Perkembangan digitalisasi di industri perbankan telah membawa berbagai dampak positif bagi industri perbankan secara umum. Khususnya bagi Nasabah, perkembangan digitalisasi telah memberikan kenyamanan, kemudahan dan kecepatan untuk menjalankan transaksi perbankan di mana saja dan kapan saja.
Namun, dengan kemudahan ini pun tidak dipungkiri potensi bermunculnya berbagai tindak kejahatan modern yang mengintai di dalam proses perjalanan digitalisasi perbankan saat ini.
Berdasarkan data Badan Siber dan Sandi Negara (BSSN), ada lebih dari 927 juta upaya serangan siber di 2021. Jumlahnya melonjak hampir dua kali lipat dibandingkan 2020 dengan sekitar 495 juta serangan.
Dari data tersebut, sektor keuangan menjadi sektor kedua tertinggi yang mengalami serangan siber setelah sektor pemerintahan. Hal ini tentu menjadi ancaman serius bagi keamanan transaksi dan data nasabah.
Modus mengatasnamakan bank pun kini makin beragam. Dilansir dari laman resmi Otoritas Jasa Keuangan (OJK), terdapat lima modus yang sering digunakan oleh pelaku kejahatan di sektor perbankan. Apa sajakah kelima modus tersebut, mari kita perhatikan satu per satu:
Pertama pharming. Dalam hal ini oknum penipu melakukan pengalihan dari situs yang resmi ke situs illegal tanpa diketahui dan disadari korban. Kemudian korban terperangkap dalam permainan penipu dengan cara meminta untuk memasukkan data-data pribadi/rahasia yang diinginkan penipu.
Kedua, spoofing. Penipu menggunakan software/aplikasi untuk menutupi identitasnya, dengan menampilkan e-mail, nama, atau nomor telepon palsu, sehingga mengesankan seakan-akan korban sedang berurusan dengan pebisnis atau institusi ternama.
Ketiga, keylogger. Dalam modus kejahatan ini, penipu menggunakan software yang dapat menghafal tombol keyboard yang digunakan tanpa diketahui oleh korban.
Keempat, phising. Penipu ingin memperoleh informasi pribadi/rahasia, seperti tanggal lahir, nama ibu kandung, Nomor Induk Kependudukan (NIK) serta informasi perbankan seperti user ID, personal identification number (PIN), nomor rekening bank, atau nomor kartu kredit.
Setelah mendapatkan informasi korban, penipu kemudian mengakses rekening, melakukan penipuan baik melalui rekening dan/atau kartu kredit korban, atau menuntun korban untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah.
Terakhir, sniffing. Modus ini dilakukan dengan meretas paket data untuk mengumpulkan informasi secara ilegal lewat jaringan yang ada pada perangkat (handset) korban.
Modus ini paling banyak terjadi saat calon korban menggunakan atau mengakses Wi-Fi umum yang ada di publik.
Risiko Terbesar Kejahatan Perbankan Muncul dari Aspek Manusia, Nasabah Diimbau Waspada
Modus kejahatan perbankan di era digital semakin canggih dengan berbagai modus baru, apalagi oknum penipu kerap kali memanfaatkan kelalaian maupun kelengahan nasabah khususnya dalam menjaga data pribadi/rahasia.
Chief Strategy, Transformation, & Digital Officer, PT Bank Maybank Indonesia Tbk. (Maybank Indonesia), Michel Hamilton, mengatakan, “kami menghimbau agar nasabah untuk selalu meningkatkan kewaspadaan dan terus berhati-hati terhadap berbagai bentuk modus kejahatan melalui layanan perbankan.
Dalam situasi apa pun data rahasia nasabah harus dijaga dan hanya boleh diketahui oleh nasabah sendiri saja dan juga tidak boleh diketahui oleh keluarga maupun sanak saudara sekalipun.”
“Jangan mudah terlena terhadap ujaran dan permintaan untuk membagikan data rahasia nasabah kepada pihak-pihak yang tidak terverifikasi dan juga pihak manapun yang mengatasnamakan Maybank Indonesia” lanjutnya.
