Lakukan 3 Cara Ini agar Terhindar dari Penipuan Situs Bank Palsu

22 Feb 2022, 08:05 WIB

Ilustrasi Hacker (IDN Times/Arief Rahmat)

Jakarta, IDN Times - Penipuan yang mencatut nama-nama bank masih marak di Indonesia. Tak sedikit jumlah korban yang telah tertipu hingga rekeningnya terkuras habis.

Kerap kali, penipuan dilakukan dengan metode phising yang akan menyebabkan data-data seorang nasabah bank diketahui pelaku. Phising adalah cara pelaku memperoleh informasi atau data sensitif seperti nama lengkap, password, dan informasi kartu kredit/debit melalui media elektronik dengan menyamar sebagai lembaga terpercaya.

Phising ini biasa ditemui dalam bentuk e-mail, pesan teks, atau telepon. Misalnya melalui email, pelak mengirimkan email kepada calon korban dengan mengatasnamakan lembaga terpercaya.

Isi e-mail tersebut biasanya berisi desakan seperti rekening kamu akan diblokir, keamanan akun terancam sehingga harus segera memperbarui password, hadiah yang akan hangus jika tidak segera diklaim, dan masih banyak lagi. Paling umum terjadi adalah korban harus melakukan pembaharuan akun internet banking (Upgrade Your Account).

Nah, isi email tersebut bertujuan untuk memancing calon korban menekan tautan atau link yang tercantum di dalam email. Nantinya, link itu otomatis akan mengarahkan calon korban pada halaman situs pelaku. Situs tersebut biasanya dirancang semirip mungkin dengan situs resmi milik bank, namun URL-nya tak berbeda.

Apabila calon korban membuka situs tersebut, pelaku akan memintanya untuk mengisi beberapa data pribadi. Apabila korban mengisi data pribadi, maka otomatis pelaku akan memperoleh data pribadi tersebut dan menggunakannya untuk membobol rekening bank korban.

Menurut OCBC NISP, ada tiga cara untuk membedakan link-link penipuan, seperti link yang dikirim oleh pelaku phising.

1. Periksa kembali tautan yang dikirim

Ilustrasi Bank Digital. (IDN Times/Aditya Pratama)

Jika kamu menerima email yang berisikan link situs perbankan, periksalah kembali alamat link atau tautan tersebut. Carilah situs resmi bank yang kamu gunakan, lalu periksa kembali link yang kamu terima sebelumnya, apakah sama dengan alamat situs web resmi bank tersebut.

Hati-hati jika ada salah penamaan kata pada link tersebut seperti hilang satu huruf atau mengganti hurus yang lain. Jangan sampai terkecoh. Penipu bisa membuat website dengan tampilan yang serupa dengan situs web asli, dan alamat link bisa sangat mirip.

Sebagai contoh, situs web resmi OCBC NISP adalah https://www.ocbcnisp.com. Jangan terkecoh dengan link yang mirip: https://bankocbcnisp.com; www.obcbnisp.com, dan sebagainya.

Jangan pernah memasukkan user ID, password, PIN atau SMS OTP kamu di link yang dikirimkan melalui email, aplikasi chat (contoh WhatsApp) maupun SMS.

2. Perhatikan pengirim tautan

Ilustrasi Hacker (IDN Times/Arief Rahmat)

Jika kamu menerima pesan mencurigakan melalui SMS, WhatsApp, email, ataupun media sosial, periksa kembali pengirimnya. Pada umumnya, bank mengirim pesan kepada nasabah melalui alamat email resmi, atau misalnya melalui WhatsApp atau media sosial terdapat tanda centang, artinya akun terverifikasi (verified).

Biasakan untuk tidak langsung meng-klik link yang dikirimkan melalui pesan-pesan mencurigakan, terutama dari pengirim yang tidak dikenal atau mencurigakan.

3. Ketik ulang tautan

Ilustrasi mobile banking. (IDN Times/Aditya Pratama)

Tips ketiga, kamu juga bisa mengetik ulang link di browser kamu agar transaksi perbankan lebih aman. Sebagai contoh selalu ketik link www.ocbcnisp.com, lalu Login untuk mengurangi risiko penipuan.

Itulah upaya-upaya yang bisa kita lakukan demi melindungi diri dari kejahatan digital. Di mana pun kamu berada, harap selalu waspada dan berhati-hati ketika transaksi keuangan di mesin ATM maupun Mobile Banking. Kejahatan bisa dihindari jika konsumen senantiasa waspada dan selalu perbaharui informasi perbankan.