Cairin

TKB90:
Diperbarui pada : 2021/7/16 00:00
BLOG > Waspada Tindakan Phishing yang Mengincar Uang di Rekening Pribadi Kita!
visitor badge

Waspada Tindakan Phishing yang Mengincar Uang di Rekening Pribadi Kita!

good

Saat ini aktivitas dan layanan online/digital sudah semakin banyak menjadi andalan masyarakat, karena kemudahan dan kenyamanan pada setiap proses aktivitasnya.

Namun hal ini perlu diperhatikan dibalik kemudahan dan kenyamanan ada bahaya kejahatan siber yang dapat mengancam kita setiap saat.

Sebagai gambaran umum penipuan online, kamu pasti pernah mendengar berita tentang adanya orang yang kehilangan sejumlah uang setelah menerima telepon atau email dari pihak yang menyamar sebagai agen resmi sebuah perusahaan ternama seperti Gojek/Ovo.

Modusnya para pelaku ini menyamar sebagai karyawan diperusahaan tersebut, dan berusaha membuat korbannya percaya. Alih-alih akan memberikan hadiah biasanya para pelaku kejahatan siber ini akan meminta korbannya untuk mengisi beberapa data seperti, nomor rekening, nomor kartu atm, hingga kode OTP (one-time password)

Alhasil, apabila korban tidak jeli pastinya akan segera memberikan data-data pribadi yang diminta oleh penipu. Selanjutnya, penipu pun langsung melakukan aksinya, mengambilahli akun rekening perbankan korban dan menguras uang di rekening korban dengan sangat cepat. Hal seperti ini dikenal dengan penipuan online Phishing.

Ada banyak penipuan seperti contoh diatas, tentu kita sebagai orang yang aktif dengan kegiatan online dan transaksi online perlu memiliki pengetahuan tentang modus penipuan online yang sering terjadi dan bagaimana cara menghindarinya.

Phishing adalah kejahatan yang dilakukan secara online (dunia maya) dengan tujuan mengambil informasi/data sensitif seseorang.

Contoh data dan informasi sensitif mulai dari username, password, nomor dan CVV kartu kredit, hingga kode OTP.

Phishing atau pencurian data merupakan ancaman kejahatan yang sangat lazim saat ini. Prosedurnya adalah dengan mencuri data penting milik orang lain.

Tapi darimana pelaku mendapatkan data penting kita? Di zaman serba canggih ini, penipu memiliki berbagai cara, misalnya membeli data-data pribadi dari pasar gelap, hingga menelisik data pribadi dari sosial media. Tentunya, apabila kita tidak waspada dan sembarangan, kita justru rawan dengan tindakan phishing karenakita tidak pernah jauh dari koneksi internet.

Anda harus tahu bahwa teknik phishing yang dilakukan oleh pencuri / peretas ini cenderung tak disadari oleh banyak korbannya. Jadi tanpa korban sadari, pencurian dana berhasil karena tanpa sadar korban ‘memberikannya’ (data sensitif) secara sukarela.

Tidak jarang beberapa kasus menunjukkan mekanisme pencurian data ini adalah dengan ‘menggiring’ korban lewat berbagai situs yang menyediakan informasi bersifat bombastis atau heboh, menyedihkan, serta berbau pornografi. Tapi, ketika dibuka, ternyata ini merupakan web yang berisi virus untuk sesegera menginfeksi alat komunikasi elektronik Anda dan mendapatkan data-data penting. Bahaya bukan?

Yuk Kenali Modus Kejahatan Phising

1.Modus Phishingbiasa terjadi melalui telepon atau e-mail****.
Dimana pihak pengirim menyatakan diri sebagai pihak bank maupun pihak penerbit kartu kredit.

Anda diberi informasi bahwa akan diadakan update data perbankan atau terdapat masalah dengan rekening yang harus ditangani saat itu juga. Sehingga mereka pasti memerlukan data-data Anda dengan dalih menyamakan data Anda dengan data bank.

Tips: Jika Anda pernah melayani permintaan telepon seperti ini dengan menjawab pertanyaan mengenai data yang sebenarnya bersifat pribadi, tanpa sadar Anda telah memberikan data paling rahasia milik Anda kepada orang lain.

Perlu diketahui bahwa pihak bank tidak pernah melakukan permintaan data nasabah apalagi bila melalui telepon atau surat, baik itu surat konvensional maupun surat elektronik. Untuk menjaga kerahasiaan data nasabah, biasanya pihak bank lah yang mengundang nasabah untuk datang ke kantor dan menyelesaikan masalah.

Hal ini juga berlaku untuk penelpon dari pihak lainnya yang menyamar akan memberikan hadiah atau minta update data diri. Jangan dilayani penipuan ini!

2. Modus Phishingbiasa terjadi melalui pengisian survei online

Untuk beberapa kepentingan memang survei itu hal yang wajar. Tapi, hal yang perlu Anda waspadai adalah ketika Anda diminta mengisi data pribadi dan sensitif seperti data keuangan yang bisa dilakukan via internet, email, dan juga telepon. Lebih baik untuk segera menghindari dari pemberi survey dan tidak mengisi survey tersebut.

