Mengenal Social Engineering dan Modusnya

18 January 2023

  • Share

Kawan PRIMA, aksi begal rekening bermodus social engineering (soceng) masih marak terjadi, tak terkecuali di Indonesia. Salah satu penyebabnya karena belum meratanya literasi keuangan di masyarakat, khususnya pemahaman terhadap produk-produk perbankan. Padahal jenis kejahatan siber ini perlu menjadi perhatian khusus karena mengancam keamanan data nasabah.

Pengertian Social Engineering

Social engineering atau rekayasa sosial merupakan suatu kejahatan yang memanipulasi korban secara psikologis agar mau membocorkan data pribadinya. Calon korban umumnya akan dilibatkan dalam suatu permasalahan, dimana pelaku akan bertindak seolah-olah sebagai pemberi solusi. Dengan memanfaatkan minimnya pengetahuan masyarakat terkait dunia teknologi dan perbankan, pelaku akan mempersuasi calon korban untuk menyerahkan data dan akses rahasia tanpa merasa curiga. Data dan akses yang diincar bisa berupa PIN ATM, kode CVV/CVC, kode OTP, maupun username dan password dari aplikasi keuangan lainnya, yang kemudian bisa digunakan pelaku untuk berbagai tujuan kejahatan, salah satunya membobol rekening dan menguras uang korban. Aksi soceng tersebut dapat terjadi secara online maupun secara langsung (offline). Umumnya korban kejahatan ini merupakan nasabah bank, pemilik dompet digital (e-wallet), investor dari sebuah instrumen investasi maupun pelanggan dari suatu layanan jasa perusahaan.

Modus Social Engineering

Terdapat beberapa modus yang biasanya digunakan pelaku dalam menjalankan aksi soceng, diantaranya:

1. Mengaku Sebagai Kurir Jasa Pengiriman Barang

Ini merupakan modus terbaru dari penipuan soceng. Mereka akan menghubungi calon korbannya dengan memberitahukan bahwa paket yang dipesan sedang dalam proses pengiriman ke alamat pemesan. Mereka juga akan mengirimkan sebuah link atau tautan yang diklaim sebagai aplikasi untuk melacak keberadaan paket. Jika diklik, calon korban akan diminta untuk memberikan izin atas berbagai hak akses rahasia korban.

2. Info Perubahan Tarik Transfer Bank

Pelaku yang mengatasnamakan diri dari bank tertentu akan menghubungi calon korban melalui telepon dan memberi informasi terkait adanya perubahan tarik transfer bank. Calon korban kemudian diarahkan untuk mengisi link formulir dan meminta data rahasia seperti PIN, kode OTP dan password.

3. Tawaran Menjadi Nasabah Prioritas

Modus lain yang biasa digunakan adalah dengan menawarkan upgrade menjadi nasabah prioritas. Pelaku akan mengiming-imingi calon korban dengan menjelaskan beragam manfaat menggiurkan yang akan diperoleh jika beralih menjadi nasabah prioritas. Mereka yang antusias dan terkena perangkap tersebut merupakan sasaran empuk bagi pelaku untuk mendapatkan informasi-informasi rahasia.

4. Akun Layanan Konsumen Palsu

Pelaku kejahatan social engineering biasanya membuat akun media sosial yang mengatasnamakan sebuah bank. Agar terlihat meyakinkan, akun medsos akan dibuat semirip mungkin dengan akun resmi bank, mulai dari username maupun tampilan foto profilenya. Akun bodong tersebut biasanya akan muncul di saat masyarakat menyampaikan keluhan terhadap layanan bank tersebut. Mereka akan menawarkan solusi untuk menyelesaikan keluhan dengan mengarahkan nasabah kepada website palsu.   

5. Tawaran Menjadi Agen Laku Pandai

Untuk menjadi agen laku pandai, kamu harus memenuhi beberapa syarat mutlak. Diantaranya, memiliki usaha utama yang telah beroperasi setidaknya 2 tahun dan tidak boleh memiliki riwayat terlambat membayar cicilan kredit selama 6 bulan terakhir. Bila kamu mendapat tawaran untuk menjadi agen laku pandai dengan syarat yang sangat mudah, maka kamu patut curiga. Tawaran tersebut bisa saja merupakan modus dari aksi kejahatan soceng. Pola yang biasa terjadi pada modus ini adalah dengan meminta nasabah mengirimkan sejumlah uang agar mendapatkan mesin EDC.

 

Referensi:

Bisnis.com

Kompas.com

CnbcIndonesia.com

Glints.com

 

berita lainnya

Penelitian terbaru menunjukkan bahwa bergosip sebenarnya dapat memiliki manfaat signifikan terutama bagi psikologis dan sosial.... Selengkapnya >
Fitur tarik tunai tanpa kartu atau Cardless Cash Withdrawal (CCW) yang dapat dilakukan oleh nasabah melalui aplikasi mobile banking mereka.... Selengkapnya >