Saat Traveling Pun Bisa Terkena Penipuan Social Engineering
Sinta, seorang nasabah bank yang sering bepergian ke luar negeri, sedang berada di Thailand untuk urusan bisnis. Suatu pagi, dia menerima panggilan telepon dari seseorang yang mengaku sebagai petugas keamanan bank. Orang tersebut memperkenalkan dirinya sebagai Andi dan berbicara dalam bahasa Inggris yang fasih. Andi mengatakan bahwa ada aktivitas mencurigakan di rekening Sinta dan dia perlu memverifikasi beberapa informasi untuk melindungi akun dari penyalahgunaan lebih lanjut.
Dalam keadaan panik, Sinta mendengarkan dengan seksama. Andi menjelaskan bahwa ada upaya login yang mencurigakan dari Thailand, yang sesuai dengan lokasi Sinta saat ini, membuat ceritanya lebih meyakinkan. Untuk memastikan Sinta tidak menjadi korban penipuan, Andi meminta Sinta untuk memberikan nomor rekening dan informasi pribadi lainnya, seperti tanggal lahir dan alamat rumah. Andi meyakinkan Sinta bahwa semua informasi ini diperlukan untuk memblokir aktivitas ilegal tersebut.
Sinta, yang tidak ingin kehilangan uangnya, mengikuti instruksi Andi dan memberikan informasi yang diminta. Andi kemudian mengatakan bahwa untuk melanjutkan proses keamanan, Sinta akan menerima kode OTP (One-Time Password) melalui SMS dan dia harus memberikannya segera. Beberapa detik kemudian, Sinta menerima kode OTP di ponselnya dan tanpa ragu-ragu menyebutkan kode tersebut kepada Andi.
Setelah memberikan kode OTP, Andi mengucapkan terima kasih dan mengatakan bahwa masalahnya telah ditangani. Namun, beberapa menit setelah panggilan berakhir, Sinta menerima notifikasi dari bank bahwa sejumlah besar uang telah ditransfer dari rekeningnya. Panik, Sinta segera menghubungi bank melalui nomor resmi yang tercantum di situs web bank.
Setelah menjelaskan situasinya kepada layanan pelanggan, Sinta diberitahu bahwa dia telah menjadi korban penipuan social engineering. Pelaku telah menggunakan informasi pribadi dan kode OTP untuk mengakses dan menguras rekeningnya. Bank memblokir akun Sinta untuk mencegah kerugian lebih lanjut, tetapi dana yang sudah ditransfer sulit untuk dikembalikan. Kejadian ini mengajarkan Sinta pentingnya verifikasi identitas dan menjaga kerahasiaan informasi pribadi serta kode OTP.
Tips Menghindari Penipuan Social Engineering Saat Traveling Untuk Nasabah Bank BRI
Mengatasi social engineering dalam penipuan nasabah bank memerlukan tindakan proaktif dan kesadaran tinggi dari pihak nasabah. Berikut adalah beberapa cara yang dapat diambil oleh nasabah untuk melindungi diri mereka:
Edukasi Diri
Nasabah harus mengedukasi diri tentang berbagai modus penipuan social engineering seperti phishing, pretexting, baiting, dan tailgating. Dengan memahami modus-modus ini, nasabah akan lebih waspada terhadap tanda-tanda penipuan.
Verifikasi Identitas
Jika menerima panggilan, pesan teks, atau email yang mencurigakan, nasabah harus selalu memverifikasi identitas pengirimnya. Hubungi bank melalui nomor resmi yang tercantum di situs web atau dokumen resmi bank, bukan melalui nomor yang diberikan dalam pesan yang mencurigakan.
Jaga Kerahasiaan Informasi Pribadi
Nasabah tidak boleh memberikan informasi pribadi seperti nomor rekening, PIN, kata sandi, atau kode OTP kepada siapapun, termasuk kepada orang yang mengaku sebagai pegawai bank. Bank biasanya tidak meminta informasi sensitif melalui telepon atau email.
Gunakan Otentikasi Dua Faktor (2FA)
Mengaktifkan otentikasi dua faktor untuk akun perbankan online menambahkan lapisan keamanan ekstra. Selain memasukkan kata sandi, nasabah juga perlu memasukkan kode verifikasi yang dikirimkan ke perangkat mereka, membuatnya lebih sulit bagi penipu untuk mengakses akun.
Perbarui dan Amankan Perangkat
Nasabah harus memastikan perangkat mereka selalu diperbarui dengan versi perangkat lunak terbaru dan memiliki perlindungan antivirus yang aktif. Ini membantu melindungi dari malware yang bisa mencuri informasi pribadi.
Waspada terhadap Link dan Lampiran
Jangan mengklik tautan atau membuka lampiran dari email atau pesan yang tidak dikenal atau mencurigakan. Tautan tersebut bisa mengarahkan ke situs web phishing yang dirancang untuk mencuri informasi login.
Monitor Aktivitas Rekening
Nasabah harus secara rutin memeriksa aktivitas di rekening mereka dan segera melaporkan setiap transaksi yang mencurigakan atau tidak dikenal kepada bank.
Hindari Penggunaan Jaringan Wi-Fi Publik untuk Transaksi
Jaringan Wi-Fi publik seringkali tidak aman. Sebaiknya hindari melakukan transaksi perbankan atau mengakses informasi sensitif saat terhubung ke jaringan publik.
Dengan menerapkan langkah-langkah ini, nasabah dapat secara signifikan mengurangi risiko menjadi korban penipuan social engineering dan melindungi dana serta informasi pribadi mereka. Kesadaran dan kewaspadaan adalah kunci utama dalam menghadapi ancaman ini.
Selalu mengingatkan untuk selalu mengatakan #BilangAjaNggak kepada beragam modus penipuan demi #MemberikanMaknaIndonesia sehingga lebih banyak masyarakat yang paham dengan wawasan tentang mengatasi modus penipuan social engineerig ini.