tirto.id - Seperti halnya kejujuran, penipuan--dengan segala macam modus dan variannya--tentu punya umur sama panjang dengan peradaban manusia. Seiring waktu berlalu, bentuk penipuan pun terus berkembang. Pada era digital, penipuan yang marak dilakukan adalah penipuan berbentuk phishing (pengelabuan). Menurut FBI, phishing adalah jenis kejahatan dunia maya yang paling umum pada tahun 2020 dengan jumlah hampir 250 ribu kasus.
Phishing adalah bentuk penipuan yang dilakukan untuk mendapatkan informasi data sensitif dari korbannya, misalnya PIN, kata sandi, nama ibu kandung, dan informasi lainnya. Meski lebih modern, phishing sebenarnya sudah ada sejak lama, walau pastinya tak setua Hegestratos (300 SM).
Umur serangan phishing sama tuanya dengan umur internet. Pertama kali istilah ini muncul tercatat pada tahun 2 Januari 1996. Dulu, para penipu mengirim surel yang sekilas tampak resmi kepada pengguna AOL. Mereka meminta informasi akun para pengguna, kemudian para peretas pakai untuk tujuan jahat. Lebih dari dua dekade setelah itu, serangan phishing tetap menjadi bahaya terbesar di era internet.
Semakin berkembangnya teknologi juga membuat penipu memiliki metode dan medium yang adaptif. Saat ini, bentuk phishing bisa dari mana saja, mulai dari surel, pesan di media sosial, pesan teks (terutama SMS), dan bahkan telepon. Phishing yang paling sering terjadi adalah penipu menelepon dan mendesak korbannya untuk memberikan data-data pribadi. Hal ini disebut juga dengan voice phishing atau vhishing.
Namun, apapun metode dan mediumnya, dasarnya selalu sama: Setiap penipuan phishing melibatkan peniruan.
Penipu biasa membuat pesan yang tampak resmi dari bank atau organisasi lain yang akunnya kita miliki. Surel dan pesan ini mungkin menggunakan font, gambar, dan logo yang benar, dan bahkan mungkin tampak berasal dari pengirim yang benar. Laporan Intel Security menunjukkan bahwa 97 persen user tak bisa mengidentifikasikan pesan phishing.
Phishing bergantung pada manipulasi psikologis. Penipu menggunakannya untuk memotivasi kita untuk segera bertindak sesuai kemauan mereka. Pesan phishing bisa berisi peringatan, misalnya, akun kita akan segera ditutup, layanan ditangguhkan jika kita tidak menyediakan informasi yang diperlukan, atau kita telah memenangi hadiah.
Meski tidak benar-benar sama, phishing dan fishing (memancing) bukan hanya punya homofon yang mirip, melainkan juga analogi metodenya. Ada “kail” yang tersembunyi di bawah “umpan” (pesan palsu) berupa formulir yang perlu kita isi, balasan yang harus kita kirim, atau tautan yang harus kita klik.
Terkadang, tidak ada permintaan informasi, tapi hanya bujukan untuk membuka file terlampir atau mengklik link. Malware dapat disembunyikan dalam lampiran, gambar, atau di halaman web. Cukup mengklik tautan yang salah dapat memicu pengunduhan muatan berbahaya.
Kenali Modus Penipuan yang Mengatasnamakan Bank
Salah satu phishing modern saat ini adalah penipuan yang mengatasnamakan bank. Sebagai salah satu bank yang dianggap modern dan inovatif, Jenius juga tidak lepas dari kasus phishing. Sudah sering terjadi kasus di mana penipu mengaku sebagai pihak Jenius. Mereka kemudian menghubungi nasabah dan menginformasikan mereka untuk melakukan pembaruan kartu dan penipu tersebut seolah akan membantu nasabah.
Penipu tersebut bisa mengarahkan nasabah untuk memberikan data seperti 16 digit nomor kartu, masa berlaku, kode CVV kartu, kata sandi, dan bahkan kode OTP (one-time password). Itu semua adalah “pintu gerbang” yang bisa menjadi akses masuk penipu ke akun Jenius nasabah. Jika akun Jenius berhasil diambil alih, penipu bisa menguras tabungan nasabah.
Uniknya, pembaruan kartu menjadi salah satu alasan yang sering dipakai penipu. Padahal, Jenius jelas-jelas tidak pernah meminta nasabah untuk mengganti Kartu Debit Jenius melalui telepon, bahkan sampai meminta informasi pribadi.
Jenius juga tidak pernah mengancam akan memblokir kartu jika nasabah tidak melakukan pembaruan kartu. Jika Kartu Debit Jenius sudah melewati masa tenggang, Jenius akan secara otomatis mengirimkan kartu debit baru ke alamat korespondensi nasabah.
Lagipula, nasabah memiliki akses sepenuhnya terhadap akun dan Kartu Debit Jenius, termasuk pemblokiran kartu sementara atau permanen—yang secara otomatis akan mengirimkan permintaan pembuatan kartu baru—melalui fitur Card Center di dalam aplikasi Jenius. Ini bisa dilakukan sendiri tanpa bantuan pihak Jenius.
Kemudian dari semua data yang diminta penipu, kode OTP sering menjadi incaran utama. Ini bisa dipahami karena kode OTP ini dibutuhkan salah satunya untuk verifikasi saat menghubungkan akun Jenius ke gawai atau ponsel baru.
Maka dari itu, yang paling utama adalah jangan pernah memberikan data-data pribadi kita (seperti 16 digit nomor kartu, masa berlaku, kode CVV kartu, PIN, password, dan data di aplikasi Jenius), termasuk kode OTP, kepada siapapun, termasuk ke pihak Jenius. Apalagi kepada yang mengaku-ngaku sebagai pihak Jenius.
Meski serangan phishing memang bisa sangat canggih dan meyakinkan, Jenius tergolong aplikasi yang aman karena Jenius selalu menjaga kerahasiaan data nasabah. Walau begitu, ada baiknya kita sebagai nasabah memang waspada buat mengenali, menghindari, dan menyikapi penipuan online berupa phishing ini secara tepat.
Beberapa ciri penipuan lewat telepon antara lain adalah jika penelepon menolak untuk diminta menelepon kembali di lain waktu, penelpon terdengar tidak meyakinkan, melancarkan modus seperti pembaruan kartu, dan meminta data pribadi seperti kode OTP.
Selain lewat telepon, penipu online juga biasa beraksi lewat layanan pesan seperti WhatsApp. Untuk skema ini, Jenius jelas tidak melayani pengaduan melalui WhatsApp. Alih-alih nomor WhatsApp atau SMS, layanan resmi Jenius Help bisa dihubungi setiap waktu (24/7) melalui Twitter @jeniushelp, call center 1500 365, dan surel jenius-help@btpn.com.
Jika nasabah sudah terlanjur meladeni penipu, beberapa cara untuk menghindari dan menyikapinya adalah dengan tak membuka folder spam, tidak membuka file atau mengklik link, serta langsung menghubungi pihak resmi seperti yang tertera di atas.
Sebenarnya, yang paling penting dari modus penipuan yang mengatasnamakan Jenius ini adalah jika kita bisa mengenalinya terlebih dahulu. Jangan sampai lengah dan terus waspada, karena siapa saja bisa menjadi target incaran penipu. Selanjutnya, pastikan nasabah selalu menjaga kerahasiaan data agar tidak menjadi korban penipuan. Jika itu sudah dilakukan, maka kita bisa aman, secanggih apa pun metode dan medium penipuannya.
(JEDA)
Penulis: Tim Media Servis