Waspada, Ini 4 Modus Penipuan Online yang Bisa Kuras Uangmu

Tidak bisa dipungkiri, seiring dengan perkembangan zaman, modus penipuan online pun makin beragam. Kamu pun bukan hanya perlu melindungi keamanan rekening tabungan tapi juga berbagai dompet elektronik yang kamu punya.

Kamu mungkin pernah menerima telepon dari nomor tidak dikenal. Biasanya, orang tersebut mengatasnamakan sebagai operator seluler, petugas bank, atau customer care dari perusahaan financial technology (fintech).

Jika telepon tidak segera ditutup, orang tersebut akan melakukan pendekatan sedemikian rupa untuk memperoleh informasi pribadi, seperti nomor PIN, password, ataupun kode OTP.

Apabila, salah satu nomor keramat tersebut berhasil didapatkan, maka kamu telah menjadi korban penipuan online dengan modus social engineering atau rekayasa sosial.

Namun, kamu tidak sendirian. Penipuan online tercatat sebagai salah satu kejahatan paling banyak sepanjang 2019. Dilansir dari CNN Indonesia, kasus penipuan online selama 2019 tergolong ekstrem dengan sedikitnya terdapat 2.300 laporan.

Modus penipuan yang kerap digunakan adalah rekayasa sosial yaitu teknik manipulasi untuk membuat orang mengikuti perilaku yang diharapkan. Teknik rekayasa sosial sendiri sebetulnya bukanlah hal yang buruk. Namun sayangnya, teknik ini kerap disalahgunakan untuk berbagai aksi kejahatan.

Nah, agar kamu tidak menjadi salah satu korbannya, yuk kenali dan pahami empat teknik rekayasa sosial yang paling populer, berikut ini:

1. Phishing

Pernah menerima email atau pesan SMS berisi link ke suatu situs tertentu? Kalau iya, hati-hati terkena phishing ya.

Istilah rekayasa sosial yang satu ini berasal dari kata fishing yang berarti memancing. Pelaku phishing mengelabui target dengan meletakan ‘pancingan’ berupa link atau situs web perusahaan atau lembaga tertentu yang dibuat menyerupai sumber aslinya. Misalnya, alamat domain, logo, dan sebagainya.

Ketika kamu masuk ke dalam situs palsu ini, kamu akan diminta untuk login dengan memasukkan email, password, hingga PIN ATM. Dengan cara ini, pelaku bisa memperoleh informasi berharga milik korban bahkan tanpa korban sadari.

Untuk menghindari aksi penipuan online dengan modus phishing, kamu harus ekstra cermat tiap kali menerima email ataupun masuk ke dalam situs tertentu.

Sepintar apa pun pelaku dalam menirukan isi email dan tampilan situs yang digunakan, pasti ada hal mencurigakan yang bisa disadari. Misalnya, email pengirim atau situs domain.

Jika menerima email mencurigakan yang memintamu mengisi sejumlah data pribadi, seperti nomor kartu kredit atau debit, nomor KTP, dan sebagainya, jangan ragu untuk melakukan konfirmasi ke perusahaan atau lembaga terkait.

Carilah situs resmi dari perusahaan tersebut melalui mesin pencari, seperti Google, lalu hubungi customer care pada nomor yang tertera.

(Baca:

Kartu Kredit Dibobol? Ini yang Harus Kamu Lakukan)

2. Baiting

Modus penipuan baiting hampir sama dengan teknik phishing. Penipuan dilakukan dengan menggunakan tautan atau situs ‘pancingan’.

Bedanya, ‘pancingan’ pada baiting adalah hal yang menarik dan dianggap bernilai bagi calon korban, sehingga calon korban tergoda membuka tautan yang diberikan.

Sebut saja, tawaran hadiah barang, tautan unduhan film, ataupun aplikasi gratis yang telah disisipi file berbahaya. Selanjutnya, sama seperti modus phishing, kamu akan diminta mengisi data pribadi seperti email dan kata sandi.

Sebetulnya, tak sulit menghindari jebakan baiting. Kuncinya adalah dengan tetap waspada dan tidak mudah percaya terhadap iming-iming dari sumber yang tak jelas.

3. Pretexting

Modus penipuan satu ini mungkin yang paling sering ditemui. Pelaku penipuan mengaku sebagai seorang ahli atau orang lain yang dikenal dan dapat dipercaya oleh calon korban. Teknik ini disebut sebagai pretexting.

Sebagai contoh, pelaku berpura-pura sebagai petugas bank atau customer care dan seolah sedang melakukan konfirmasi identitas terhadap pihak yang dihubungi.

Pelaku akan mengajukan serangkaian pertanyaan untuk mengumpulkan informasi identifikasi korban, seperti nomor rekening, KTP, nama ibu kandung, hingga tempat atau tanggal lahir.

Tak hanya password atau PIN ATM, sederet data di atas pun sudah cukup untuk bisa membobol rekening tabungan di bank, loh.

Oleh sebab itu, pastikan kamu mengecek nomor panggilan yang masuk. Jika nomor tak dikenali atau terdaftar atas nomor pribadi, maka kamu patut merasa curiga.

4. Quid Pro Quo

Quid pro quo merupakan frasa Latin yang berarti ‘sesuatu untuk sesuatu’ atau secara sederhana bisa dimaknai sebagai barter.

Pada dasarnya, frasa ini tidak selalu berkonotasi negatif. Misalnya, dua perusahaan yang saling bertukar jasa, dua orang yang saling bertukar bantuan, dan sebagainya.

Dalam penipuan online, teknik quid pro quo digunakan pelaku dengan berpura-pura menawarkan bantuan atau jasa pada calon korban dengan meminta calon korban melakukan tindakan tertentu sebagai imbalannya.

Misalnya, seorang hacker secara acak menghubungi nomor telepon perusahaan atau individu, lalu berpura-pura sebagai ahli IT atau orang dari departemen IT. Tindakan ini dilakukan sampai pelaku menemukan orang atau perusahaan yang memang sedang membutuhkan jasa ahli IT.

Pelaku akan menawarkan jasa perbaikan dan memandu korban untuk memasukkan perintah, seperti mengganti password atau membuka situs yang terinfeksi malware.

Biar tidak terjebak dari keempat modus penipuan online di atas, pastikan untuk tidak membuka tautan yang tak jelas sumbernya. Jangan pula membagikan nomor-nomor rahasia, seperti PIN ATM, kata sandi, password email, ataupun kode OTP. Dan yang tak kalah penting, ubah kata sandi dompet elektronik secara berkala ya.

(Baca:

5 Cara Mengurus Kartu Kredit Hilang Agar Tidak Kebobolan)