tirto.id - Pernah mengunggah cuitan tentang masalah kartu ATM di Twitter lalu disambar akun bank yang tampak asli dan menawarkan solusi tapi setelah diteliti ternyata palsu? Anda tidak sendiri.
Berdasarkan analisis Drone Emprit, alat yang dapat memantau dan menganalisis percakapan di media sosial berdasarkan big data, terdapat 343 akun penipu yang mengatasnamakan customer service bank pada periode 12 Januari-13 Maret 2021. Ada yang mengatasnamakan BNI, BRI, Mandiri, BCA, hingga Jenius.
Ciri akun seperti ini adalah menggunakan nama dan foto yang sama dengan layanan pelanggan asli dengan jumlah pengikut tak banyak, kadang 0.
Untuk menjerat calon korban, para penipu memasang program agar bot merespons cuitan yang mengandung kata kunci tertentu, misalnya ‘Halo BCA’. Akun-akun ini akan merespons keluhan nasabah dengan kata kunci yang paling sering digunakan, yakni ‘lanjut’, ‘DM’, dan ‘WhatsApp’.
Para penipu tinggal menunggu calon korban menghubungi mereka. Setelah itu mereka akan meminta nomor rekening dan kode one-time password (OTP) baik lewat telepon langsung atau pesan instan. Intinya semua jalur yang mungkin dapat membikin mereka menggasak duit korban.
Menurut pendiri Drone Emprit Ismail Fahmi, meski trik ini sederhana sekali, tetap saja bisa ada korban terjebak karena panik.
Salah satu yang nyaris menjadi korban adalah pengguna Twitter dengan nama Jet Veetlev. Ia ditelepon oleh nomor +1(500)888 pada Kamis, (18/2/2021). Jet awalnya menolak telepon itu, tapi ada nomor lain yang menghubunginya dan menyuruhnya jangan menolak telepon karena itu betul nomor BCA resmi.
Si penipu menyebut dia terkena phising sehingga kartu kreditnya melakukan transaksi tanpa sepengetahuannya. Si penipu meyakinkan Jet dengan menyebutkan batas saldo dan alamat rumah.
Pelaku lantas menawarkan memblokir kartu kredit tersebut. “Dia minta saya menyebutkan kode yang muncul di SMS, agar dibatalkan (transaksi)," kata Jet ketika dihubungi reporter Tirto, Selasa (16/3/2021).
Penelepon juga meminta Jet menggunting kartu kreditnya dan menyebutkan nomor card verification value (CVV).
Ia curiga karena tak ada pemberitahuan resmi yang didapat via surel atau nomor telepon. Akhirnya instruksi tersebut tak dilakukan. Jet memutuskan sambungan telepon kemudian menghubungi HaloBCA yang resmi. Pihak BCA mengatakan ada satu transaksi yang berhasil. "Rp1,8 juta. Uangnya akan dikreditkan kembali oleh BCA setelah laporan saya diproses bank,” sambung Jet.
Kepada reporter Tirto, Senin, Ismail mengatakan penipuan ini bisa jadi merupakan sindikat karena banyak nasabah yang terjerat di waktu bersamaan. “Kalau punya nomor internasional, bisa jadi jaringannya juga internasional.” katanya.
Nasabah harus waspada agar tak menjadi korban, katanya mengingatkan. Caranya dengan tidak mengunggah keluhan agar tak 'disambar' penipu. Lalu teleponlah pihak bank atau kirimkan pesan langsung ke akun resmi jika ada masalah.
Sementara pihak bank semestinya lebih proaktif. “Langsung penipu itu di-reply. Jadi, nasabah langsung tahu. Bank mengingatkan itu akun palsu,” kata Ismail.
Executive Vice President Secretariat & Corporate Communication BCA Hera F Haryn merespons temuan Drone Emprit. Ia mengingatkan beberapa hal: pertama, nomor resmi HaloBCA adalah 1500888, tanpa tambahan apa pun di bagian depan nomor; kedua, Twitter resmi Bank BCA adalah @halobca bercentang biru; ketiga, WhatsApp resmi Bank BCA adalah 0811-1500-998 dengan logo verified (centang hijau).
“Untuk menghindari berbagai modus penipuan yang mengatasnamakan bank atau pihak lainnya, kami mengimbau kepada nasabah untuk menghindari mengunggah informasi pribadi di media sosial, waspadai telepon, chat, SMS, atau email yang mencurigakan, mengecek ulang semua informasi yang didapat,” terang Hera ketika dikonfirmasi reporter Tirto, Senin.
Aparat Harus Lebih Giat
Direktur Eksekutif Institute Criminal for Justice Reform Erasmus Napitupulu mengatakan temuan Drone Emprit menegaskan bahwa tindak pidana penipuan seperti ini masih marak, hanya saja beralih lewat media sosial. Saking banyaknya, menurutnya jika semua pelaku penipuan dijebloskan ke penjara, “bisa membuat lapas overkapasitas.”
Masalahnya menurutnya polisi belum serius menangani perkara ini meski tergolong mudah dikerjakan seperti menangani perkara narkoba kelas teri. “Fokus [kepolisian] bergeser. Karena kasus ITE atau narkoba lebih mudah [dibongkar], fokus mereka bukan lagi kasus-kasus seperti ini,” ujar Erasmus kepada reporter Tirto, Senin.
“Orang gerah, banyak penipu, [tapi] yang ditangkapi masih saja [pelaku] kasus penghinaan,” tambahnya, menyindir aparat yang menurutnya lebih banyak mengurusi kasus yang menggunakan pasal karet UU ITE.
Kasubdit I Direktorat Tindak Pidana Siber Bareskrim Polri Kombes Pol Reinhard Hutagaol mengatakan sejauh ini “sudah ada beberapa yang ditangani,” misalnya “Instagram Halo BCA palsu, tersangka dari Palembang,” ketika dihubungi reporter Tirto, Senin. “Kami bekerja berdasarkan laporan dari BCA dan BRI,” tambahnya.
Menurutnya polisi virtual pun bisa turun tangan pada kasus ini guna pencegahan. Bila ada pengaduan, maka unit Siber Bareskrim yang menangani penyidikan.
Penulis: Adi Briantika
Editor: Rio Apinino