Begitupula saat bertransaksi di EDC pusat perbelanjaan. Meski saldo tabungan saya tidak banyak, saya lebih memilih untuk berhati-hati. Melihat apakah bertransaksi melaui EDC di pusat perbelanjaan tersebut cukup aman, bila dirasa kurang aman, saya memilih membayar secara tunai.
Mencuri Data dengan Phising
Beberapa tahun lalu, saya pernah tergiur mendapatkan voucher belanja  dari sebuah pusat perbelanjaan ternama. Tak tanggung-tanggung voucher belanja yang ditawarkan mencapai Rp1 juta. Jumlah yang sangat lumayan untuk ukuran ibu rumah tangga seperti saya. Apalagi syaratnya cukup mudah, hanya mengisi data yang ditanyakan melalui sebuah link.
Saya sebenarnya bukan tipikal orang yang mudah tergiur. Saya paling takut meng-klik tautan yang tidak jelas. Namun karena tautan tersebut dibagikan teman lama yang cukup dipercaya melalui media sosial, ditambah tampilan link tersebut sangat mirip dengan situs resmi dari pusat perbelanjaan yang dicatut, saya akhirnya membuka tautan itu dan mengisi data yang ditanyakan.
Saya baru curiga itu penipuan saat data yang ditanyakan terlalu pribadi. Masa hanya untuk mendapatkan voucher belanja kita harus menyebutkan nama ibu kandung, kalau tanggal lahir kita sendiri mungkin masih masuk akal. Pada tautan tersebut juga diminta menuliskan nomor kartu kredit.
Waktu itu saya keluar begitu saja dari tautan, tak menyelesaikan data diri yang diminta. Meski saya tidak menuliskan seluruh data yang diminta, ternyata sebagian data diri yang saya ketik sudah tersimpan. Beberapa hari kemudian, ada bapak-bapak yang menelepon, katanya untuk mengkonfirmasi data yang sudah masuk.
Anehnya, hal pertama yang dikonfirmasi adalah apakah saya memiliki kartu kredit, saat saya bilang tidak, si bapak yang menelpon itu langsung bilang bye dan telepon ditutup. Tentu dengan diksi yang formal seolah-oleh ia perwakilan dari pusat perbelanjaan. Belakangan ada informasi bahwa pusat perbelanjaan tersebut tidak pernah menjalankan program/promosi seperti itu. Katanya tautan tersebut hanya untuk mencuri data, terutama bagi yang memiliki kartu kredit. Seram!
Agar terhindar dari phising memang perlu lebih berhati-hati. Jangan "gatal" meng-klik tautan yang tidak jelas. Jangan gegabah menyebarkan data pribadi. Jangan mudah tergiur mendapatkan hadiah gratis yang tidak jelas. Selain itu, pastikan kita meng-klik situs resmi, lihat lamannya, apakah itu benar-benar situs resmi, atau situs yang dibuat mirip.
Memalsukan Struk Transfer
Salah satu teman ada yang pernah nyaris tertipu dengan modus struk transfer palsu. Ia yang memiliki kost-kostan, tiba-tiba diwhatapps seseorang. Orang itu mengatakan tertarik untuk kost di tempat teman saya. Ia bilang sudah transfer. Teman saya bilang oke, besok tinggal masuk dan ambil kunci.
Beberapa menit kemudian orang itu mengirim pesan kembali sambil melampirkan foto bukti transferan. Ia mengatakan, ia kelebihan mentransfer, seharusnya Rp350 ribu menjadi Rp3,5 juta. Orang itu minta saat itu juga uangnya ditransfer kembali. Beruntung teman saya itu menggunakan e-banking sehingga dapat mengecek dana sudah masuk atau belum tanpa harus repot pergi ke mesin ATM. Ternyata belakangan baru diketahui bila orang tersebut berniat menipu.
