Jakarta, 13 Mei 2025 – Gelombang penipuan online kembali mengancam nasabah perbankan di Indonesia. Modus operandi yang digunakan para pelaku kian canggih dan licik, memanfaatkan rekayasa sosial atau yang dikenal dengan istilah social engineering ("soceng") untuk mencuri data pribadi dan meraup keuntungan finansial. Berbagai laporan menunjukkan peningkatan kasus penipuan yang mengatasnamakan lembaga perbankan, mendesak masyarakat untuk meningkatkan kewaspadaan dan memahami taktik yang digunakan para penipu.
Salah satu modus yang paling umum adalah pengiriman pesan singkat (SMS) atau panggilan telepon yang mengarahkan korban untuk mengakses tautan (link) mencurigakan. Tautan tersebut seringkali mengarah ke situs web palsu yang dirancang menyerupai situs resmi bank, atau mengarahkan korban untuk mengunduh aplikasi palsu. Tujuan utama pelaku adalah untuk mendapatkan akses ke informasi sensitif milik korban, seperti nomor dan masa berlaku kartu kredit/debit, PIN, Card Verification Value (CVV), Card Verification Code (CVC), password, dan yang paling krusial, kode One Time Password (OTP).
Bank Mandiri, salah satu bank terbesar di Indonesia, telah mengeluarkan peringatan resmi melalui media sosialnya pada Senin (12/5/2025) mengenai maraknya penipuan bermodus soceng ini. Mereka menekankan betapa liciknya para pelaku dalam memanipulasi psikologi korban. Dengan berbagai bujukan dan tekanan psikologis, korban secara tidak sadar akan memberikan informasi penting yang kemudian digunakan untuk melakukan transaksi ilegal.
Setelah berhasil mendapatkan akses ke data pribadi korban melalui tautan atau aplikasi palsu, pelaku dapat leluasa melakukan berbagai kejahatan finansial. Mereka dapat melakukan transfer dana tanpa sepengetahuan korban, melakukan pembelanjaan online, atau bahkan mengambil alih akun perbankan korban sepenuhnya. Kerugian yang diderita korban bisa mencapai jutaan, bahkan milyaran rupiah, tergantung pada jumlah saldo dan jenis kejahatan yang dilakukan.
Modus penipuan soceng tidak hanya terbatas pada tautan dan aplikasi palsu. Para pelaku juga kerap menggunakan taktik quid pro quo, yakni menawarkan bantuan atau layanan tertentu dengan imbalan informasi pribadi korban. Penawaran ini dikemas sedemikian rupa agar tampak meyakinkan, sehingga korban terbujuk untuk memberikan data sensitifnya. Contohnya, penipu mungkin akan menawarkan bantuan teknis, promosi menarik, atau solusi atas masalah perbankan yang dihadapi korban.
Selain itu, phishing melalui surel (email) juga menjadi modus yang cukup efektif. Pelaku mengirimkan email yang seolah-olah berasal dari bank atau instansi resmi, meminta korban untuk mengupdate informasi akun, mengkonfirmasi transaksi, atau mengakses tautan tertentu. Email-email ini dirancang dengan tampilan yang sangat mirip dengan email resmi, sehingga sulit dibedakan oleh korban yang kurang waspada.
Menghadapi ancaman penipuan yang semakin canggih ini, Bank Mandiri memberikan beberapa panduan penting bagi nasabahnya untuk menghindari menjadi korban:
Pertama, hindari mengklik tautan mencurigakan dari sumber yang tidak dikenal. Jika menerima pesan singkat atau email yang meminta Anda untuk mengakses tautan, jangan langsung mengkliknya. Lebih baik abaikan pesan tersebut atau verifikasi terlebih dahulu keabsahannya melalui saluran resmi bank.
Kedua, selalu verifikasi sumber informasi. Sebelum mengunduh aplikasi atau mengakses situs web, pastikan Anda telah mengecek keasliannya melalui situs resmi atau akun media sosial resmi instansi terkait. Perhatikan detail alamat web dan pastikan tidak ada kesalahan ejaan atau perbedaan yang mencurigakan.
Ketiga, jaga kerahasiaan data pribadi. Jangan pernah memberikan informasi sensitif seperti OTP, nomor kartu kredit/debit, masa berlaku kartu, CVV/CVC, dan PIN kepada siapa pun, termasuk yang mengatasnamakan pihak bank. Ingatlah bahwa pihak bank resmi tidak akan pernah meminta informasi tersebut melalui pesan singkat, telepon, atau email.
Keempat, waspadai penawaran yang mencurigakan. Jika Anda menerima penawaran yang tampak terlalu bagus untuk menjadi kenyataan, berhati-hatilah. Jangan terburu-buru mengambil keputusan dan selalu verifikasi informasi tersebut melalui saluran resmi.
Kelima, hubungi langsung call center resmi bank. Jika Anda ragu atau merasa telah menjadi korban penipuan, segera hubungi call center resmi bank Anda untuk mendapatkan konfirmasi dan bantuan. Jangan ragu untuk melaporkan kejadian tersebut kepada pihak berwajib.
Kesimpulannya, penipuan bermodus soceng merupakan ancaman nyata bagi keamanan finansial nasabah perbankan. Dengan memahami modus operandi para pelaku dan mengikuti panduan pencegahan yang telah diberikan, masyarakat dapat meminimalisir risiko menjadi korban. Kewaspadaan, kehati-hatian, dan verifikasi informasi yang teliti merupakan kunci utama dalam melindungi diri dari kejahatan siber ini. Jangan lengah, lindungi data pribadi Anda dan laporkan setiap kecurigaan penipuan kepada pihak yang berwenang.