05/07/2022 - 4 Min Read

Waspada Modus Baru Penipuan Social Engineering! Berikut 7 Tips Menghindarinya

Belakangan ini muncul istilah penipuan yang memanfaatkan data pribadi untuk meraup isi ATM kita di bank. Istilah tersebut dikenal dengan social engineering atau soceng.  Social engineering menjadi salah satu modus penipuan yang marak belakangan ini. 

Dalam aksinya, penipu menyamar sebagai pihak resmi dari jasa keuangan atau ecommerce. Pelaku kemudian menjebak korban agar memberikan data pribadi, akun serta data finansial korban. Tujuannya untuk menguras seluruh isi rekening korban dalam waktu yang singkat. 

Untuk menghindari dari modus penipuan tersebut mari kita bahas satu per satu mengenai social engineering atau rekayasa sosial ini. 

Apa itu Social Engineering ?

Disadur dari kaspersky, social engineering adalah teknik memanipulasi yang memanfaatkan kesalahan seseorang untuk mendapatkan informasi pribadi, akses, atau barang berharga. Dalam istilah kejahatan siber social engineering disebut juga “peretasan manusia”.

Kejahatan ini cenderung memikat pengguna yang tidak menaruh curiga untuk mengekspos data pribadinya atau memberikan akses finansialnya. Modus penipuan akan menyasar dan memanipulasi psikologis korban. Strategi penipu adalah menyerang cara korban berpikir dan bertindak. 

Dengan demikian, serangan manipulasi psikologis ini sangat berguna untuk mengelabui dan mempengaruhi perilaku korban. 

Setelah memahami apa yang memotivasi setiap tindakan korban, penyerang dapat menipu dan manipulasi korban secara efektif dan tanpa beban. Selain itu, para penyerang juga dapat mengeksploitasi minimnya pengetahuan korban terkait dunia teknologi. 

Pada saat terjadi penipuan, calon korban pun mungkin tidak menyadari data-data pribadi yang diberikannya sangat berharga dan rahasia. Akibatnya, korban kehilangan data pribadi karena tidak paham mengenai cara terbaik untuk melindungi diri mereka dari serangan-serangan tersebut. 

Modus Penipuan Social Engineering

Untuk mengelabui korban, penipu social engineering ini akan menghubungi melalui platform pesan singkat seperti whatsapp. Di profil whatsapp penipu biasanya menggunakan akun bisnis untuk meyakinkan korban bahwa ia berasal dari lembaga jasa keuangan atau ecommerce. 

Di nama profil whatsappnya pun diganti dengan nama institusi lembaga jasa keuangan atau ecommerce, lengkap dengan deskripsi, nomor kontak servis, email dan alamat. Biasanya penipu akan menggunakan 4 modus berikut ini untuk menggasak uang yang ada di rekening korban:

1. Info Perubahan Tarif Transfer

Penipu berpura-pura sebagai pegawai bank dan menyampaikan informasi perubahan tarif transfer bank kepada korban. Penipu menyebutkan akan ada perubahan tarif transfer yang sangat sangat signifikan. Hal ini tentu akan menyentuh sisi psikologis korban dengan menginformasikan adanya perubahan tarif transfer yang signifikan secara tiba-tiba. 

Dari psikologis korban yang sudah terganggu, kemudian penipu meminta korban untuk mengisi formulir dan meminta data pribadi seperti PIN, OTP atau password. 

2. Tawaran Menjadi Nasabah Prioritas

Modus yang kedua adalah, penipu menawarkan jasa upgrade menjadi nasabah prioritas. Nasabah  tertarik terhadap tawaran tersebut lantaran promosi yang cukup menggiurkan berupa rendahnya ketentuan minimal tabungan yang harus dimiliki nasabah bank reguler. Misalnya, untuk meningkatkan tabungan menjadi prioritas maupun salah satunya hanya Rp10 juta.

3. Akun Layanan Konsumen Palsu

Akun media sosial palsu yang mengatasnamakan bank. Akun biasanya muncul ketika ada nasabah yang menyampaikan keluhan terkait layanan perbankan.

Selanjutnya, pelaku akan menawarkan bantuan untuk menyelesaikan keluhannya dengan mengarahkan ke website palsu pelaku atau meminta nasabah memberikan data pribadinya.

4. Tawaran Menjadi Agen Laku Pandai

Saat ini juga terdapat akun di sosial media yang menawarkan menjadi agen laku pandai bank tanpa persyaratan rumit. Pelaku akan meminta korban mentransfer sejumlah uang untuk mendapatkan mesin EDC. 

