Kemudahan dalam bertransaksi digital sangat memudahkan urusan kita sehari-hari. Melalui cara online, siapa pun bisa membuka rekening, mengajukan pinjaman, berbelanja, hingga mengelola aset. Namun, di balik kemudahan tersebut, terdapat risiko yang sering kali tidak disadari: kasus penipuan digital.
Penipuan memang banyak macamnya. Namun, ketika penipuan ini menggunakan teknologi sebagai alat atau sasarannya, maka disebut sebagai penipuan digital. Dalam konteks lembaga keuangan, penipuan digital bisa berdampak besar, tidak hanya bagi individu, tapi juga pada reputasi dan stabilitas perusahaan.
Berikut ini adalah 10 kasus penipuan digital paling umum yang menimpa nasabah institusi keuangan.
Salah satu kasus penipuan yang paling sering memakan korban adalah phishing. Penipuan ini dilakukan dengan cara pelaku menyamar sebagai institusi resmi seperti bank atau marketplace dan mengirimkan tautan palsu lewat email atau SMS.
Contoh bagaimana kasus penipuan ini terjadi misalnya: Seorang nasabah menerima email dari alamat mirip bank resmi yang meminta verifikasi akun. Kemudian nasabah itu mengisi PIN dan OTP di tautan palsu. Karena PIN dan OTP bocor, saldo rekening pun raib.
Account takeover adalah kelanjutan dari phishing. Account takeover terjadi saat pelaku mendapatkan akses penuh ke akun digital korban melalui pencurian OTP dan SIM, lalu masuk ke akun e-wallet atau mobile banking.
Contoh kasus penipuan, korban menerima pesan dari penipu yang menyamar sebagai pihak resmi dari bank atau institusi pemerintah. Lalu penipu menyuruh korban mengunduh file dan memasukkan data login. Nah, disitulah penipu mendapat akses akun korban.
Dalam kasus penipuan ini, pelaku mengedit bukti transfer untuk menipu penjual online, seolah-olah pembayaran sudah dilakukan. Penjual menerima gambar bukti transfer dan langsung mengirimkan barang. Setelah dicek, tidak ada dana masuk, dan pembeli menghilang.
Belum banyak orang yang mengenal istilah ini. Namun, praktik kasus penipuan ini cukup marak. SIM swap fraud dilakukan dengan cara penipu memindahkan nomor ponsel korban ke kartu SIM baru milik mereka. Lalu, penipu yang sudah mendapatkan data pribadi dan data login korban cukup tinggal mengakses akun keuangan milik korban. Jika ada kode OTP masuk, yang menerimanya adalah penipu. Hasilnya, semua akun korban bisa diakses.
Penipuan ini terjadi dengan cara memanipulasi psikologis korban untuk secara sukarela memberikan data rahasia seperti OTP, PIN, atau password.
Misalnya, korban mendapat telepon dari seseorang yang mengaku customer service dompet digital. Dengan dalih ada masalah pada akun, korban diminta memberikan OTP yang ternyata digunakan untuk membobol akunnya.
Teknologi AI seperti deepfake memungkinkan penipu membuat video atau suara palsu menyerupai seseorang, termasuk atasan atau pejabat.
Pernah ada suatu kasus di mana seorang karyawan mendapat panggilan video dari “atasannya” yang memintanya untuk mentransfer dana. Belakangan diketahui bahwa itu adalah video deepfake hasil rekayasa.
Kasus penipuan ini banyak terjadi di tempat-tempat yang memasang QR code secara terbuka. Modusnya adalah penipu mengganti atau menyebar QR code palsu yang jika dipindai, mengarahkan dana ke rekening mereka.
Misalnya, korban membayar parkir lewat QR code yang ditempel di tempat umum. Ternyata QR tersebut sudah dimodifikasi oleh pelaku penipuan.
Kasus penipuan ini dilakukan dengan cara penipu menawarkan layanan pinjaman cepat atau investasi menguntungkan melalui situs palsu.
Contoh kasusnya, korban tertarik dengan pinjaman cepat via aplikasi. Setelah mengunggah data pribadi dan membayar biaya admin, aplikasi hilang dan tidak ada pencairan dana. Dalam hal ini, korban telah ditipu.
