Belakangan ini banyak orang yang menjadi korban aksi modus soceng, sebuah metode penipuan baru melalui internet atau media sosial. Fenomena ini terus memakan korban hingga membuat Otoritas Jasa Keuangan (OJK) mengeluarkan imbauan dan anjuran untuk mewaspadainya.
Lantas, sebenarnya apa yang dimaksud dengan soceng ini? Bagaimana modus soceng yang biasa digunakan? Apa saja yang bisa mereka curi? dan Bagaimana cara melindungi diri dari jebakan mereka? Simak penjelasan di bawah ini dengan baik untuk mengetahui jawabannya, ya!
Apa Itu Soceng?
Social engineering atau soceng merupakan metode penipuan baru yang memanipulasi psikologi korbannya untuk memberikan data-data pribadi dengan sukarela. Modus penipuan ini cukup meresahkan masyarakat, apalagi korban tidak sadar bahwa dirinya sedang ditipu oleh pihak yang tidak bertanggung jawab.
Yang lebih berbahaya, soceng dapat menggunakan banyak media untuk melancarkan aksinya. Mulai dari email, telepon, bahkan hingga media sosial. Anehnya, orang yang menjadi korban kebanyakan adalah yang tengah menghadapi kendala yang berhubungan dengan keperluan bank.
Karena itu, OJK selaku pengawas sektor jasa keuangan terus melakukan edukasi sambil mengimbau kepada masyarakat untuk tidak mudah percaya pada modus-modus penipuan yang mengincar informasi pribadi.
Bagaimana modus penipuan yang dilakukan soceng?
Sampai saat ini, ada empat modus penipuan yang biasa dilakukan oleh para pelaku soceng. Anda perlu mengetahui modus-modus ini sebagai langkah awal untuk melindungi diri dari bahaya soceng. Adapun keempat modus tersebut adalah:
- Pertama, biasanya para penipu akan mengaku sebagai pegawai bank yang ditugaskan untuk menghubungi Anda terkait perubahan tarif transfer bank. Nantinya si penipu ini akan meminta Anda untuk memberikan beberapa informasi penting, seperti password, OTP, dan PIN. Mereka juga akan mengatakan bahwa informasi tersebut akan digunakan untuk memperbarui data Anda di bank.
- Kedua, ada juga penipu yang menawarkan perubahan status nasabah di bank, dari nasabah biasa menjadi nasabah prioritas. Dalam modus ini, biasanya si penipu akan mengeluarkan berbagai macam rayuan dan penawaran menarik untuk mendapatkan informasi pribadi Anda.
- Ketiga, membuat akun layanan konsumen palsu di berbagai media sosial. Nantinya, mereka akan menawarkan bantuan kepada nasabah yang “curhat” sedang mengalami kendala. Biasanya, profil media sosial yang mereka miliki dibuat semirip mungkin dengan layanan konsumen milik bank resmi. Ada baiknya, sebelum menghubungi pihak bank lewat media sosial, cek dulu keaslian akunnya ya!
- Modus yang terakhir adalah dengan menawarkan ajakan menjadi agen Laku Pandai dengan proses dan persyaratan yang super mudah.
9 Jenis data yang bisa diambil oleh modus soceng
Menurut informasi resmi dari Otoritas Jasa Keuangan (OJK) Indonesia, paling tidak ada 9 jenis data yang bisa diambil oleh modus soceng, yaitu:
Username Aplikasi
Yang pertama adalah username aplikasi. Para penipu biasanya mengincar username aplikasi yang berhubungan dengan m-banking, internet, banking, dan hal yang lainnya. Username ini penting untuk Anda jaga karena para penipu sudah punya cara membobol akun nasamah hanya dengan bermodalkan username saja.
Password
Data berikutnya adalah password. Seperti yang sudah Anda ketahui, password merupakan kode unik yang Anda gunakan untuk mengakses aplikasi maupun hal-hal penting lainnya. Dengan kata lain, ini adalah “kunci gembok” yang Anda miliki, karena itu jangan pernah memberitahukannya pada siapapun.
Ketika para penipu berhasil mendapatkan username dan juga password milik Anda, mereka bisa dengan mudah melakukan berbagai macam perubahan di akun Anda, termasuk mentransfer seluruh uang Anda.
PIN
PIN atau Personal Identification Number merupakan nomor atau sandi angka rahasia yang digunakan untuk otentikasi pengguna ke sebuah sistem yang dia gunakan. Singkatnya, ini adalah aset penting yang harus Anda jaga agar tetap bisa mengakses sistem yang Anda gunakan. Jadi jangan pernah memberikan PIN Anda kepada siapapun, ya!
