Kemudahan dalam bertransaksi digital sangat memudahkan urusan kita sehari-hari. Melalui cara online, siapa pun bisa membuka rekening, mengajukan pinjaman, berbelanja, hingga mengelola aset. Namun, di balik kemudahan tersebut, terdapat risiko yang sering kali tidak disadari: kasus penipuan digital.
Penipuan memang banyak macamnya. Namun, ketika penipuan ini menggunakan teknologi sebagai alat atau sasarannya, maka disebut sebagai penipuan digital. Dalam konteks lembaga keuangan, penipuan digital bisa berdampak besar, tidak hanya bagi individu, tapi juga pada reputasi dan stabilitas perusahaan.
Berikut ini adalah 10 kasus penipuan digital paling umum yang menimpa nasabah institusi keuangan.
1. Phishing melalui Email atau SMS
Salah satu kasus penipuan yang paling sering memakan korban adalah phishing. Penipuan ini dilakukan dengan cara pelaku menyamar sebagai institusi resmi seperti bank atau marketplace dan mengirimkan tautan palsu lewat email atau SMS.
Contoh bagaimana kasus penipuan ini terjadi misalnya: Seorang nasabah menerima email dari alamat mirip bank resmi yang meminta verifikasi akun. Kemudian nasabah itu mengisi PIN dan OTP di tautan palsu. Karena PIN dan OTP bocor, saldo rekening pun raib.
2. Account Takeover (ATO)
Account takeover adalah kelanjutan dari phishing. Account takeover terjadi saat pelaku mendapatkan akses penuh ke akun digital korban melalui pencurian OTP dan SIM, lalu masuk ke akun e-wallet atau mobile banking.
Contoh kasus penipuan, korban menerima pesan dari penipu yang menyamar sebagai pihak resmi dari bank atau institusi pemerintah. Lalu penipu menyuruh korban mengunduh file dan memasukkan data login. Nah, disitulah penipu mendapat akses akun korban.
3. Bukti Transfer Palsu
Dalam kasus penipuan ini, pelaku mengedit bukti transfer untuk menipu penjual online, seolah-olah pembayaran sudah dilakukan. Penjual menerima gambar bukti transfer dan langsung mengirimkan barang. Setelah dicek, tidak ada dana masuk, dan pembeli menghilang.
4. SIM Swap Fraud
Belum banyak orang yang mengenal istilah ini. Namun, praktik kasus penipuan ini cukup marak. SIM swap fraud dilakukan dengan cara penipu memindahkan nomor ponsel korban ke kartu SIM baru milik mereka. Lalu, penipu yang sudah mendapatkan data pribadi dan data login korban cukup tinggal mengakses akun keuangan milik korban. Jika ada kode OTP masuk, yang menerimanya adalah penipu. Hasilnya, semua akun korban bisa diakses.
5. Social Engineering
Penipuan ini terjadi dengan cara memanipulasi psikologis korban untuk secara sukarela memberikan data rahasia seperti OTP, PIN, atau password.
Misalnya, korban mendapat telepon dari seseorang yang mengaku customer service dompet digital. Dengan dalih ada masalah pada akun, korban diminta memberikan OTP yang ternyata digunakan untuk membobol akunnya.
6. Deepfake dan Impersonation
Teknologi AI seperti deepfake memungkinkan penipu membuat video atau suara palsu menyerupai seseorang, termasuk atasan atau pejabat.
Pernah ada suatu kasus di mana seorang karyawan mendapat panggilan video dari “atasannya” yang memintanya untuk mentransfer dana. Belakangan diketahui bahwa itu adalah video deepfake hasil rekayasa.
7. Penipuan QR Code (QR Scam)
Kasus penipuan ini banyak terjadi di tempat-tempat yang memasang QR code secara terbuka. Modusnya adalah penipu mengganti atau menyebar QR code palsu yang jika dipindai, mengarahkan dana ke rekening mereka.
Misalnya, korban membayar parkir lewat QR code yang ditempel di tempat umum. Ternyata QR tersebut sudah dimodifikasi oleh pelaku penipuan.
8. Pinjaman dan Investasi Palsu
Kasus penipuan ini dilakukan dengan cara penipu menawarkan layanan pinjaman cepat atau investasi menguntungkan melalui situs palsu.
Contoh kasusnya, korban tertarik dengan pinjaman cepat via aplikasi. Setelah mengunggah data pribadi dan membayar biaya admin, aplikasi hilang dan tidak ada pencairan dana. Dalam hal ini, korban telah ditipu.
