Dengan data yang ada, penipu akan mengurus untuk membuat kartu atau akun baru atas nama korban. Bahkan, penipu juga bisa menggunakan data pribadi korban untuk membuat surat kuasa, seolah-olah korban telah menyetujui hal ini, padahal tidak benar adanya.
Jadi waspadalah dengan modus penipuan account take over. Ketahuilah ada jenis data yang sama sekali tidak boleh di share, dan ada juga data yang boleh diberikan kepada pihak tertentu saja.
2. Modus Social Engineering (Rekayasa Sosial)
Modus kejahatan online yang satu ini menyasar dengan cara memanipulasi psikologi korban sehingga korban menjadi tidak sadar dan memberikan data-data pribadi yang sifatnya rahasia kepada pelaku kejahatan siber/peretas.
Modus social engineering belakangan ini marak dilakukan melalui platform media sosial, e-mail, SMS, WhatsApp, DM Instagram/Facebook, hingga via telepon. Teknik pelaku dalam mengelabui korban dengan modus social engineering ini juga dikenal dengan spear phishing.
Sebagai gambaran, pelaku akan menggunakan segala cara untuk mengelabui korbannya, misalnya berbicara via telepon, mengatasnamakan pihak resmi (misalnya, Bank A) lalu menghubungi korban dan meminta korban untuk berhati-hati dan segera update data agar tidak terkena penipuan atau kartu kredit/debit yang dimiliki tidak di blokir.
Lalu, pelaku umumnya akan mengirimkan link (via e-mail, SMS, WA) dan mengarahkan korban untuk segera melakukan update melalui link tersebut. Tak jarang pula, ada yang langsung mengatakan akan membantu update via telepon, hanya dengan menyebutkan kode OTP, nomor kartu kredit dan 3 digit nomor CVV. Bahkan, pelaku juga menyiapkan situs palsu buatan (yang serupa dengan situs aslinya) agar pelaku mengupload data dirinya.
Ingat ya, mohon kamu tidak terpancing dengan modus berkedok social engineering ini. Jangan mudah percaya dan langsung panik lalu memberikan data-data pribadi kamu kepada penipu online.
3. Pharming
Modus pharming adalah penipuan online dengan sasaran korban diarahkan untuk klik atau masuk ke situs website palsu atau situs yang dibuat seolah-olah resmi/asli, padahal bukan. Di dalam website palsu tersebut telah tersemat malware yang bisa mengakses data pribadi (secara ilegal) orang yang meng-klik website tersebut.
Umumnya, modus pharming ini banyak terjadi ketika ada kiriman SMS atau informasi dari WhatsApp, dimana terdapat link jebakan yang membuat orang ingin mengklik link tersebut. Bahkan, ada juga kasus pharming yang membuat nomor whatsapp korban disadar dan diambil ahli karena malware telah terinstal di sistem hp korban tanpa disadari.
4. Sniffing
Modus sniffing merupakan modus kejahatan online yang dilakukan peretas lewat jaringan yang ada pada perangkat korbannya, sehingga pelaku bisa menguasai dan mengakses aplikasi yang menyimpan data penting pengguna. Modus sniffing ini paling banyak menyasar kepada orang-orang yang suka menggunakan Wi-Fi umum di ruang publik. Tanpa disadari, terdapat malware yang bisa menyadap data dan informasi pribadi.
5. Money Mule
Adalah modus penipuan yang sering juga digunakan untuk money laundry atau pencucian uang. Modus penipuan ini, oknum akan meminta korban menerima sejumlah uang ke rekening untuk ditransfer ke rekening orang lain. Biasanya korban mendapat iming-iming mendapat hadiah sejumlah uang tetapi harus bayar dulu uang pajaknya.
Waspadai Phishing dan Pencurian Data Online, Lakukan Tips Ini
Ilustrasi menjaga data-data pribadi
1. Miliki Password yang Kuat dan Aman di Semua Akun Digital
Hindari menggunakan kata sandi atau password yang sama untuk semua akun digital kamu, seperti email, akun perbankan, akun e-commerce, akun dompet digital dan lain sebagianya. Rajinlah memperbaharui password kamu setiap 3 bulan sekali dan maksimal 6 bulan sekali agar keamanannya terjaga.
2. Pahami Pentingnya Merahasiakan Kode OTP
Pahami bahwa kode OTP merupakan bentuk keamanan digital dalam setiap transaksi yang dilakukan secara online. Kode OTP biasanya dikirimkan dalam bentuk SMS atau e-mail oleh pihak bank, aplikasi, atau operator terkait itu bersifat rahasia.
kamu tak boleh memberikan informasi kode OTP kepada siapa pun, baik keluarga, kerabat dekat, bahkan pihak pengirim kode apalagi yang mengaku sebagai karyawan/perwakilan dari perusahaan yang mengirimkan kode OTP tersebut.
3. Jangan Posting Data Pribadi ke Media Sosial
Pahami bahaya dari memposting data-data pribadi di media sosial, termasuk foto selfie dengan KTP/SIM/NPWP/Kartu Kredit/Paspor dan lain sebagainya. Data-data kamu bisa dengan mudah di curi oleh penjahat siber.
