mail, SMS, media sosial, dan sebagainya.
Kasus Penipuan Social Engineering
Pada Juli 2023 terjadi penipuan social engineering dengan korban nasabah Bank Rakyat Indonesia (BRI) Cabang Malang. Menurut Pemimpin Kantor Cabang BRI Malang Sutoyo, Akhmad Fajar, pihaknya sudah menginvestigasi pengaduan sang nasabah yang kehilangan uang milyaran rupiah. Penipuan online itu menyebabkan sang nasabah kehilangan saldo rekening hingga Rp1,4 miliar.
"Diketahui, yang bersangkutan merupakan korban tindak kejahatan penipuan online atau social engineering. Kejadian tersebut akibat yang bersangkutan telah membocorkan data transaksi perbankan (Kode OTP) yang bersifat pribadi dan rahasia pada pihak yang tidak bertanggung jawab sehingga transaksi dapat berjalan dengan sukses," terang Akhmad Fajar, Sabtu (8/7/2023), dikutip dari Antara.
Nasabah tersebut menjadi korban penipuan online. Modus yang digunakan adalah mengirimkan undangan pernikahan berformat APK di WhatsApp (WA) sehingga sang korban mengkliknya.
Salah satu modus penipuan online adalah penipuan melalui aplikasi tidak resmi atau bodong. Aplikasi ini memungkinkan korban dengan sadar memberikan persetujuan untuk mengizinkan aplikasi tersebut mengakses aplikasi SMS.
Setelah itu, kejahatan perbankan bisa lancar dilakukan sebab data transaksi perbankan (kode OTP) dikirimkan melalui SMS, padahal data tersebut bersifat pribadi dan rahasia. Akibatnya, pelaku kejahatan bisa melancarkan aksinya.
Berbagai Modus Social Engineering
PT BRI (Persero) Tbk terus melakukan edukasi kepada para nasabah agar lebih waspada terhadap segala jenis penipuan atau kejahatan perbankan. Salah satu upaya untuk mencegah terjadinya modus penipuan, BRI membagikan informasi terkait modus kejahatan perbankan, terutama social engineering.
1. Undangan pernikahan palsu (berbentuk file APK)
Modus ini dilakukan dengan mengirimkan file undangan pernikahan berformat APK melalui WhatsApp (WA). Korban diarahkan atau diminta atau dikondisikan untuk membuka undangan tersebut sehingga masuk ke sebuah aplikasi bodong.
Aplikasi bodong ini akan memungkinkan korban dengan sadar memberikan persetujuan untuk mengizinkan aplikasi bodong mengakses SMS dan aplikasi lain di ponsel. Kejahatan perbankan bisa terjadi karena pelaku bisa mendapatkan data transaksi (kode OTP) yang ada di SMS.
2. File foto berbentuk APK
File APK bodong atau tidak resmi tidak hanya disamarkan dalam bentuk undangan pernikahan. File ini juga bisa berbentuk image atau gambar. Salah satu modus yang digunakan adalah pelaku mengaku kurir pengantar paket. Dia mengatakan bahwa informasi paket bisa terlihat setelah korban mengklik file yang dikirim. File itu berformat APK, tapi tampak seperti file foto.
3. Link perubahan tarif
Modus ini juga menggunakan platform WhatsApp (WA). Namun, file yang dikirimkan adalah pengumuman/pemberitahuan agar nasabah melakukan perubahan tarif. Pengumuman tersebut biasanya bernada mengancam sehingga nasabah khawatir atau takut sehingga mematuhi instruksi.
4. Iklan palsu di media sosial
Modus ini menggunakan akun palsu di media sosial yang mengatasnamakan BRI. Akun ini membagikan iklan, tapi nama akun tidak lazim, tidak centang biru, tampilan visual tidak kredibel (misalnya kualitas gambar buruk), penulisan tidak profesional, dan link bio mencurigakan.
Jika Anda mengklik link tercantum, Anda akan diarahkan untuk melakukan pendaftaran dan mengisi data-data perbankan yang bersifat rahasia, antara lain nomor kartu, PIN, OTP, dsb.
Itulah berbagai informasi soal penipuan social engineering dan modus-modusnya. Untuk mendapatkan info menarik lainnya, ikuti terus Era.id.
