CARA MENGHINDARI KEJAHATAN SOCIAL ENGINEERING - Seiring dengan berkembangnya teknologi, modus kejahatan juga ikut menyesuaikan.
Beberapa waktu belakangan, marak terjadi aksi penipuan dengan modus social engineering atau rekayasa sosial.
Melansir laman infopublik.id, kejahatan perbankan soceng memanipulasi psikologis korban untuk melakukan langkah-langkah tertentu sehingga nasabah memberikan data pribadi atau kunci akses pada ‘brankas digital’ atau layanan mobile banking yang mereka miliki.
Kunci akses ini adalah username, dan password mobile banking yang tanpa sadar, nasabah berikan melalui website palsu.
Mengutip Kompas.com, pakar keamanan siber Alfons Tanujaya menjelaskan, penipuan social engineering merupakan sebuah rekayasa sosial.
Social engineering disebut juga dengan soceng dan merupakan bentuk penipuan yang paling sederhana, tetapi sangat efektif.
“Dari sisi teknologi, sebenarnya social engineering itu tidak terlalu canggih. Jadi, di dalam social engineering itu penipu akan memanfaatkan kondisi psikologis dari korbannya,” ujar Alfons, Rabu (1/11/2023).
Baca Juga: Modus Phising Mengintai Konsumen Online, #IngatVOMO Jadi Panduan Belanja Aman
Terbaru, modus penipuan yang marak terjadi, yakni permintaan untuk meng-install aplikasi yang mengatasnamakan jasa ekspedisi atau kurir pengiriman barang.
Cara kerjanya, pelaku berpura-pura sebagai kurir dan mengirimkan file ekstensi APK, disertai foto paket kepada korban. Korban pun diminta untuk mengeklik dan meng-install aplikasi tersebut.
Selanjutnya, korban harus menyetujui hak akses (permission) terhadap aplikasi sehingga dari sana data pribadi yang bersifat rahasia dalam handphone korban bisa dicuri oleh pelaku.
Data yang dicuri bisa sangat beragam, data yang bersifat pribadi dan berbagai informasi yang masuk melalui SMS, termasuk data perbankan yang bersifat rahasia seperti OTP (One Time Password) dan data lainnya dapat diambil oleh fraudster.
Ada beberapa cara yang bisa dilakukan agar nasabah terhindar dari kejahatan perbankan soceng. Apa saja?
Berikut lima cara menghindari kejahatan social engineering seperti yang dikutip Kontan dari Infopublik.id:
Baca Juga: Danamon Imbau Nasabah Berhati-hati Penipuan Bermodus Call Center Palsu
1. Nasabah agar lebih berhati-hati, serta tidak mengunduh, menginstal, maupun mengakses aplikasi tidak resmi.
2. Nasabah diimbau meningkatkan kewaspadaan dengan tidak memberikan informasi data pribadi maupun data perbankan yang bersifat rahasia (seperti user id mobile banking, password, PIN, One Time Password/OTP dsb) kepada pihak mana pun.
3. Apabila masyarakat sudah terlanjur meng-install aplikasi yang tidak dikenal tersebut, maka diimbau untuk segera melakukan uninstall aplikasi yang tidak dikenal tersebut.
4. Jika nasabah mendapat notifikasi melalui SMS, surat elektronik atas transaksi yang tidak dilakukan, agar dapat segera menghubungi contact center bank terkait.
5. Nasabah juga diimbau untuk tidak mudah percaya kepada akun-akun social media tidak resmi yang mengatasnamakan bank tertentu.
Cek Berita dan Artikel yang lain di Google News