Hindari share atau upload foto identitas diri (KTP/SIM/NPWP) ke kolom komentar di berbagai platform media sosial, website dan aplikasi yang kamu tidak kenal. Waspadalah dengan sosial media/website/aplikasi abal-abal yang dibuat sangat mirip dengan akun resminya.
4. Jangan Sembarangan Unduh Aplikasi di ponsel dan laptop
Hindari asal download aplikasi di ponsel dan laptop, sebab hal ini bisa menyebabkan kamu menjadi sasaran kejahatan phishing. Apalagi kini ada banyak aplikasi yang bisa di unduh secara gratis selain dari Google Play Store maupun iOS Apple, selalu waspada ya!
5. Jaga Kerahasiaan Data
Hal yang satu ini penting sekali dan kamu wajib menjaga data kamu sendiri seperti user ID, Password, kode OTP, Pin ATM, nomor CVV (3 digit angka di bagian kartu kredit dan debit).
6. Pastikan selalu log-out setelah transaksi
Apapun kegiatan kamu secara online, pastikan kamu tidak lupa untuk check out, log-out ya supaya terhindar dari aksi penyusupan penjahat digital.
7. Wajib Cek Link URL dengan Teliti saat Online
Jangan menyepelekan hal kecil ini, sebelum login maupun transaksi online apapun, cek dengan teliti URL situs website. Lihat, apakah sudah dimulai dengan ‘https’, yang secara sederhana bisa diartikan web tersebut secure (aman). Apabila ada hal yang mencurigakan, sebaiknya batalkan untuk login/transaksi.
8. Wajib Perhatikan Alamat E-mail
Ketika kamu mendapatkan email newsletter promosi, email informasi dan email lowongan kerja dan lain sebagainya kamu wajib waspada dan perhatikan alamat e-mail dengan saksama. Pasalnya, ada banyak modus penipuan phishing pencurian data pribadi yang gencar dikirimkan via email palsu alias email tersebut bukan dari pihak resmi. Hindari langsung merespon email tersebut maupun men-klik link tautan yang ada di dalam email tersebut demi keamanan data kamu.
10. Jangan Mudah Tergiur Tawaran Hadiah/Diskon
Nah, siapa sih yang tak ingin menang hadiah atau diskon besar? Semua orang pasti tak akan menolak hal ini. Tapi kamu wajib waspada sebab hadiah atau diskon yang tiba-tiba saja kamu dapatkan bisa jadi adalah umpan dari pelaku penipuan online. Agar tidak terjebak penipuan online ini, sebaiknya jangan mudah tergiur dengan tawaran penipuan melalui SMS, WhatsApp, email, sosial media hingga telepon ya!
11. Rajin Update Sistem dan Anti Virus pada smartphone/tablet/PC
Virus akan lebih mudah menyusup ke dalam sistem ponsel/PC bila kamu malas melakukan update sistem dan antivirus. Jadi jangan sepelekan hal ini ya, selalu cek apakah ponsel atau laptop kamu sudah terpasang aplikasi/software terkini dan dilengkapi dengan antivirus terbaru.
12. Lakukan Unlink Device atau Hapus Data di Aplikasi Gadget Lama
Bagi kamu yang berencana ganti gadget (ponsel, laptop) baru segera cek kembali dan lakukan unlink device dari gadget lama kamu. Hal ini penting dilakukan sebab umumnya ada banyak data pribadi yang tersimpan di dalam smartphone ataupun laptop kamu.
Sebelum kamu menjual gadget lama atau memberikan gadget lama ke orang lain, pastikan kamu menghapus semua aplikasi dan lakukan reset perangkat. Hapus juga history/ riwayat pemakaian yang berkaitan dengan data pribadi kamu.
Lakukan hal ini dengan baik agar data-data pribadi kamu tidak berpindah tangan atau dimanfaatkan oleh pihak yang akan merugikan kamu.
13. Aktifkan Two Factor Authentication atau Fitur Pengaman Ganda
Two-Factor Authentication (2FA) adalah otentikasi dua faktor atau verifikasi dua langkah. Fitur keamanan ganda ini bisa melindungi akun online dari berbagai peretasan digital. Fitur keamanan ini di dalam email, aplikasi pesan, media sosial, situs belanja online, layanan digital perbankan, aplikasi dompet digital, dan sebagainya.
Apabila fitur ktif, kamu akan diminta memasukkan kode login khusus, misalnya kode OTP (one time password) setiap kali akan masuk ke akun, selain password. Jadi dengan adanya T2FA ini, kamu akan mendapatkan notifikasi atau pemberitahuan apabila ada seseorang yang mencoba akses akun dari browser ataupun ponsel yang tidak dikenali sistem.
Jaga Keamanan Data, Transaksi Digital Tenang
Setelah mengetahui ciri-ciri modus penipuan online dan cara menghindarinya, kamu menjadi selangkah lebih maju dan aman. Tak perlu panik, apabila kamu mengalami atau menemukan hal yang mencurigakan, sebaiknya kamu langsung melakukan konformasi atau lapor kepada pihak terkait. Jaga data keamanan data digital kamu sebab hal ini adalah tanggung jawab kamu.
Silahkan tonton berita berikut ini yang di bagikan melalui aplikasi tiktok.
