Tips menggunakan layanan digital Bank tanpa terkena tipu-tipu
Bank semakin memudahkan nasabah bertransaksi menggunakan saluran komunikasi digital melalui internet. Selain bertransaksi melalui sms yang telah lama ada, Kini bertransaksi melalui web dan mobile aplikasi sangat dimungkinkan, dan telah menjadi aktivitas sehari-hari. Ada resiko yang perlu diwaspadai oleh setiap nasabah, yaitu bocornya informasi password, OTP, NIK, user login, PIN, tanggal lahir, nama ibu kandung, alamat email, alamat rumah milik nasabah. Penting bagi setiap nasabah / pengguna bank untuk menjadi Nasabah Bijak, mengetahui modus tipu tipu yang biasa digunakan oleh penjahat digital. Artikel ini memuat keyword Nasabah Bijak, Penyuluh Digital dan BRI, sebagai bagian dari aktivitas komunitas #NasabahBijak dalam memberikan penyuluhan digital kepada nasabah pengguna bank BRI agar mampu menggunakan layanan digital perbankan dan cepat tanggap mengenali modus kejahatan penipuan. Dibawah ini ada sekelumit percakapan dengan penipu mengatasnamakan CS BRI, dialog pada hari Selasa 13 September 2022 jam 22:16
Disini penipu berusaha mendapatkan foto Kartu ATM BRI dan nomor telpon. Bagaimana kelanjutannya ? saya tidak teruskan percakapannya. Kira-kira apakah yang akan terjadi bila saya meneruskan perckapan ?, mungkin mereka akan melakukan reset pin ATM. lalu Kode OTP untuk ganti pin ATM dikirimkan ke nomor hape saya , setelah itu mereka menanyakan kode OTP yang dikirim. Ketika mereka mendapatkan kode OTP, lalu mereka akan melakukan entry ulang Pin ATM. Mungkin saja disana punya teknologi untuk clonning kartu ATM berdasarkan nomor kartu. Setelah nomor PIN berhasil diganti, mereka akan gerak cepat menguras saldo rekening. Sekedar informasi, pada percakapan diatas saya tidak memiliki saldo sebanyak yang saya sebutkan diatas, dan nomor kartu ATM yang saya berikan pun hanyalah fiktif.
Ada beberapa teknik yang dilakukan oleh pencuri / maling digital demi mendapatkan informasi penting seperti password, Userlogin, OTP , nama nasabah, tanggal lahir, email dan sebagainya.
1. Membuat form situs palsu yang membujuk nasabah mengisi data tersebut diatas. Kadang meminta data KTP dan photo selfie KTP anda untuk verifikasi. Teknik ini dikenal dengan nama phising.
2. Mengirimkan pesan / SMS / whatsapp menanyakan informasi OTP yang baru saja dikirimkan. Seringkali pesan berupa SMS memenangi unidan berhadiah.
3. Melakukan panggilan ke nasabah, seolah-olah petugas bank yang memberitahukan telah terjadi transfer pada akun bank anda, dan menawarkan bantuan. Tentu saja anda akan diminta untuk memberikan data tersebut diatas. Teknik ini bernama Social engineering
4. Menyisipkan aplikasi malware dalam hape / laptop komputer anda. Aplikasi itu seringkali menyamar sebagai aplikasi anti virus, aplikasi game, aplikasi pemutar video, aplikasi bajakan. Pastikan anda melakukan download dan instal pada situs terpercaya seperti google play store , apple play store, microsoft store.
5. Menyisipkan Keylogger, yaitu adalah aplikasi spyware, cara kerjanya merekam aktivitas keyboard anda. apapun yang anda ketik, username dan password akan tersimpan pada aplikasi spyware ini, dan mengirimkan ke pembuat aplikasi melalui jaringan internet yang anda gunakan.
Dalam melakukan aksi jahat tersebut, Pelaku kejahatan biasanya melakukan beberapa hal ini.
1. Menciptakan kepanikan terhadap anda seperti Informasi biaya transfer naik.
2. Menawarkan upgrade keanggotan menjadi nasabah prioritas. Anda akan diminta mengisi form digital pada website yang dibuat oleh pelaku kejahatan. Tentu saja , situs itu palsu, bukan milik Bank resmi bersangkutan.
3. Menawarkan penjualan barang dengan harga sangat sangat murah dengan alasan promosi ulang tahun , Perayaan hari besar ataupun hari bersejarah suatu Perusahaan.
4. Memberikan informasi bahwa anda memenangi undian tertentu, Anda diminta ke ATM untuk proses transfer hadiah pemenang.
5. Membuat anda panik dengan memberikan informasi palsu, bahwa laptop, hape anda terkena virus dan membujuk anda melakukuan download dan instalasi aplikasi antivirus yang sebenarnya mengandung malware dan spyware.
Dengan bermodalkan aksi dan informasi diatas, sekelompok pencuri
1. Dapat memindahkan sejumlah saldo anda ke rekening mereka.
2. Membuka pinjaman ke bank menggunakan data anda
3. Membuka akun rekening bank atas nama anda.
Tips untuk menghindari kejahatan seperti ini adalah
1. Jangan memberikan informasi PIN, OTP , Password ke siapapun, bahkan ke petugas Bank.
2. Jangan memberikan informasi nomor kartu kredit / debet , angka CCV, CVC pada belakang kartu kredit ke siapapun.
Informasi nomor kartu, dan angka CCV,CVC diisi ketika anda sedang bertransaksi melalui internet, perhatikan
situs tempat bertransaksi, pastikan terpercaya dan urlnya diawali dengan https:// bukan http biasa.
