Modus Penipuan Soceng di Indonesia, Jangan Sampai Ketipu!
Ilustrasi pencurian. (IDN Times/Aditya Pratama)
Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News
Jakarta, IDN Times - Modus penipuan social engineering (soceng) semakin marak terjadi. Ini adalah modus penipuan dengan mencoba memanipulasi psikologis para korban dengan mempengaruhi pikiran. Penipuan ini memanfaatkan kesalahan dan ketidakcermatan korban dalam menyikapi sesuatu di dunia maya.
Penipuan soceng membuat korbannya tidak menyadari bahwa mereka sedang menjadi sasaran dari aksi kejahatan. Modus penipuan ini beragam, salah satunya dengan penipu berpura-pura sebagai perwakilan dari bank atau bahkan kurir dari jasa pengiriman barang. Modus-modus tersebut membuat korban lebih mudah percaya.
Dengan melakukan penipuan ini, pelaku mencuri data pribadi milik korban dan memanfaatkannya untuk membobol rekening bank milik korban. Selain itu, pelaku bisa menggunakan kartu kredit milik korban untuk dipakai bertransaksi mengingat semua datanya sudah dimiliki.
Berikut adalah beberapa modus penipuan soceng dengan bebagai modus dilansir dari bank BCA dan BRI:
Baca Juga: 6 Tips Menghindari Soceng alias Social Engineering, yuk Simak!
1. Aksi soceng dengan modus jasa pengiriman
ilustrasi kurir mengantar paket (pexels.com/tima-miroshnichenko)Aksi penipuan soceng bisa dilakukan dengan modus jasa pengiriman. Pelaku akan berpura-pura menjadi kurir dari sebuah jasa ekspedisi. Modus ini biasa menyasar ke orang-orang yang biasa melakukan belanja online.
Pelaku menghubungi calon korban yang sedang menunggu kiriman barang yang dipesan. Biasanya kronologi penipuan dengan modus ini adalah seperti berikut. Penipu akan memberitahu korban bahwa paket yang dipesan terlambat datang. Sehingga, pelaku meminta kurban untuk mengecek secara berkala.
Biasanya korban percaya dan tidak melakukan pengecekan, kemudian langsung klik tautan yang diberikan oleh penipu. Tautan yang diberikan akan membuat transaksi pada sebuah website tertentu sehingga korban akan mendapatkan notifikasi dari transaksi yang dilakukan.
2. Modus penipuan mengatasnamakan bank
ilustrasi chat iseng di group (pexels.com/Andrea Piacquadio)Biasanya kronologi penipuan ini begini, sebuah nomor WhatsApp yang menyerupai nomor resmi sebuah bank X mengirimkan chat ke calon korban. Pelaku akan mengirimkan ‘surat resmi’ perubahan tarif transfer antarbank.
Ketika tidak merasa memiliki rekening di bank X, korban menjawab bahwa dia bukan nasabah bank tersebut. Pelaku mengembangkan cerita ke modus lain, dengan menginformasikan bahwa nomor handphone-nya telah digunakan oleh orang lain untuk didaftarkan ke mobile banking bank X.
Pelaku meminta si korban download aplikasi mobile banking bank X dan register dengan menggunakan nomor HP korban untuk membuktikan bahwa nomor HP-nya sudah digunakan orang. Nah, korban pun mulai panik, khawatir nomor HP-nya disalahgunakan oleh penipu.
Ketika korban terpancing, pelaku menawarkan bantuan pemblokiran rekening agar tidak disalahgunakan. Pelaku mengirimkan file melalui chat dengan dalih file tersebut adalah form persetujuan pemblokiran rekening yang harus dikonfirmasi oleh korban. Padahal, file tersebut merupakan file APK yang jika di instal bisa menarik semua data yang tersimpan di HP korban.
Editor’s picks
Korban yang tidak berhati-hati akan meng-install file APK tersebut ke dalam ponselnya. Pelaku berhasil menarik data-data pribadi milik korban, termasuk data pribadi rekening yang dimiliki. Data ini yang nantinya bisa digunakan untuk membobol uang yang ada di rekening milik korban.
Baca Juga: OCBC NISP Wanti-Wanti Serangan Phising ke Nasabah Korporasi
3. Modus mengatasnamakan BPJS kesehatan
ilustrasi BPJS Kesehatan (ANTARA FOTO/Muhammad Adimaja)Kronologi penipuan begini, biasanya pelaku mengatasnamakan BPJS Kesehatan biasanya sebagai berikut, korban biasanya dihubungi oleh pihak mengatasnamakan BPJS, pelaku menginformasikan bahwa BPJS kesehatan korban telah dinonaktifkan.
Kemudian pelaku menyarankan korban untuk melapor ke polisi supaya kasus bisa dituntut. Pelaku meminta korban untuk download aplikasi Team Viewers (aplikasi ini akan membuat ponsel bisa terhubung dengan ponsel pemilik kejahatan). Selanjutnya, korban diminta untuk mengakses aplikasi mobile banking bank dan saldo korban akan terkuras.
4. Soceng bermodus iklan dari akun palsu di medsos
ilustrasi iklan di HP (freepik.com/freepik)Modus soceng berikutnya adalah iklan yang diunggah akun palsu sebuah bank di media sosial. Akun yang mengatasnamakan bank tersebut membagikan iklan dengan bagian link yang bisa diklik.
Apabila mengeklik link tersebut, korban akan diarahkan untuk mendaftar dan mengisi data-data perbankan yang bersifat rahasia seperti nomor kartu, PIN, OTP, dsb.
Kamu bisa berhati-hati dengan cara mengenali ciri-ciri akun palsu di antaranya, nama akun tidak lazim dan tidak centang biru. Selain itu, biasanya tampilan visual akun itu tidak kredibel mulai dari kualitas gambar yang buruk, penulisan tidak profesional, serta link bio mencurigakan.
5. Modus undangan pernikahan palsu
foto hanya ilustrasi (pexels.com/Adrienn)Modus soceng berikutnya adalah undangan pernikahan palsu berbentuk file APK. Modus penipuan ini biasanya terjadi melalui chat penipu yang meminta korban untuk untuk mengklik sebuah file undangan pernikahan berformat APK.
Korban tanpa sadar akan masuk ke sebuah aplikasi bodong dan mengeklik sebuah persetujuan dalam rangka informasi menghadiri atau tidak acara pernikahan tersebut. Korban tidak sadar bahwa dengan langkah itu, mereka memberikan persetujuan untuk mengizinkan aplikasi bodong itu mengakses SMS dan apilikasi lain di handphone.
Baca Juga: Kunci Hindari Social Engineering, Jaga Kerahasiaan User dan Password
Topik:
Berita Terkini Lainnya
