Kebanyakan orang tidak akan rela untuk menyerahkan informasi sensitif seperti informasi pribadi atau informasi kartu kredit mereka. Penjahat dunia maya mengandalkan tipu daya atau ancaman untuk membuat korban memberikan informasi atau akses tersebut. Pesan teks spoofing menggunakan taktik rekayasa sosial (social engineering) atau soceng untuk meyakinkan penerima pesan agar merespon dengan cepat.
Masyarakat yang menerima pesan berkedok hadiah merupakan salah satu bentuk kejahatan spoofing. Menurut riset oleh CfDS Fisipol UGM, menjanjikan hadiah kepada calon korban adalah modus yang paling tinggi dalam penipuan digital. Apakah kamu pernah menerima pesan hadiah?
Baru-baru ini, sempat ramai di media sosial terkait nasabah BRI yang menjadi korban penipuan digital berkedok biaya administrasi. Saat ini memang sedang berkembang tren penipuan dengan mengatasnamakan pihak bank dengan modus pengumuman biaya administrasi palsu. Modus tersebut menyebabkan nasabah BRI khawatir akan adanya tambahan biaya.
Penipuan pengumuman kenaikan biaya administrasi ini sering diterima nasabah melalui pesan WhatsApp, dimana pelaku memanfaatkan akun bisnis WhatsApp sehingga tampak seperti pesan dari akun resmi pihak bank. Pelaku menggunakan nama dan foto profil palsu dengan mengatasnamakan BRI.
Pelaku memberikan informasi palsu terkait kenaikan biaya administrasi. Ketika korban merespon pesan, pelaku akan mengirimkan surat palsu yang berisikan kops surat dan logo BRI palsu. Pelaku menginformasikan langkah-langkah yang perlu diambil oleh korban apabila tidak ingin dikenakan kenaikan biaya administrasi. Korban diminta untuk mengklik tautan palsu yang seolah-olah dibuat oleh BRI, padahal tautan tersebut menuju pada zyrosite atau website bodong.
Korban yang telah masuk ke website bodong tersebut akan diminta mengisi formulir berisi data kredensial, seperti nomor identitas, password, hingga PIN mobile banking. Pelaku penipuan langsung menggunakan data-data itu untuk mengaktivasi pengiriman one time password (OTP) ke nomor ponsel korban. Kemudian, mereka meminta korban memasukkan kode OTP tersebut di website palsu dan ketika korban memasukkan kode OTP tersebut, pelaku dapat masuk ke akun rekening korban dan dapat membawa kabur uang korban yang ada di bank. Selain menguras uang korban, pelaku bisa saja mendapatkan data-data pribadi korban yang nantinya digunakan untuk aktivitas-aktivitas ilegal hingga menyebarkan malware atau virus ke perangkat korban. Hingga pada akhirnya, pelaku menggunakan spoofing untuk melakukan serangan phishing.
Serem juga, ya?
Lalu, bagaimana caranya agar kita terhindar dari spoofing?
Sebagai Nasabah Bijak, kita jangan mudah percaya dengan informasi yang kita terima melalui WhatsApp, email, SMS, dan telepon. Kita tidak boleh memberi tahu informasi data pribadi seperti PIN, user ID, password, kode OTP, NIK, dan nomor rekening pada situs yang sumbernya tidak resmi serta tidak dapat dipertanggungjawabkan kebenarannya.
