Soceng dalam sektor jasa keuangan memiliki dua tujuan spesifik: mencuri atau melakukan sabotase. Bentuk-bentuk Soceng cukup beragam. Â
Baiting, misalnya,  menggunakan umpan berupa janji palsu untuk memancing rasa keingintahuan atau keserakahan korban.  Pelaku memikat korban  untuk masuk ke dalam perangkap  dan mencuri informasi pribadi  atau  menyerang perangkat korban dengan malware.
Pretexting adalah modus di mana pelaku mengelabui korban dengan rangkaian kebohongan yang cerdik. Mereka berpura-pura membutuhkan informasi sensitif  dengan  dalih  untuk  kepentingan korban.
Phising  adalah modus yang paling sering digunakan dan paling berbahaya. Pelaku mengirimkan pesan yang menciptakan kondisi urgensi atau ancaman agar korban mengungkapkan informasi sensitif atau mengklik tautan/lampiran berbahaya.
Sebenarnya masih banyak bentuk Soceng lainnya, namun ketiga modus di atas adalah yang paling sering ditemukan dalam kejahatan keuangan. Untuk memahami lebih jauh tentang praktik social  engineering,
Penting untuk diingat bahwa pihak bank atau lembaga keuangan resmi tidak pernah meminta nasabah untuk memberikan nomor OTP dengan alasan apapun. OTP (one time password) adalah kode unik yang dikirimkan untuk mengamankan transaksi online. Â
Ibarat kunci gembok, OTP melindungi rekening dari akses yang tidak sah. Jika OTP diberikan kepada orang lain, rekening rentan dibobol melalui transfer ilegal, penarikan  tunai, dan bahkan penggantian password.
Sayangnya, banyak nasabah yang  panik  dan tertipu  sehingga  memberikan  OTP  kepada  pelaku  kejahatan. Minimnya pengetahuan tentang perbankan dan teknologi  digital  membuat mereka  mudah  termakan  manipulasi.
OTP ini merupakan pintu  tergembok terakhir saat transaksi secara online akan dilakukan, begitu gemboknya (OTP) itu terbuka siapapun bisa dengan bebas melakukan apapun terhadap rekening tersebut, termasuk melakukan transfer, penarikan uang, bahkan mengganti password permanennya.
Tetapi ya itu tadi, karena panik termakan manipulasi sang pelaku kejahatan pengguna modus Soceng, ditambah dengan minimnya literasi keuangan dan teknologi digital, nasabah kerap dengan mudah memberikan data pribadi termasuk kunci gemboknya berupa OTP tadi, akibatnya uang kemudian berpindah tangan dan raib.
Agar terhindar dari praktik manipulasi social engineering (Soceng), kita perlu meningkatkan kewaspadaan, karena Soceng tidak hanya menyasar sektor perbankan, tetapi juga bidang lainnya. Pastikan validitas tautan sebelum mengkliknya dan pastikan situs yang dikunjungi aman. Jangan mengunduh dokumen dari sumber yang tidak jelas dan jangan mudah tergiur tawaran giveaway atau hadiah.
