Waspada Hoaks Perbankan Berujung Penipuan, Kenali Perkembangan Modusnya

SOLO - Hoaks atau disinformasi soal isu perbankan masih terus bertebaran hingga sekarang. Modusnya berkembang mulai dari hadiah ulang tahun, kenaikan tarif layanan sampai menggunakan aplikasi pencuri data.

Sekitar akhir tahun lalu, hoaks soal naiknya tarif layanan menyasar nasabah sejumlah bank seperti BCA dan BRI. Hoaks ini beredar lewat WhatsApp dengan modus menyebarkan gambar berisi surat berkop bank tertentu. 

Dalam penipuan yang mengatasnamakan BCA, nasabah diinfokan bahwa biaya transaksi bakal berubah dari Rp6.500 per transaksi menjadi Rp150.000 per bulan. Jika nasabah tidak sepakat perubahan tarif, nasabah diarahkan mengisi formulir dengan meng-klik link yang diberikan. Ini menjadi siasat agar korban memberikan nomor HP, nomor kartu ATM, PIN, kode OTP dan data penting lain.

Situs Turnbackhoax.id maupun website resmi BCA mengonfirmasi surat tersebut adalah hoaks. Tidak ada perubahan biaya transaksi. Modus ini dikenal sebagai phishing yakni penipuan untuk mendapatkkan informasi sensitif melalui pesan teks maupun surat elektronik (email).

Hoaks perbankan juga beredar dengan menggunakan momentum HUT bank. Hoaks berupa pesan singkat bahwa bank seolah-olah sedang menggelar survei. Pada tahun 2021 atau bertepatan dengan HUT ke-64 BCA, ada modus iming-iming hadiah Rp5 juta dengan syarat mengisi kuesioner. Nasabah kemudian diminta mengklik tautan tertentu untuk mengklaim hadiah. 

Hasil cek fakta Masyarakat Anti Fitnah Indonesia (Mafindo), informasi tersebut adalah hoaks. BCA tidak pernah mengadakan kuesioner berhadiah untuk merayakan HUT ke-64. Jika dibuka, tautan dari pelaku memang menyerupai situs bank tertentu meski laman URL-nya tidak sama dengan URL resmi bank alias situs palsu. 

Dalam kuesioner itu, nasabah yang jadi sasaran diminta mengisi sejumlah informasi yang bersifat pribadi. Pelaku memakai informasi itu untuk membobol akun bank sasaran. Penipuan ini menggabungkan dua modus sekaligus yakni social engineering (rekayasa sosial) dan pharming. Dalam social engineering, pelaku memanipulasi psikologis korban untuk mendapatkan informasi penting. Adapun pharming merupakan serangan siber yang mengarahkan korban ke situs palsu. 

• 5 Aplikasi Terbaik Penunjang Produktivitas Anda
• Bahlil: Target Hilirisasi Investasi 2023-2035 Capai Rp8.290 Triliun
• Owner UMKM Wajib Tahu! 7 Aplikasi yang Mempermudah Bisnis UMKM
• Soal Pembagian DBH Meranti, Sri Mulyani: Sudah Sesuai Undang-Undang

Dosen Fakultas Ekonomi Bisnis Universitas Muhammadiyah Surakarta (UMS), Edy Purwo Saputro, mengatakan pelaku kejahatan tak jarang memanfaatkan sisi emosional korban untuk melakukan penipuan digital. 

“Jangan reaktif ketika menerima informasi misal perubahan tarif layanan atau iming-iming hadiah. Cek dulu ke kantor atau call center resmi perbankan terkait,” ujar dosen yang pernah meriset tentang kejahatan perbankan digital itu saat ditemui TrenAsia di ruang kerjanya beberapa waktu lalu. 

Tak hanya itu, hoaks juga beredar dalam bentuk menyaru seolah menjadi akun resmi media sosial, akun telegram, WhatsApp bank. Belum lama ini, ada akun Telegram yang mengatasnamakan Layanan BRI BRIMO. Akun yang memiliki 39.000 anggota itu menginfokan adanya perubahan biaya transfer senilai Rp150.000. BRI melalui akun Twitter resminya @kontakBRI menegaskan bank tersebut tidak memiliki akun Telegram resmi. 