Modus penipuan ini adalah penjual di marketplace memalsukan resi atau mengirim barang palsu. Misalnya, marketplace tersebut menjual handphone. Lalu ada korban yang tergiur membeli. Saat barang sampai, ternyata yang dikirim bukan handphone, melainkan barang lain. Setelah itu, penjual tidak dapat dilacak.
Malware dapat mencuri data pribadi tanpa sepengetahuan korban. Malware dapat disisipkan ke dalam file atau aplikasi yang dipasang di handphone korban. Biasanya, file atau aplikasi ini diunduh dari sumber tidak resmi.
Contoh kasus penipuan ini, korban mengunduh file “promo” dari email palsu. Ternyata file tersebut mengandung keylogger yang merekam semua aktivitas keyboard dan mengirimkannya ke pelaku.
Untuk mencegah diri kamu dari menjadi korban kasus penipuan, berikut beberapa langkah yang bisa dilakukan:
OTP (One-Time Password), PIN, dan password adalah kunci akses ke akun digital kamu. Pihak resmi seperti bank, dompet digital, atau lembaga keuangan tidak pernah meminta informasi ini secara langsung, baik lewat telepon, SMS, maupun email.
Jika ada yang minta OTP atau PIN dengan dalih verifikasi ulang, waspadai! Bisa jadi social engineering.
Penipu sering memalsukan alamat situs dan email agar terlihat resmi. Tapi jika diperhatikan, biasanya ada kejanggalan seperti huruf yang tertukar, domain yang aneh, atau desain yang tidak konsisten.
Jangan langsung klik tautan yang mencurigakan. Ketik ulang alamat situs secara manual atau buka dari aplikasi resminya.
Banyak kasus penipuan terjadi karena korban tidak sengaja membagikan data pribadi ke situs atau aplikasi palsu. Pastikan kamu hanya mengisi data di situs resmi atau aplikasi yang diunduh dari sumber resmi seperti Play Store dan App Store.
Jangan asal mengisi data KTP, NPWP, atau nomor rekening di formulir online yang tidak jelas tujuannya.
Terkadang kita tergiur untuk mengunduh aplikasi gratis tanpa lewat Playstore atau Appstore. Namun ini perlu diwaspadai karena file atau aplikasi bisa saja telah disusupi malware.
Saat kamu mengunduh file atau aplikasi berisi malwares, seluruh aktivitas di dalam handphone-mu akan terbaca.
Nomor HP yang bocor bisa digunakan untuk SIM swap fraud. Begitu pula dengan data seperti NIK dan tanggal lahir yang digunakan untuk menjawab pertanyaan keamanan.
Sebagai langkah preventif, gunakan password yang berbeda untuk tiap akun dan hindari memposting data pribadi di media sosial.
Metode login konvensional seperti password dan OTP memang sudah menjadi lumrah. Namun, metode ini semakin rentan terhadap pencurian data. Banyak kasus penipuan digital seperti phishing, SIM swap, dan social engineering berhasil karena pelaku bisa menipu korban untuk memberikan informasi login mereka. Untuk itu, sudah saatnya beralih ke otentikasi biometrik seperti pemindaian wajah atau sidik jari.
Otentikasi biometrik tidak bisa ditebak atau dibocorkan seperti password. Lalu, tentu saja tidak bisa dicuri, dan hanya bisa digunakan oleh pemilik sah perangkat atau akun.
Sebagai platform identitas digital, VIDA menyarankan agar pengguna beralih ke metode login dengan biometrik. Penting bagi institusi keuangan untuk mempertimbangkan penggunaan biometrik sebagai pengganti login dengan password. Sebab, kita tahu bahwa password dan OTP rentan dicuri melalui modus-modus penipuan yang disebutkan di atas.
Jangan tunggu sampai menjadi korban kasus penipuan digital. Lebih baik lakukan langkah-langkah pencegahan sejak dini. Dunia digital memang memudahkan hidup, tapi hanya jika digunakan dengan aman dan bijak.