JAKARTA, iNews.id — Waspadai modus social engineering ramai diperbincangkan warganet dan menjadi trending topic nomor #1 di Twitter, pada hari ini Rabu (15/6/2022).
Social engineering, biasa disebut dengan kata soceng untuk komunitas hacker di Indonesia. Cara kerja dari social engineering atau soceng dapat dikatakan cukup cepat dalam menipu dan membegal rekening korban, hanya dalam waktu kurang dari 5 menit.
Pelaku berkomunikasi dengan korbannya yang merupakan nasabah bank melalui telepon ataupun layanan pesan singkat maupun chatting. Pelaku berusaha untuk menipu korban agar memberikan akses terhadap data-data pribadi seperti nomor kartu kredit, PIN, OTP, CVV/CVC, nama ibu kandung dan data personal lainnya.
Lalu, hanya dalam 5 menit saldo di rekening korban pun raib. Pasalnya, setelah korban memberikan akses data pribadi, pelaku langsung menguras isi rekening sebelum korban sadar bahwa ia telah ditipu.
Serangan social engineering dapat terjadi dalam berbagai bentuk, seperti melalui telepon, file yang di download, popup palsu, hingga yang paling sering, link palsu. Ciri modus soceng yang marak terjadi saat ini yaitu:
Penipu akan menghubungi korban soal info perubahan tarif transfer
Setelah korban menolak perubahan tarif transaksi baru pelaku akan mengirimkan link untuk mengisi data pribadi seperti PIN, OTP, dan password.
Tawaran Menjadi Nasabah Prioritas
Penipu menawarkan jasa upgrade menjadi nasabah prioritas melalui media sosial seperti Instagram, Facebook, atau Whatsapp. Nasabah tertarik terhadap tawaran tersebut lantaran promosi yang cukup menggiurkan berupa rendahnya ketentuan minimal tabungan yang harus dimiliki nasabah bank reguler untuk meningkatkan tabungan menjadi Prioritas maupun Solitaire, salah satunya hanya Rp10 juta.
Akun Sosmed Customer Service Palsu
Akun-akun palsu itu muncul ketika ada nasabah yang menyampaikan keluhan terkait layanan perbankan. Pelaku akan menawarkan bantuan untuk menyelesaikan keluhannya. Sehingga diarahkan ke website palsu pelaku.
Tawaran Menjadi Agen Laku Pandai
Saat ini juga terdapat akun di sosial media yang menawarkan menjadi agen laku pandai bank tanpa persyaratan rumit. Pelaku akan meminta korban mentransfer sejumlah uang untuk mendapatkan mesin EDC.
Pada Juli 2021, Anti Phishing Working Group mencatat terdapat 260.642 serangan phishing, yang menyerang berbagai industri. Mulai dari logistik, media sosial, finansial, hingga webmail.
Editor : Eka L. Prasetya