Modus terkini, penipu menyamar sebagai kurir paket yang akan memberikan informasi palsu lewat WhatsApp. Pelaku akan mengirim pesan berupa APK (Android Package Kit) bertuliskan “lihat foto paket” pada korban. 

File ini berbahaya karena mengandung virus Malware. Jika diklik, pelaku akan leluasa mengunduh data di ponsel untuk kemudian menguras isi rekening korban. Modus kejahatan perbankan ini dikenal sebagai sniffing atau penyadapan oleh hacker lewat jaringan internet. 

Hoaks-hoaks perbankan memiliki modus yang berulang seperti ketiga jenis yang dipaparkan di atas. Hoaks ini biasanya berujung pada tindak kriminal yakni penipuan, pembobolan, dan sejenisnya.

Literasi Digital untuk Tangkal Hoaks

Laporan Pemetaan Hoaks di Indonesia 2020 oleh Masyarakat Anti Fitnah Indonesia (Mafindo) menyebutkan pada semester I 2020, hoaks bertema kriminalitas/penipuan menempati urutan ketiga terbanyak dengan jumlah 79 hoaks. Hoaks paling banyak yakni bertema kesehatan/nutrisi sejumlah 516 hoaks.

Kemudian, pada semester II 2020, hoaks bertema kriminalitas/penipuan ini naik menjadi 160 hoaks dan berada di urutan keempat. Urutan teratas ada hoaks bertema politik sejumlah 505 hoaks. Lalu, tema nutrisi/kesehatan di urutan kedua dengan 327 hoaks.

Tingginya hoaks bertema kriminalitas/penipuan ini berbanding lurus dengan aduan yang diterima Badan Perlindungan Konsumen Nasional (BPKN) dan Yayasan Lembaga Konsumen Indonesia (YLKI). Kedua lembaga tersebut mencatat layanan jasa keuangan menjadi yang paling banyak dilaporkan. Jumlah aduannya mencapai 387 kasus dari total 1.041 kasus sepanjang Januari hingga 2 Desember 2022.

Adapun Otoritas Jasa Keuangan (OJK) Solo mencatat ada 11 aduan terkait kasus perbankan digital selama tahun 2022. Sebagian kasus yang diadukan merupakan penipuan berkedok sniffing dan social engineering yang merebak akhir-akhir ini. Menurut Kepala OJK Solo, Eko Yunianto, ada potensi risiko relatif besar di balik kenyamanan dan kemudahan transaksi perbankan digital.

“Risiko tersebut berkaitan dengan pencurian data nasabah, serangan cyber, manipulasi informasi dan lain sebagainya,” kata dia. 

Meski demikian, risiko tersebut dapat ditekan dengan pemahaman dan literasi digital yang cukup. Berikut sejumlah tips OJK agar terhindar dari hoaks yang berujung pada penipuan. 

1. Jangan sembarangan unduh aplikasi atau meng-klik tautan yang diberikan melalui SMS, WhatsApp maupun email.
2. Jangan membalas email yang meminta informasi pribadi. Perbankan tak pernah meminta info seperti PIN dan password.
3. Cek kesahihan nomor telepon, SMS atau Whatsapp yang menghubungi Anda ke call center resmi perusahaan tersebut.
4. Hanya mengunduh aplikasi dari sumber resmi perbankan terkait (baik di PlayStore, AppStore maupun website resmi).
5. Aktifkan notifikasi transaksi rekening dan lakukan pemeriksaan story transaksi secara berkala.
6. Ganti password layanan perbankan secara berkala.
7. Jangan gunakan Wifi publik untuk transaksi keuangan.
8. Melindungi piranti digital dengan antivirus, filter dan firewall.
9. Kenali penggunaan kalimat tidak baku/salah ejaan dalam materi informasi.

Literasi digital ibarat antivirus yang dapat membentengi seseorang dari “penyakit menular” berupa hoaks. Selain edukasi langsung dari perbankan, pemahaman literasi digital dapat diakses melalui situs Mafindo, Turnbackhoax.id, maupun situs media mainstream yang memiliki kanal cek fakta. Kementerian Komunikasi dan Informatika (Kemenkominfo) juga rutin memberikan laporan isu hoaks sebagai panduan menyikapi informasi.