3. Modus Phishingbiasa terjadi melalui tawaran/promo produk murah****.

Tidak bisa dipungkiri keberadaan internet sangat memudahkan kita dalam mendapatkan informasi. Begitu pula dengan pelaku penipuan. Dengan melalui transaksi online ini, Anda bisa jadi korban phishing karena membeli tawaran produk murah, bisnis online, hingga diskon besar-besaran yang cenderung tak masuk akal.

Mungkin Anda berpikir harganya tidak seberapa, kalaupun ditipu pun uang yang Anda keluarkan tidak seberapa. Tetapi beberapa waktu kemudian ada kemungkinan Anda mendapat tagihan atas pendaftaran atau pembelian produk yang mungkin mencapai ratusan dollar atau jutaan rupiah. Jangan pernah menginput data sensitif seperti kartu kredit di situs yang tidak bisa Anda percaya.

4. ModusPhishingbiasa terjadi melalui transaksi berupa pembelian software/aplikasi di smartphone****.

Hal ini pun bisa jadi jalan para pelaku phishing ini mendapatkan data pribadi Anda. Sebisa mungkin batasi transaksi yang harus Anda lakukan lewat smartphone Anda untuk meminimalisir kejadian phishing. Pastikan bahwa provider software tersebut merupakan perusahaan atau institusi yang memang terpercaya.

5. Modus Phishing biasa terjadi melalui produk murah bayar dengan gesek kartu kredit/debit**.**

Barang murah memang selalu menjadi hal yang menggiurkan bagi sebagian besar orang. Tak jarang mereka tidak memikirkan efek samping mengenai apa yang akan terjadi (risikonya).

Hal yang perlu diwaspadai Anda tidak melakukan pembayaran secara tunai namun diharuskan menggunakan kartu kredit atau kartu ATM yang kemudian digesekkan pada sebuah mesin gesek yang persis dengan yang Anda lihat di kasir supermarket ternama. Berhati-hatilah menggunakan cara seperti ini karena Anda tidak pernah tahu bila sebenarnya Anda secara sukarela telah memberikan data pribadi Anda lewat mesin skimming yang mereka bawa.

Berikut Cara Menghindari Phising

Dengan mengetahui 5 modus yang sering dilakukan penipu phishing, Anda diharapkan lebih waspada dan tidak sembarangan menyebarkan atau membagikan data-data pribadi Anda.

Senantiasa berhati-hatilah karena kejahatan berevolusi dalam berbagai bentuk dan yang kini paling marak terjadi adalah cyber-crime. Untuk melindungi Anda dari penipuan semacam ini, kami sarankan Anda untuk melakukan tindakan preventif seperti berikut ini:

1. Buatlah PIN yang sulit diterka oleh orang lain.

Jangan pernah menggunakan tanggal-tanggal tertentu seperti tanggal lahir untuk dijadikan sebagai PIN karena hal tersebut mudah sekali ditebak. Juga hindari penggunaan PIN yang terdiri dari nomor yang sama berturut-turut. Kombinasikan beberapa nomor untuk menjaga rekening Anda aman dari kasus penipuan maupun phishing sehingga dana tabungan Anda tetap aman dan kartu kredit Anda tidak sembarangan digunakan oleh orang tak bertanggung jawab.

2. Hindari meng-klik sembarangan link.

Hindari klik sembarangan link yang terkirim dari email, pesan singkat dari SMS/WhatsApp ataupun dari DM (direct message) media sosial. Ingat, ada banyak website abal-abal hingga akun sosial palsu yang beredar. Phishing umumnya menyerang ketidakjelian korbannya seperti modus e-mail phishing yang mengatasnamakan bank/perusahaan.

3. Jaga Kerahasiaan OTP, CVV, PINkartu kredit & kartu debit.

Wajib Anda ketahui bahwa kode OTP yang masuk melalui SMS / email sifat nya rahasia, begitu pula kode CVV, PIN kartu kredit dan debit. Jangan pernah berikan data-data sensitif ini kepada siapapun, termasuk pihak-pihak yang mengatasnamakan diri sebagai Cermati.

4. Jangan menjadi pribadi yang mudah tergiur.

Apapun tawarannya, ingat jangan mudah tergiut. Misalnya oleh penawaran investasi, hadiah jutaan, promo barang murah, maupun diskon fantastis.

5. Jangan pernah upload foto selfie dengan identitas diri.

Penipuan online modus phishing itu canggih, kejahatan bisa terjadi apabila Anda sembrono dan meng-upload foto selfie dengan memegang identitas diri seperti KTP, SIM, NPWP di sosial media (Facebook, TikTok, Twitter, Instagram). Hindari juga memposting data diri Anda di kolom komentar di media sosial atau website apapun.