MPIN
Sebetulnya MPIN ini sama dengan PIN. Hanya saja, MPIN biasa digunakan untuk membedakan antara nomor PIN ATM dengan PIN m-banking. Pihak yang menggunakan istilah ini adalah Bank Negara Indonesia (BNI). BNI menyebut MPIN sebagai “PIN” dari aplikasi m-bankingnya.
Kode OTP
Kode OTP merupakan salah satu data yang sering diincar oleh penipu lewat modus soceng ini. OTP atau One Time Password merupakan lapisan keamanan tambahan yang digunakan setelah PIN dan Password. Ketiganya bersifat rahasia dan dilarang keras diketahui oleh orang lain, bahkan pegawai bank sekalipun.
Nomor Kartu ATM/Kartu Kredit/Kartu Debit
Nomor kartu ATM adalah 16 angka yang biasanya ada di bagian depan kartu ATM Anda. Berfungsi untuk menyimpan informasi serta identitas diri dari pemiliknya. Maka dari itu, Anda tidak boleh memberitahukannya ke pihak lain. Ini juga berlaku untuk kartu kredit dan kartu debit.
Nomor CVV/CVC Kartu Kredit/Debit
Nomor CVV merupakan nomor yang digunakan untuk mengamankan transaksi yang Anda lakukan dan biasanya terletak di bagian belakang kartu debit dan kredit. Kode ini sangat rahasia sifatnya karena dibutuhkan saat melakukan transaksi menggunakan kartu kredit.
Nama Ibu Kandung
Sepanjang sejarah sistem perbankan, nama ibu kandung telah digunakan untuk menjadi lapisan keamanan saat nasabah membuka rekening baru. Dengan fungsi ini, otomatis Anda tidak bisa sembarangan menyebutkan nama ibu kandung kepada siapapun.
Informasi Pribadi lain
Terakhir, penipu dengan modus soceng juga sering mengincar informasi pribadi lainnya seperti alamat, nomor telepon, dan lain-lain. Jadi Anda harus selalu berhati-hari saat menerima telepon, email, atau pesan dari media sosial yang mengatasnamakan pihak bank.
Cara melindungi diri dari jebakan soceng
Untuk melindungi diri dari jebakan soceng, OJK mengimbau agar masyarakat melakukan beberapa langkah berikut ini:
Menjaga kerahasiaan data pribadi
OJK selalu mengingatkan nasabah untuk tidak memberikan serta membagikan informasi atau data pribadi kepada siapapun, termasuk kepada orang yang mengatakan bahwa dirinya adalah pegawai bank.
Jangan terbujuk oleh hadiah yang menggiurkan
OJK juga memberikan imbauan agar masyarakat tidak mudah terbujuk oleh iming-iming hadiah yang menggiurkan. Jika Anda menerima pesan yang berisi hadiah fantastis, coba ingat-ingat lagi, apakah Anda pernah mengikuti undian yang disebutkan dalam pesan tersebut?
Hindari mengunggah data pribadi di media sosial
Beberapa waktu lalu, di Instagram muncul sebuah trend yang cukup meresahkan, yaitu mengunggah nama ibu kandung dan nama panggilan ke Insta Story. Banyak orang mengikuti trend ini begitu saja tanpa menyadari bahwa ini adalah salah satu celah yang bisa dimanfaatkan oleh pelaku soceng.
Mengetahui identitas resmi bank yang ada di internet
Karena modus soceng menggunakan internet untuk melancarkan aksinya, maka Anda wajib mengetahui identitas resmi yang dimiliki bank di internet. Seperti misalnya akun media sosial, alamat email, hingga alamat website. Dengan begitu Anda bisa terhindar dari jebakan soceng.
Gunakan Two-factor Authentication
Anda juga bisa mencegah pelaku soceng merebut data pribadi dengan mengaktifkan two-factor authentication. Ini adalah lapisan keamanan yang akan melindungi data serta password yang Anda miliki.
Aktifkan notifikasi transaksi dan cek histori transaksi secara rutin
OJK mengatakan bahwa fitur notifikasi yang ditawarkan oleh bank akan sangat membantu nasabah untuk memantau transaksi yang terjadi di rekening bank milik nasabah. Di samping itu, nasabah juga diminta selalu mengecek histori transaksi secara rutin, baik dengan menggunakan m-banking maupun internet banking.