Lebih lanjut Michel pun mengungkapkan, ketika data rahasia nasabah seperti login, password, PIN, angka CVV di balik kartu debit dan kredit, serta One Time Password (OTP) diketahui oknum kejahatan,
maka oknum tersebut dapat dengan mudahnya melakukan aksi pengerukan dana nasabah, termasuk menggunakan kartu kredit untuk mengeruk dana nasabah melalui transaksi pembelian atau pembelanjaan.
Selain itu, di saat nasabah mendapatkan hubungan telepon, Michel mengimbau untuk memperhatikan komunikasi yang sedang berlangsung,
apabila terdapat permintaan yang memaksa nasabah untuk memberikan salah satu atau lebih dari informasi dan data rahasia tersebut dengan berbagai dalih, walaupun oknum mengaku sebagai staf Bank, hentikan pembicaraan segera dan hubungi nomer resmi Maybank Customer Care di 1500 611 untuk memastikan kebenarannya.
Demikian juga aksi tersebut bisa dilakukan melalui pesan singkat SMS atau Whatsapp atau media komunikasi lainnya yang mengarah kepada suatu impresi kepanikan atau rayuan yang seakan-akan menyelesaikan suatu masalah. Dalam situasi ini, nasabah dapat melakukan konfirmasi melalui call center resmi Maybank Customer Care di 1500-611.
Nasabah juga dihimbau untuk memastikan mencari informasi apapun termasuk lokasi cabang & ATM hanya melalui situs resmi web Maybank Indonesia yaitu www.maybank.co.id (tanpa ada huruf atau angka tambahan) dan sama halnya ketika mengunjungi akun sosial media Maybank Indonesia yang resmi dari Bank, yakni yang terverifikasi ditandai centang biru.
Hal ini mengingat semakin banyak beredarnya akun sosial media palsu yang mengatasnamakan bank dan meminta data rahasia nasabah.
Untuk meningkatkan keamanan bertransaksi melalui M2U ID App, Maybank Indonesia telah memperkenalkan fitur Secure2u, sebagai pengganti Transaction Authentication Code (TAC) melalui SMS ketika bertransaksi yang memanfaatkan teknologi token perangkat lunak (soft token).
Meski demikian, nasabah juga tetap harus sigap dalam menjaga informasi dan data rahasia, mengingat modus kejahatan kini semakin kreatif dan oknum akan menempuh berbagai cara untuk mendapatkan informasi dan data rahasia nasabah tersebut.
“Sekali lagi, modus kejahatan melalui perbankan sudah semakin beragam. Oknum akan terus mencari jalan agar nasabah lengah dan menggencarkan aksinya mulai dari menawarkan iming-iming solusi yang tidak resmi dari bank atau melalui skenario lainnya.
Kami ingatkan kembali, untuk selalu melakukan verifikasi seksama, tidak terburu-buru dan tenangkan diri serta dapatkan informasi yang benar dan sah mengenai produk dan layanan Maybank Indonesia melalui situs dan akun media sosial resmi kami,” lanjut Michel.
Maybank Indonesia Ajak Nasabah untuk Melakukan Pengkinian Data Secara Berkala
Demi keamanan dan kenyamanan bersama, Maybank Indonesia juga mengimbau para nasabahnya untuk melakukan pengkinian data secara berkala, mulai dari data pribadi (bila ada yang perlu diperbarui) hingga mengganti nomer operator seluler melalui kanal-kanal resmi Maybank.
Pastikan apabila nasabah ingin melakukan pemutakhiran pada kartu SIM-nya atau mengganti handset, selalu putuskan hubungan melalui opsi de-aktivasi terlebih dahulu pada aplikasi mobile banking M2U ID App.
Dapatkan informasi dan panduannya di situs resmi Maybank atau kantor cabang dan sekali lagi, data rahasia tidak boleh dibagikan walaupun kepada staf bank.
Lebih lanjut, Maybank Indonesia juga mengingatkan kepada para nasabah untuk berhati-hati terhadap penipuan yang mengatasnamakan Maybank dengan menawarkan program pengembangan dana yang bukan resmi dari Bank dan tidak diawasi oleh OJK.
Nasabah dihimbau untuk memastikan terlebih dahulu apakah produk tersebut benar-benar tersedia melalui situs resmi. {kumparan}