Baca Juga:






Pemberitahuan

  • 1. Layanan Pinjam Meminjam Berbasis Teknologi Informasi merupakan kesepakatan perdata antara Pemberi Pinjaman dengan Penerima Pinjaman, sehingga segala risiko yang timbul dari kesepakatan tersebut ditanggung sepenuhnya oleh masing-masing pihak.
  • 2. Resiko Kredit atau Gagal Bayar dan seluruh kerugian dari atau terkait dengan kesepakatan pinjam meminjam ditanggung sepenuhnya oleh Pemberi Pinjaman. Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas resiko gagal bayar dan kerugian tersebut.
  • 3. Penyelenggara dengan persetujuan dari masing-masing Pengguna (Pemberi Pinjaman dan/atau Penerima Pinjaman) mengakses, memperoleh, menyimpan, mengelola dan/atau menggunakan data pribadi Pengguna (‘Pemanfaatan Data’) pada atau di dalam benda, perangkat elektronik (termasuk smartphone atau telepon seluler), perangkat keras (hardware) maupun lunak (software), dokumen elektronik, aplikasi atau sistem elektronik milik Pengguna atau yang dikuasai Pengguna, dengan memberitahukan tujuan, batasan dan mekanisme Pemanfaatan Data tersebut kepada Pengguna yang bersangkutan sebelum memperoleh persetujuan yang dimaksud.
  • 4. Pemberi Pinjaman yang belum memiliki pengetahuan dan pengalaman pinjam meminjam, disarankan untuk tidak menggunakan layanan ini.
  • 5. Penerima Pinjaman harus mempertimbangkan tingkat bunga pinjaman dan biaya lainnya sesuai dengan kemampuan dalam melunasi pinjaman.
  • 6. Setiap kecurangan tercatat secara digital di dunia maya dan dapat diketahui masyarakat luas di media sosial.
  • 7. Pengguna harus membaca dan memahami informasi ini sebelum membuat keputusan menjadi Pemberi Pinjaman atau Penerima Pinjaman.
  • 8. Pemerintah yaitu dalam hal ini Otoritas Jasa Keuangan,tidak bertanggung jawab atas setiap pelanggaran atau ketidakpatuhan oleh Pengguna,baik Pemberi Pinjaman maupun Penerima Pinjaman(baik karena kesengajaan atau kelalaian Pengguna)terhadap ketentuan peraturan perundang-undangan maupun kesepakatan atau perikatan antara Penyelenggara dengan Pemberi Pinjaman dan/atau Penerima Pinjaman.
  • 9. Setiap transaksi dan kegiatan pinjam meminjam atau pelaksanaan kesepakatan mengenai pinjam meminjam antara atau yang melibatkan Penyelenggara,Pemberi Pinjaman dan/atau Penerima Pinjaman wajib dilakukan melalui escrow account dan virtual account sebagai mana yang diwajibkan berdasarkan Peraturan Otoritas Jasa Keuangan Nomor77/POJK.01/2016 tentang Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi dan pelanggaran atau ketidakpatuhan terhadap ketentuan tersebut merupakan bukti telah terjadinya pelanggaran hukum oleh Penyelenggara sehingga Penyelenggara wajib menanggung ganti rugi yang diderita oleh masing-masing Pengguna sebagai akibat langsung dari pelanggaran hukum tersebut diatas tanpa mengurangi hak Pengguna yang menderita kerugian menurut Kitab Undang-Undang Hukum Perdata.
  • 10. Data pengguna/peminjam yang diajukan melalui aplikasi Cairin juga akan dilaporkan ke Fintech Data Center (FDC) atau Pusdafil.
  • 11. Bahwa Penerima Pinjaman sudah mengetahui dan menanggung sepenuhnya risiko atas pemberian pinjaman;
  • 12. Bahwa Penerima Pinjaman sudah mengetahui risiko kehilangan aset ataupun harta kekayaaan akibat gagal bayar;
  • 13. Bahwa Penerima Pinjaman sudah mengetahui, mempertimbangkan dan menyetujui segala tingkat bunga dan biaya yang berlaku sesuai dengan kemampuan dalam melunasi pinjaman;
  • 14. Bahwa Penerima Pinjaman diwajibkan untuk mempelajari pengetahuan dasar mengenai LPMUBTI sebelum memberikan pinjaman;
  • 15. Bahwa setiap kecurangan dan tindakan ilegal dilaporkan sepenuhnya kepada Otoritas Jasa Keuangan (OJK) dan masyarakat luas sesuai peraturan perundang-undangan yang berlaku;
  • 16. Bahwa catatan kredit Penerima Pinjaman akan dilaporkan secara berkala kepada Otoritas Jasa Keuangan untuk kepentingan Pusat Data Fintech Lending yang akan dimanfaatkan bersama dengan para pelaku industri perbankan nasional dan industri keuangan lainnya;
  • 17. Bahwa Penerima Pinjaman sudah membaca dan mempelajari setiap syarat dan ketentuan.