9. Penipuan Penjual di Marketplace
Modus penipuan ini adalah penjual di marketplace memalsukan resi atau mengirim barang palsu. Misalnya, marketplace tersebut menjual handphone. Lalu ada korban yang tergiur membeli. Saat barang sampai, ternyata yang dikirim bukan handphone, melainkan barang lain. Setelah itu, penjual tidak dapat dilacak.
10. Malware yang Mencuri Data
Malware dapat mencuri data pribadi tanpa sepengetahuan korban. Malware dapat disisipkan ke dalam file atau aplikasi yang dipasang di handphone korban. Biasanya, file atau aplikasi ini diunduh dari sumber tidak resmi.
Contoh kasus penipuan ini, korban mengunduh file “promo” dari email palsu. Ternyata file tersebut mengandung keylogger yang merekam semua aktivitas keyboard dan mengirimkannya ke pelaku.
Bagaimana Cara Menghindari Kasus Penipuan?
Untuk mencegah diri kamu dari menjadi korban kasus penipuan, berikut beberapa langkah yang bisa dilakukan:
1. Jangan Pernah Memberikan OTP, PIN, atau Password
OTP (One-Time Password), PIN, dan password adalah kunci akses ke akun digital kamu. Pihak resmi seperti bank, dompet digital, atau lembaga keuangan tidak pernah meminta informasi ini secara langsung, baik lewat telepon, SMS, maupun email.
Jika ada yang minta OTP atau PIN dengan dalih verifikasi ulang, waspadai! Bisa jadi social engineering.
2. Selalu Periksa Alamat Situs dan Email
Penipu sering memalsukan alamat situs dan email agar terlihat resmi. Tapi jika diperhatikan, biasanya ada kejanggalan seperti huruf yang tertukar, domain yang aneh, atau desain yang tidak konsisten.
Jangan langsung klik tautan yang mencurigakan. Ketik ulang alamat situs secara manual atau buka dari aplikasi resminya.
3. Hindari Mengisi Formulir dari Sumber Tidak Jelas
Banyak kasus penipuan terjadi karena korban tidak sengaja membagikan data pribadi ke situs atau aplikasi palsu. Pastikan kamu hanya mengisi data di situs resmi atau aplikasi yang diunduh dari sumber resmi seperti Play Store dan App Store.
Jangan asal mengisi data KTP, NPWP, atau nomor rekening di formulir online yang tidak jelas tujuannya.
4. Jangan Sembarangan Unduh File atau Aplikasi
Terkadang kita tergiur untuk mengunduh aplikasi gratis tanpa lewat Playstore atau Appstore. Namun ini perlu diwaspadai karena file atau aplikasi bisa saja telah disusupi malware.
Saat kamu mengunduh file atau aplikasi berisi malwares, seluruh aktivitas di dalam handphone-mu akan terbaca.
5. Lindungi Nomor Ponsel dan Data Pribadi
Nomor HP yang bocor bisa digunakan untuk SIM swap fraud. Begitu pula dengan data seperti NIK dan tanggal lahir yang digunakan untuk menjawab pertanyaan keamanan.
Sebagai langkah preventif, gunakan password yang berbeda untuk tiap akun dan hindari memposting data pribadi di media sosial.
6. Ganti Cara Login dari Password ke Biometrik
Metode login konvensional seperti password dan OTP memang sudah menjadi lumrah. Namun, metode ini semakin rentan terhadap pencurian data. Banyak kasus penipuan digital seperti phishing, SIM swap, dan social engineering berhasil karena pelaku bisa menipu korban untuk memberikan informasi login mereka. Untuk itu, sudah saatnya beralih ke otentikasi biometrik seperti pemindaian wajah atau sidik jari.
Otentikasi biometrik tidak bisa ditebak atau dibocorkan seperti password. Lalu, tentu saja tidak bisa dicuri, dan hanya bisa digunakan oleh pemilik sah perangkat atau akun.
Sebagai platform identitas digital, VIDA menyarankan agar pengguna beralih ke metode login dengan biometrik. Penting bagi institusi keuangan untuk mempertimbangkan penggunaan biometrik sebagai pengganti login dengan password. Sebab, kita tahu bahwa password dan OTP rentan dicuri melalui modus-modus penipuan yang disebutkan di atas.
Jangan tunggu sampai menjadi korban kasus penipuan digital. Lebih baik lakukan langkah-langkah pencegahan sejak dini. Dunia digital memang memudahkan hidup, tapi hanya jika digunakan dengan aman dan bijak.
