Jakarta, 12 Mei 2025 – Penipuan berbasis rekayasa sosial (social engineering atau soceng) kembali menjadi ancaman serius bagi nasabah perbankan di Indonesia. Modus operandi yang semakin canggih dan sulit dideteksi membuat para pelaku berhasil mencuri data pribadi dan merugikan korban secara finansial. Bank Mandiri, salah satu institusi perbankan terbesar di Indonesia, mengingatkan masyarakat akan bahaya penipuan ini dan memberikan panduan pencegahan.
Penipuan soceng memanfaatkan manipulasi psikologis untuk membujuk korban agar secara sukarela menyerahkan informasi sensitif. Modus yang digunakan beragam dan terus berkembang, menyesuaikan dengan tren teknologi dan perilaku pengguna internet. Salah satu modus yang paling umum adalah melalui pesan singkat (SMS) atau panggilan telepon yang mengatasnamakan pihak bank. Para penipu seringkali meminta korban untuk mengakses tautan (link) mencurigakan, mengunduh aplikasi palsu (fake apps), atau memberikan data pribadi seperti nomor dan masa berlaku kartu kredit/debit, PIN, Card Verification Value (CVV), Card Verification Code (CVC), password, dan bahkan kode One Time Password (OTP).
Tautan yang dikirimkan biasanya mengarahkan korban ke situs web palsu yang dirancang menyerupai situs resmi bank atau instansi terkait. Begitu korban memasukkan data pribadinya, informasi tersebut langsung jatuh ke tangan penipu. Lebih berbahaya lagi, aplikasi palsu yang diminta untuk diunduh dapat memberikan akses penuh kepada pelaku terhadap perangkat korban, termasuk akses ke seluruh data yang tersimpan di dalamnya. Hal ini memungkinkan penipu untuk melakukan berbagai tindakan kejahatan, mulai dari mencuri dana hingga melakukan pencurian identitas.
Selain melalui pesan singkat dan tautan mencurigakan, penipu soceng juga memanfaatkan metode lain yang lebih halus dan sulit dideteksi. Salah satunya adalah modus "Quid Pro Quo" atau tawaran bantuan. Pelaku akan menawarkan bantuan atau layanan tertentu, kemudian memanfaatkan kesempatan tersebut untuk memperoleh informasi sensitif dari korban dengan cara yang terselubung. Korban yang terbuai oleh tawaran bantuan tersebut akan cenderung lengah dan memberikan informasi yang seharusnya dirahasiakan.
Modus lain yang tak kalah berbahaya adalah phishing melalui surel (email). Penipu mengirimkan email yang seolah-olah berasal dari bank atau instansi resmi, berisi informasi yang tampak meyakinkan, serta imbauan untuk segera melakukan tindakan tertentu, seperti mengklik tautan atau mengunduh lampiran. Email-email phishing ini dirancang dengan sangat detail dan profesional, sehingga sulit dibedakan dari email resmi. Jika korban tertipu dan mengklik tautan atau membuka lampiran tersebut, komputer atau perangkatnya dapat terinfeksi malware atau virus yang dapat mencuri data pribadi.
Menyadari betapa seriusnya ancaman penipuan soceng ini, Bank Mandiri memberikan beberapa tips penting bagi nasabah untuk melindungi diri dari kejahatan tersebut:
1. Waspada terhadap Tautan Mencurigakan: Jangan pernah mengklik tautan yang dikirimkan dari nomor atau alamat email yang tidak dikenal, terutama jika tautan tersebut meminta Anda untuk memasukkan data pribadi atau mengunduh aplikasi. Jika ragu, abaikan saja tautan tersebut. Lebih baik menghubungi langsung pihak bank melalui saluran resmi untuk memastikan keabsahan informasi.
2. Verifikasi Sumber Informasi: Sebelum mengunduh aplikasi atau mengakses situs web tertentu, selalu verifikasi keaslian sumbernya. Pastikan Anda mengakses situs resmi bank atau instansi terkait melalui alamat web yang benar dan terverifikasi. Periksa alamat web dengan teliti, karena penipu seringkali membuat situs web palsu yang sangat mirip dengan situs resmi.
3. Lindungi Data Pribadi: Selalu jaga kerahasiaan data pribadi Anda, termasuk OTP, nomor kartu kredit/debit, masa berlaku kartu, CVV/CVC, dan nomor PIN. Jangan pernah memberikan informasi ini kepada siapa pun melalui telepon, email, atau pesan singkat, kecuali jika Anda yakin bahwa Anda sedang berinteraksi dengan pihak bank atau instansi resmi melalui saluran komunikasi yang telah diverifikasi.
4. Bersikap Skeptis terhadap Tawaran Mencurigakan: Bersikaplah skeptis terhadap tawaran yang terlalu bagus untuk menjadi kenyataan. Jika Anda menerima tawaran bantuan atau layanan yang mencurigakan, jangan langsung percaya. Lakukan pengecekan terlebih dahulu melalui saluran resmi bank atau instansi terkait untuk memastikan keabsahan informasi tersebut.
5. Hubungi Saluran Resmi: Jika Anda ragu atau mencurigai adanya upaya penipuan, segera hubungi call center atau layanan pelanggan resmi bank Anda. Jangan ragu untuk melaporkan setiap upaya penipuan yang Anda alami kepada pihak berwajib.
Penipuan soceng merupakan kejahatan yang terus berkembang dan semakin canggih. Oleh karena itu, peningkatan kewaspadaan dan pemahaman akan modus operandi penipuan ini sangat penting untuk melindungi diri dari kerugian finansial dan pencurian identitas. Dengan mengikuti tips pencegahan di atas dan selalu berhati-hati, Anda dapat meminimalkan risiko menjadi korban penipuan soceng. Ingatlah, bank atau instansi resmi tidak akan pernah meminta data pribadi Anda melalui pesan singkat, email, atau tautan mencurigakan. Tetap waspada dan lindungi data pribadi Anda dengan sebaik-baiknya.