Rembangnews.id – Penipuan social engineering dilakukan dengan mengelabuhi masyarakat demi mendapatkan data atau informasi yang dibutuhkan pelaku.
Social engineering sering juga disebut soceng. Pelaku biasanya mempengaruhi pikiran korban melalui beragam cara dan media yang persuasif atau menarik. Lalu pelaku akan membuat korban senang atau panik, sehingga korban tanpa sadar akan menjawab atau mengikuti apapun instruksi dari pelaku.
Saat korban sudah memberikan informasi yang dibutuhkan pelaku, maka pelaku tersebut akan menggunakan data dan informasi pribadi tersebut untuk mengambil alih akun, menyalahgunakan data pribadi nasabah, hingga mencuri uang di rekening.
Informasi yang bisa dicuri dari modus pencurian ini antara lain username aplikasi, password, PIN, MPIN, kode OTP, nomor kartu ATM/kartu kredit/kartu debit, nomor CVV/CVC kartu kredit/debit, nama ibu kandung, atau info pribadi lainnya.
Penipuan biasanya dilakukan dengan berpura-pura sebagai petugas bank yang meminta atau menanyakan password, PIN, MPIN, OTP, atau data pribadi korban. Atau juga dengan menghubungi nasabah melalui telepon, akun media sosial, email, dan website bank.
Menurut catatan OJK, ada 4 modus social engineering yang sering dilakukan. Diantaranya adalah sebagai berikut.
Pertama, info perubahan tarif transfer bank. Di mana, penipu akan berpura-pura menjadi pegawai bank dan menyampaikan informasi perubahan tarif transfer bank kepada korban. Penipu kemudian akan meminta korban mengisi tautan atau link formulir yang berisi isian data pribadi, seperti PIN, OTP, hingga password.
Kedua, menawarkan menjadi nasabah prioritas. Modus lainnya yaitu dengan menawarkan iklan upgrade menjadi nasabah prioritas dengan berbagai kelebihan yang ditawarkan. Lalu korban akan diminta memberikan data pribadi, seperti nomor kartu ATM, PIN, OTP, Nomor CVV/CVC, hingga password.
Ketiga, akun layanan konsumen palsu. Ada juga media sosial palsu yang mengatasnamakan bank. Oleh karena itu, nasabah perlu waspada dan bisa membedakan mana akun asli dan palsu.
Pelaku akan melancarkan aksinya dengan menawarkan bantuan menyelesaikan keluhannya dengan mengarahkan ke website palsu atau dengan meminta nasabah memberikan data pribadinya.
Keempat, memberikan tawaran menjadi agen laku pandai. Penipu juga melakukan penawaran jasa agen laku pandai bank tanpa disertai persyaratan rumit.
Penipu akan meminta korban untuk mentrasnfer uang untuk mendapatkan mesin EDC. Petugas bank yang asli, tidak akan pernah meminta atau menanyakan password, PIN, MPIN, OTP atau data pribadi nasabah. (*)