3. Bila memerlukan photo KTP dan photo selfie KTP , tandai watermark file anda, sebagai tanda, bahwa anda menyerahkan photo itu untuk keperluan BANK yang saat itu meminta bukti verifikasi KTP.
Bila anda tidak menggunakan watermark, mungkin saja ada orang lain mendapatkan foto KTP dan selfie KTP anda, lalu meminta pinjaman ke bank lain atau layanan pinjol. Untuk menghindari ini, saya memilik aplikasi dan source code dapat diambil disini https://github.com/kukuhtw/watermark_for_photo_selfie_ktp . Berguna untuk memberikan watermark pada photo KTP, selfie KTP anda. Terdapat template file dalam format GIMP (image editor free), anda dapat mengganti text tulisan pada file tersebut.
4. Abaikan panggilan dan pesan dari email, sms, whatsapp, socialmedia yang meminta OTP, meminta mengisi formulir verifikasi layanan suatu BANK , menawarkan bantuan upgrade keanggotaan.
5. Hati hati menggunakan WIfi gratis di tempat umum. Pastikan anda bertransaksi menggunakan https ketika menggunakan wifi gratisan. Lebih amannya , jangan bertransaksi menggunakan wifi gratisan.
6. Pada aplikasi yang sering anda gunakan, gunakan fitur 2FA (2 Factor Authentication) yang ditawarkan oleh aplikasi mobile anda. aplikasi ini berfungsi memastikan kembali bahwa anda akan menggunakan aplikasi mobile banking. Anda akan dikirimkan OTP one time password melalui sms,email setelah anda berhasil login.
7. Install anti virus pada OS laptop anda dan gadget devices anda. selalu update antivirus tersebut setiap saat.
8. Install aplikasi semacam getContact untuk mengetahui milik siapakah nomor mobile phone yang saat ini sedang melakukan contact dengan anda.
9. Sering Cek transaksi yang terjadi pada akun bank dan kartu kredit anda.
Modus terkini / terbaru saat ini. september 2022.
1. Info perubahan Tarif Tranfer Bank.
Pelaku menyamar menjadi petugas bank, menggiring anda
untuk memberikan info Nama, NIK, pin, otp, password melalui form digital ataupun pertanyaan langsung.
2. Tawaran menjadi Nasabah Prioritas.
Pelaku menyamar menjadi petugas bank, menggiring anda
untuk memberikan info Nama, NIK, PIN, OTP, Password melalui form digital ataupun pertanyaan langsung
3. Akun layanan konsumen palsu
Pelaku menyamar menjadi petugas bank, menggiring anda
untuk memberikan info Nama, NIK, pin, otp, password melalui akun social media palsu, form digital atau pertanyaan langsung.
4. Tawaran menjadi agen laku Pandai
Pelaku menyamar menjadi petugas bank, menawarkan menjadi agen laku pandai, tanpa syarat rumit, meminta anda uang dengan janji mengirimkan anda mesin EDC.
Bagaimana bila anda mencurigai bahwa telah terkena korban phising , soceng oleh penjahat ? , segera contact media resmi akun bank anda, Bila anda pengguna BRI, hubungi contact resmi dibawah ini.
- Contact Center BRI : 14017
- SMS BRI : 08121214017
- WhatsApp : 08121214017
- Email : callbri@bri.co.id
- Twiitter : @kontakBRI
- Facebook : BANK BRI
- Instagram : bankbri_id
Catatan Akhir :
1. Sering kali kita diminta untuk mengirimkan foto KTP dan foto Selfie KTP pada suatu layanan bank. Tujuannya adalah verifikasi data, mencocokkan bahwa KTP anda dan wajah anda adalah sama. Tidak hanya KTP tapi NPWP dan SIM, Passport juga sering diminta,. Agar data tidak disalah gunakan, Berikanlah watermark pada setiap photo digital yang anda kirim. saya memiliki source code yang dapat membantu melakukan generate watermark. Dibuat menggunakan PHP native. source code dapat diambil disini. https://github.com/kukuhtw/watermark_for_photo_selfie_ktp . Untuk menjalankan pada PC / laptop . Anda memerlukan XAMPP (php, mysql, apache) , GIMP (image editor).
2. Bila anda memiliki layanan digital, dan terpaksa harus menyimpan data sensitif pengguna anda seperti NIK, email, OTP, password, pastikan anda menyimpannya dalam bentuk Enkripsi pada data sensitif tersebut, khusus OTP dan password bisa disimpan dalam bentuk hashing. Dengan data yang tersimpan dalam bentuk enkripsi, maka akan sulit bagi pencuri data untuk membaca data tersebut. Sering kali pencurian data disebabkan oleh hacker yang berhasil masuk ke server dan melakukan SQL injection, sehinga berhasil mengambil semua data mentah yang ada di server tersebut. Apabila anda belum memiliki mekanisme enkripsi, saya menyediakan source code yang dapat dipelajari disini. https://github.com/kukuhtw/encryption_on_demand
Terima kasih atas perhatiannya.