Merujuk pada penjelasan yang disampaikan oleh Direktorat Jaringan dan Layanan PT Bank Rakyat Indonesia (Persero) Tbk. bertajuk Fraud Cyber Crime, tindak kejahatan siber di sektor jasa keuangan secara umum terbagi atas dua jenis, yakni social engineering dan skimming.
Social engineering adalah manipulasi psikologis seseorang dengan tujuan untuk mendapatkan informasi tertentu atau melakukan hal tertentu dengan cara menipu secara halus, baik disadari atau tidak melalui telepon atau berbicara langsung.
Sedangkan skimming adalah tindakan pencurian informasi dengan cara menyalin informasi yang terdapat pada strip magnetik kartu debit atau kartu kredit secara ilegal.
Teknik dasar memperoleh informasi dengan modus social engineering bermacam-macam, ada 3 (tiga) yang paling lumrah yakni :
Pertama, phising, yakni pengelabuan yang dilakukan untuk mendapatkan informasi rahasia seperti password dengan menyamar sebagai orang atau bisnis terpercaya dalam sebuah komunikasi elektronik. Saluran yang digunakan seperti email, layanan pesan instan (SMS), atau penyebaran link palsu di internet untuk mengarahkan korban ke website yang telah dirancang untuk menipu.
Kedua, vishing, yakni upaya penipu melakukan pendekatan terhadap korban untuk mendapatkan informasi atau mempengaruhi korban untuk melakukan tindakan. Biasanya komunikasi dilakukan melalui telepon.
Ketiga, impersonation, yakni upaya penipu berpura-pura menjadi orang lain dengan tujuan untuk mendapatkan informasi rahasia.
Adapun, modus social engineering yang kerap dilakukan penipu di antaranya adalah:
Fraud internet banking dan transaksi online menggunakan kartu kredit/kartu debit.
– Pelaku mengaku sebagai pegawai bank yang menginformasikan adanya perubahan biaya layanan SMS/internet banking, pemberian bonus pulsa, pembagian hadiah undangan, dll.
– Penipuan penawaran pinjaman online dengan bunga murah.Contact center bank
– Penipu memanipulasi mesin ATM agar korban gagal bertransaksi dan kartu tertelan di mesin. Pada saat bersamaan, anggota tim penipu standby di sekitar ATM untuk mengarahkan korban menghubungi nomor call center palsu.
– Tim yang berpura-pura menjadi call center palsu memberitahukan bahwa ATM telah diblokir, kemudian meminta korban memberikan identitas pribadi termasuk nomor PIN ATM.
– Pelaku yang berada di sekitar korban kemudian mengambil kartu ATM milik korban yang tertelan di mesin.Fraud SMS penipuan
– Korban menerima konten SMS yang berisi iming-iming hadiah, diskon, bonus pulsa, paket tur wisata, pinjaman online, dan lainnya.
– Dengan dalih mencairkan hadiah, korban akan dipancing ke mesin ATM dan diarahkan untuk mengikuti instruksi yang diberikan pelaku seperti melakukan transfer dana atau top-up saldo e-commerce.
Penulis (+rony banase)