"Mas Pring, ini saya dapat hadiah 25 juta. Bolehkah saya pinjam internet banking, Mas? Katanya harus hari ini saya transfer biaya administrasi pencairannya. Saya tidak bawa ATM."
Masih terngiang ucapan bolos Bu Fin (nama disamarkan) kepadaku beberapa tahun lalu. Waktu itu bulan Ramadan seperti sekarang. Bu Fin menghampiriku yang sedang luang karena tak kunjung ada kustomer datang setelah istirahat siang dan mengungkapkan keinginannya.
Aku langsung berkata, "Jangan, Bu! Itu penipuan!"
Tidak mudah meyakinkan Bu Fin bahwa SMS yang diterimanya itu penipuan. Dia benar-benar percaya bahwa akan mendapatkan uang dua puluh lima juta. Sudah ditelepon pula katanya. Untunglah hari itu dia tidak bawa ATM dan sempat bertanya kepadaku. Uang administrasi 1,5 juta untuk pencairan gagal lenyap.
Hal itulah yang kuceritakan kepada seorang teman di ruangan kerjaku manakala dia mengeluh, kok masih ada ya SMS-SMS yang berisi penipuan mendapatkan hadiah dan semacamnya. Orang bego macam apa yang bisa percaya hal begitu?
Aku menyanggah kalimat keduanya. Ini bukan soal pintar atau bego. Ini soal kondisi psikologi setiap orang yang berbeda-beda.Â
Apalagi pada Ramadan, menjelang lebaran, biasanya tuntutan materi begitu ada saja. Bermodalkan probabilitas, para penipu ini menyebarkan angin surga dan pasti dari sekian banyak itu akan ada beberapa orang yang terhanyut angin surga tersebut.
Saya tidak mengerti kenapa kejahatan semacam itu masih sering terjadi. Padahal katanya setelah registrasi kartu SIM, hal semacam ini tidak akan terjadi lagi. Nyatanya, rutin masih saya terima. Bahkan yang dilaporkan selama tahun 2018, lebih dari 13 ribu pelanggan yang melaporkan penipuan yang mengatasnamakan Telkomsel.Â
Kejahatan Finansial Modern
Cara di atas adalah cara yang tradisional. Di era teknologi informasi, kejahatan finansial pun semakin modern dan canggih. Secara garis besar, kejahatan di dunia finansial dan perbankan ada 2 yaitu social engineering dan skimming.Â
Social engineering adalah manipulasi psikologis seseorang dengan tujuan untuk mendapatkan informasi tertentu atau melakukan hal tertentu dengan cara menipu secara halus, baik disadari atau tidak melalui telepon atau berbicara langsung. Sedangkan skimming adalah tindakan pencurian informasi dengan cara menyalin informasi yang terdapat pada strip magnetik kartu debit atau kartu kredit secara ilegal.Â
Hal ini pernah saya alami sendiri. Waktu itu saya baru membuat kartu kredit di sebuah bank. Katanya kartu akan dikirimkan beberapa hari kemudian. Nah, sehari setelah kartu sampai, tiba-tiba ada telepon masuk, mengatakan dia dari bank tersebut.Â
Tahu saya punya kartu kredit baru. Dia bilang saya dapat hadiah berupa voucher menginap di puncak, kamera digital, dan beberapa voucher lainnya. Dia bilang bisa dikirimkan hari ini. Saya iyakan dong. Sudah senang tuh, sampai dia bilang, "Nanti Bapak tinggal gesek saya kartu kreditnya di pegawai kami yang mengantarkan."
Di situ saya baru sadar, ini penipuan. Saya kembali ke diri saya yang cool, eh, si penelepon malah marah-marah ketika dipertanyakan.
Social engineering ini bermacam-macam bentuknya. Yang paling lumrah ada tiga.
Pertama, phising, yakni pengelabuan yang dilakukan untuk mendapatkan informasi rahasia seperti password dengan menyamar sebagai orang atau bisnis terpercaya dalam sebuah komunikasi elektronik. Saluran yang digunakan seperti email, layanan pesan instan (SMS), atau penyebaran link/tautan palsu di internet untuk mengarahkan korban ke website yang telah dirancang untuk menipu. Makanya, jangan sembarangan mengklik tautan yang ada di email ya.
Kedua, vishing, yakni upaya penipu melakukan pendekatan terhadap korban untuk mendapatkan informasi atau mempengaruhi korban untuk melakukan tindakan. Biasanya komunikasi dilakukan melalui telepon. Nah, ini yang saya alami. Â Penipu mengaku sebagai pegawai bank yang menginformasikan adanya perubahan biaya layanan SMS/internet banking, pemberian bonus pulsa, pembagian hadiah undangan, dll.
Ketiga, impersonation, yakni upaya penipu berpura-pura menjadi orang lain dengan tujuan untuk mendapatkan informasi rahasia. Biasanya ini terjadi di ATM. Penipu sudah merusak mesin ATM agar korban gagal bertransaksi dan kartu tertelan di mesin.Â
Pada saat bersamaan, anggota tim penipu sudah berada di sekitar ATM untuk mengarahkan korban menghubungi nomor call center palsu. Penipu yang menjadi call center palsu memberitahukan bahwa ATM telah diblokir, Â kemudian meminta korban memberikan identitas pribadi termasuk nomor PIN ATM
Apa yang Harus Kita Lakukan untuk Mencegah Penipuan?
Pertama, jangan panik dan terkena adrenalin rush. Bila ATM tertelan, jangan melihat nomor call center yang ada di mesin ATM, tapi googling. Atau siapkan dari jauh hari nomor tersebut agar sudah tersimpan di telepon.
Kedua, hati-hati dalam menggunakan email dan media sosial. Jangan sembarangan mengklik tautan yang dikirim via email terutama. Gunakan pemulihan password lewat ponsel agar bila ada yang login tak dikenal, kita menerima pemberitahuan.
Ketiga, berhati-hati dalam melakukan transaksi online. Jangan sampai ada informasi pribadi yang bocor.
Kiranya, minimal tiga hal di atas harus kita ingat betul-betul. Tentu masih banyak cara lain. Semoga kita tidak menjadi korban selanjutnya.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H