BANDUNG, KLIKPOSITIF – bank bjb terus melakukan edukasi dan menyampaikan imbauan kepada masyarakat, khususnya nasabah bank bjb agar berhati-hati dan waspada terhadap penipuan social engineering (soceng) yang mengatasnamakan bank bjb. Modus penipuan soceng belakangan kembali marak dan tidak sedikit masyarakat yang menjadi korban.
Pelaku penipuan soceng biasanya berusaha memperdaya dengan berbagai cara mengirim pesan melalui SMS ataupun lewat aplikasi pengolah pesan seperti WhatsApp dan menelepon dengan mengatasnamakan sebagai call center bank bjb.
“Masyarakat harus berhati-hati lagi terhadap penipuan social engineering. Jika mendapatkan chat atau telepon dari pihak yang mengatasnamakan bank bjb, apapun isinya jangan langsung percaya. Lakukan kroscek dan melaporkannya ke call center resmi bank bjb di nomor 14049,” kata Pemimpin Divisi Corporate Secretary bank bjb Widi Hartoto.
Modus penipuan social engineering yang belakangan marak terjadi, kata Widi, antara lain:
1. Informasi perubahan tarif transfer bank
Pelaku penipuan berpura-pura dengan mengaku sebagai pegawai bank dan menyampaikan informasi perubahan tarif transfer bank kepada korban. Pelaku penipuan biasanya akan meminta korban mengisi tautan atau link formulir yang mengarahkan korban mengisi data pribadi, seperti PIN, Password, OTP, dan terkait data pribadi lainnya.
2. Akun layanan nasabah bank bjb palsu
Penipu juga biasanya akan menjerat korban dengan membuat akun media sosial palsu yang mengatasnamakan bank bjb dengan menyasar nasabah yang sedang memiliki keluhan terkait layanan perbankan.
Penipu kemudian akan menawarkan bantuan untuk menyelesaikan keluhannya dengan mengarahkan ke website palsu. Kemudian akan meminta nasabah memberikan data pribadinya.
3. Tawaran Menjadi Agen bjb BiSA Laku Pandai
Penipu penawaran jasa menjadi agen laku pandai bank bjb tanpa persyaratan rumit. Sekadar diketahui untuk menjadi Agen BiSA Laku Pandai, ada sejumlah persyaratan yang harus dipenuhi untuk perorangan maupun badan usaha.
Penipu akan meminta korban mentransfer sejumlah uang untuk mendapatkan mesin EDC. OJK menekankan, petugas bank tidak akan meminta atau menanyakan password, PIN, MPIN, OTP atau data pribadi.
4. Undangan Pernikahan Palsu
Modus penipuan social engineering lainnya yang sedang marak dan tidak terkait langsung dengan layanan bank bjb adalah undangan pernikahan palsu. Meski tidak terkait langsung, tetapi yang menjadi sasaran utama penipu adalah rekening nasabah seperti akun internet banking dan ATM.
Pelaku penipuan dengan modus undangan pernikahan palsu biasanya mengirim apk dengan nama ‘Surat Undangan Pernikahan Digital’, kemudian meminta korban membukanya untuk memeriksa isi file tersebut.
5. Modus sebagai Kurir Paket
Pelaku akan mengirimkan file yang sepintas nampak bukan file .apk, tetapi itu adalah file .apk seperti dengan nama file ‘LIHAT Foto Paket’ dan berpura-pura sebagai kurir. Jika file ini diunduh, saldo mobile banking bisa tiba-tiba habis.
6. Modus Surat Tilang Elektronik
Penipu mengaku sebagai kepolisian, mengirimkan apk ‘Surat Tilang-1.0.apk’ dan mengeklaim bahwa penerima pesan melanggar aturan lalu lintas. Penipu biasanya akan mengarahkan korban untuk membayar denda tilang ke nomor rekening bank yang sebenarnya merupakan rekening pribadinya.
Widi mengimbau kepada masyarakat untuk selalu teliti dan jangan lengah jika mendapatkan link atau lembar formulir yang meminta data pribadi seperti nomor kartu, OTP dan PIN. “Jangan mengisi form yang meminta data pribadi,” tegas Widi.
Nasabah bank bjb juga diimbau untuk menyimpan kontak sarana komunikasi bank bjb yang resmi. “Jika ada permasalahan transaksi, jangan ragu untuk menghubungi bjb call center di 14049,” jelas Widi.
Widi juga mengingatkan masyarakat untuk waspada pada akun-akun media sosial bank bjb palsu. “Akun media sosial bank bjb yang asli sudah berlogo terverifikasi centang biru,” kata Widi.
Widi kemudian menyampaikan beberapa tindakan yang bisa dilakukan nasabah bank bjb sebagai pencegahan agar terhindar dari kejahatan modus social engineering.
1. Memiliki email berbeda untuk setiap kebutuhan, seperti email khusus untuk belanja online, email khusus untuk akun sosial media, email khusus untuk urusan pekerjaan, kebutuhan pribadi seperti melamar kerja atau subscribe layanan tertentu dan transaksi perbankan.
2. Tidak pernah melakukan update data pribadi di ruang publik baik sosial media, blog atau secara offline (memberi tahu orang banyak).
3. Tidak memberitahu siapapun password dari setiap akun online yang dimiliki terutama email, mobile banking dan internet banking.
4. Tidak memberikan PIN kartu kredit, debit, internet banking dan mobile banking kepada siapapun.
5. Tidak memberikan kode OTP kepada siapapun
6. Cek aplikasi fintech (P2P dan Paylater) apakah terdaftar di OJK atau tidak, jika tidak jangan berikan data pribadi apapun dan segera laporkan aplikasi.
7. Tidak menyimpan informasi kartu kredit dan debit di situs-situs e-commerce yang sering digunakan sebagai metode pembayaran demi menghindari kebocoran data.
8. Tidak menggunakan wifi publik ketika membuka internet banking atau mobile banking. Mengurangi menggunakan wifi publik yang aksesnya kurang aman dan bebas.
9. Menghapus email yang mengatasnamakan bank, kartu kredit, fintech atau provider telepon selular dengan domain mencurigakan (@blogspot / @wordpress.com) karena email sebuah perusahaan yang sah dan resmi tidak memakai domain atau subdomain seperti itu.