6 Tips Menghindari Social Engineering

1. Jaga kerahasiaan data pribadi 

OJK mengatakan agar nasabah jangan pernah memberikan informasi pribadi kepada siapapun, termasuk oknum yang mengaku sebagai pegawai bank. Selain itu, OJK juga mengimbau agar nasabah tidak terbujuk dengan iming-iming formulir undian berhadiah yang ditawarkan oleh oknum yang mengaku sebagai pegawai bank. 

Adapun data pribadi yang nasabah jaga antara lain username dan password aplikasi, username dan password email, PIN (Personal Identification Number), MPIN (Mobile Personal Identification Number), dan kode OTP atau One Time Password. 

Selain itu, nasabah juga jangan pernah membagikan nomor kartu ATM/kartu kredit/kartu debit, nomor CVV/CVC kartu kredit/debit, tidak membagikan nama ibu kandung, dan informasi pribadi lainnya.

2. Waspada Penipu yang Mengaku Petugas Bank 

OJK menjelaskan bahwa biasanya penipu akan menghubungi melalui telepon, email, SMS, atau akun media sosial korban seperti whatsapp. Penipu akan menanyakan data peribadi dengan berbagai modus, mulai dari kartu yang diblokir, ada kenaikan biaya transfer, tawaran upgrade nasabah, dan lainnya. 

Hal itu akan memicu korban merasa panik ataupun senang, dan berujung meminta password, PIN, OTP, MPIN, dan data pribadi lain. 

“Ingat, petugas bank yang asli tidak akan meminta data pribadimu” 

3. Jangan Posting Data Pribadi di Media Sosial 

OJK meminta agar jangan pernah menunjukkan foto KTP, nomor rekening, buku tabungan, nomor telepon, nama panggilan, nama ibu kandung, ataupun data pribadi di media sosial. 

4. Cek Keaslian 

OJK juga mengimbau agar nasabah selalu mengecek keaslian telepon, akun media sosial, email, maupun website bank agar terhindar dari jebakan social engineering. Untuk itu, pastikan hanya menghubungi kontak resmi dari bank. 

5. Aktifkan Two-Factor Authentication 

Untuk mencegah pelaku soceng meretas akun, maka nasabah perlu mengaktifkan two-factor authentication sebagai lapisan keamanan untuk melindungi data dan password nasabah. Cara itu bisa dilakukan seperti dengan verifikasi biometrik sidik jari, face ID, hingga token PIN. Dengan begitu, akun nasabah akan lebih aman. 

6. Aktifkan Notifikasi Transaksi Rekening dan Cek Histori secara Berkala

OJK menyampaikan fitur notifikasi akan sangat membantu nasabah dalam memantau transaksi keluar masuk dana yang ada di rekening bank nasabah. Notifikasi ini dapat dikirimkan melalui SMS ataupun email. Selain itu, nasabah juga bisa melakukan pengecekan histori transaksi yang terjadi dengan menggunakan mobile banking atau internet banking yang disediakan bank.

7. Bikin Kesal Penipu

Ada pun tips yang terakhir ini adalah langkah terakhir yang bisa kamu lakukan, jika kamu sudah terlanjur menerima whatsapp atau telepon dari penipu. Jika nomor yang menghubungimu dirasa bukan berasal dari lembaga jasa keuangan yang resmi, kamu patut mencurigainya. 

Jika penipu bertanya atau meminta macam-macam, dan berusaha mengambil simpatimu seperti yang telah dijelaskan di atas sebelumnya, kritislah dan berpikir panjang sebelum melakukan tindakan selanjutnya. 

Jika kamu sudah yakin yang menghubungimu adalah penipu, buatlah kesal. Misalnya, berikan pertanyaan-pertanyaan kritis kepada penipu seperti apa maksud tujuannya menghubungi kamu, atau samarkan/buat tidak jelas suaramu (saat ditelepon penipu), agar penipu merasa putus asa dan kesal, lalu menutup teleponnya.  Setelah itu cepatlah kamu blokir nomor penipu yang menghubungimu tadi. 

Itulah beberapa tips dan penjelasan mengenai social engineering yang saat ini kerap terjadi di masyarakat. Agar kamu tetap waspada dari segala bentuk penipuan, jangan terpengaruh oleh iming-iming yang menggiurkan. Daripada uangmu lenyap dan habis dikuras penipu, jaga ketat kerahasiaan data pribadimu.

Jaga aset dan danamu juga untuk bisa berkembang lebih baik lagi di platform peer to peer funding syariah dari ALAMI. Dapatkan ujrah setara dengan 14-16% pa. Unduh aplikasinya di