Modus penipuan di dunia digital semakin banyak terjadi. Salah satunya adalah social engineering (soceng) atau dalam bahasa Indonesia disebut dengan rekayasa sosial, atau istilah kerennya manipulasi psikologis.
Secara definisi, social engineering adalah teknik yang digunakan oleh fraudster untuk memanipulasi psikologis manusia agar mengungkapkan informasi rahasia atau melakukan tindakan yang diinginkan oleh si pelaku kejahatan.
Sejak dulu, teknik social engineering ini dipakai para fraudster untuk menipu para korban, seperti kasus terkenal “SMS mama minta pulsa”. Para fraudster lalu mengembangkan teknik social engineering ini untuk kejahatan “akun take over” yang dapat mengambil alih akun aplikasi perbankan milik korban berpindah ke gadget milik fraudster.
Kini, para fraudster mengembangkan teknik-teknik social engineering yang semakin canggih dimana fraudster dapat mengarahkan korban untuk melakukan sesuatu yang dikehendaki oleh si pelaku. Berikut jenis-jenis social engineering yang umum dipakai oleh fraudster.
Teknik-teknik penipuan social engineering
Setidaknya ada empat teknik umum social engineering yang dapat dilakukan di mana saja, bahkan secara online, seperti di bawah ini.
1. Baiting
Teknik ini memanfaatkan rasa senang atau rasa ingin tahu alami seseorang untuk membujuknya agar memberitahukan data penting kepada penipu.
Biasanya, yang menjadi umpan adalah sesuatu/iming-iming yang bisa didapatkan gratis atau eksklusif. Misalnya korban diberitahu memenangkan Undian Gebyar hadiah BCA.
2. Pretexting
Dalam serangan pretexting, seorang penyerang memperoleh informasi melalui serangkaian kebohongan yang dibuat dengan cerdik.
Pelaku biasanya memberikan rasa takut (misalnya kartu kredit korban sedang dipakai orang lain) dan berpura-pura membutuhkan data-data sensitif dari korban untuk membantu melakukan tugas penting (misalnya membantu blokir kartu).
Teknik social engineering ini menggunakan identitas palsu untuk membangun kepercayaan, misalnya Customer Service Halo BCA. Penipuan ini mengharuskan penipu untuk berinteraksi dengan korban secara lebih proaktif agar bisa lebih meyakinkan.
3. Scareware
Scareware adalah perangkat lunak berbahaya yang dirancang untuk menakut-nakuti korban agar melakukan hal-hal berikut: Mengunjungi situs web palsu, Mengunduh perangkat lunak berbahaya (malware), Terinfeksi virus atau kerusakan sistem.
Akibatnya, korban akan secara panik men-download aplikasi keamanan palsu yang justru bisa membocorkan detail data pribadi ke penipu.
4. Phishing
Teknik ini dilakukan dengan cara penipu berpura-pura menjadi lembaga atau individu terpercaya, kemudian membujuk/mengarahkan korban agar mengklik sebuah link/tautan dan mengekspos/memberikan data-data pribadi korban.
Beberapa metode yang digunakan dalam phishing adalah sebagai berikut:
- Voice phishing (vishing): sistem pesan otomatis yang merekam semua data korban.
- SMS phishing (smishing): teks atau pesan yang menyertakan link atau perintah untuk menghubungi email atau nomor telepon palsu.
- Email phishing: email yang mendesak untuk dibalas atau ditindaklanjuti dengan cara menghubungi via link, nomor telepon, atau lampiran malware.
- Angler phishing: berpura-pura menjadi tim layanan pelanggan perusahaan terpercaya di media sosial.
- Search engine phishing: memberikan tautan ke situs web palsu di bagian atas hasil pencarian.
- Link URL phishing: dikirimkan dalam email, teks, pesan media sosial, dan iklan online.
- In-session phishing: muncul dalam bentuk pop-up login palsu di web.
BCA menerima banyak laporan mengenai social engineering
Sebagian besar laporan kejahatan perbankan yang diterima industri perbankan termasuk BCA adalah kejahatan dengan modus social engineering (soceng).
Lewat modus soceng, penjahat memancing masyarakat untuk mengeluarkan data pribadinya seperti nomor kartu, PIN, password, kode OTP, dan data lain yang kemudian dimanfaatkan penjahat untuk membobol rekening nasabah tersebut.
Korban yang percaya, lalu akan memberikan informasi pribadinya kepada penipu, yang akan digunakan untuk menguras uang di rekening korban.
Tips keamanan dari BCA
Berikut adalah beberapa tips agar tidak terkena penipuan social engineering.
- Jangan mudah percaya. Pastikan nomor atau akun media sosial yang menghubungi dari sumber resmi. Misalnya, nomor telepon resmi Halo BCA, nomor WhatsApp resmi BCA dan akun resmi media sosial BCA.
- Cek kebenaran informasi. Saat menerima informasi apapun, cek kebenarannya langsung ke pihak BCA. Bisa melalui telepon atau akun media sosial resmi.
- Hindari klik link sembarangan. Apalagi berupa file apk karena malware bisa masuk ke ponsel jika file diklik dan diunduh.
- Jangan bagikan data pribadi. Misalnya saja PIN, password, OTP, dan sebagainya. Karena pribadi, pihak bank tidak akan pernah meminta data ini kepada seluruh nasabahnya.
Jika kamu menghadapi hal seperti ini, jangan ragu untuk menanyakan/konfirmasi ke BCA. Beberapa cara untuk menghubungi kontak resmi BCA adalah sebagai berikut:
- Telepon Halo BCA di 1500888 (tanpa awalan apa pun)
- Whatsapp Bank BCA di 08111500998 (pastikan sudah centang hijau)
- Akun resmi social media BCA, bisa dicek di www.bca.co.id/socialmedia
- Aplikasi haloBCA yang di-download dari sumber resmi, yaitu Play Store atau App Store.
Jadi, jangan sampai menjadi korban penipuan social engineering dengan lebih bijak dalam berinteraksi, khususnya dengan orang yang tidak dikenal. #Awasmodus