Pernah kena tipu lewat telepon sehingga "dengan sadar" Anda mentransfer sejumlah uang ke rekening penipu?
Terlepas apakah korban seorang yang terpelajar atau tidak, punya uang banyak atau sedikit, melek teknologi atau tidak, setiap orang punya kemungkinan terkena penipuan yang ujung-ujungnya menguras isi rekening bank orang tersebut.
Mungkin saja karena si korban ceroboh, sedang banyak pikiran sehingga tidak dapat mencerna dengan benar apa yang sedang terjadi, kurang pengetahuan, atau karena alasan yang lain yang sifatnya personal tergantung kondisi masing-masing korban pada saat itu.
Bagaimanakah prosesnya ketika korban melaporkan ke bank mengenai kejadian yang sudah terlanjur itu? Adakah kemungkinan uang kembali ketika korban melapor?
Hampir dipastikan tidak akan kembali, mengingat uang tersebut dapat langsung diambil oleh pelaku. Zaman ini tidak lagi seperti jaman dulu, dimana untuk mencairkan uang di bank harus pergi dulu ke banknya di jam operasional bank tersebut.
Saat ini pelaku atau komplotannya sudah langsung bisa menarik uang hasil menipu orang lain itu melalui ATM yang tersebar di mana-mana.
Tetapi apakah tindakan bank dalam kasus ini setidaknya untuk mencegah kejadian yang sama terjadi pada nasabah yang lain?
Apakah laporan satu, dua, orang nasabah kemudian dapat mencegah kejadian yang sama terulang? Jika tidak, apa gunanya laporan nasabah mengenai penipuan yang dialami?
Dalam tulisan ini saya akan fokus pada bentuk kejahatan digital yang membuat seseorang (korban) seolah dengan "sukarela" mentransferkan sejumlah uang ke rekening yang diberikan oleh si penipu atas pengaruh si penipu.
Contoh kejadian di Indonesia yang pernah saya dengar adalah:
- Telepon dari orang tak dikenal mengabarkan salah satu anggota keluarga mengalami kecelakaan dan keluarga yang dihubungi via telepon diminta untuk mentransfer sejumlah uang dengan modus untuk biaya obat dsj
- Telepon dari "kepolisian" mengabarkan salah satu anggota keluarga kita ditangkap karena narkoba dan diminta mentransfer sejumlah uang untuk membebaskan
- Telepon dari "BPJS Kesehatan" yang menyatakan bahwa kartu BPJS akan diblokir dalam beberapa jam ke depan dan nasabah diminta menekan angka 0 untuk keterangan lebih lanjut. Kasus ini mungkin kasus terbaru setelah si penipu upgrade pengetahuan mengenai penyalahgunaan data pribadi. Karena mereka menggunakan modus penyalahgunaan data pribadi yang mengakibatkan data BPJS kita digunakan orang lain untuk pengambilan obat-obatan golongan G (narkoba) secara berlebihan dan kemudian mengembangkannya dengan kemungkinan kalau data pribadi si korban digunakan untuk hal lain selain penyalahgunaan BPJS kesehatan. Ujung-ujungnya sama, si korban harus mentransfer isi rekening banknya dengan alasan untuk penyelidikan karena ternyata data pribadi si korban disinyalir terkait dengan masalah yang jauh lebih besar daripada sekedar penyalahgunaan BPJS kesehatan.
Ternyata kejadian-kejadian seperti itu bukan hanya terjadi di Indonesia. Di negara yang lebih maju pun ada kejadiannya. Versi non digitalnya pun pernah dialami oleh seorang teman, yang dengan tergesa-gesa datang ke bank untuk mencairkan deposito padahal belum jatuh tempo, kemudian dengan "sukarela" menyerahkan uangnya kepada si penipu.
Kalau di Indonesia mungkin orang akan mengaitkannya dengan hipnotis. Tetapi entahlah apakah ada unsur hipnotis dalam kejadian-kejadian ini. Kalau versi non digitalnya dimana korban bertemu muka langsung dengan si penipu mungkin ada kemungkinan dihipnotis sehingga korban menuruti semua perintah si penipu.
Tapi kalau yang versi digital melalui telepon, apakah ada unsur hipnotis juga? Konon katanya ada istilah hipnotis jarak jauh. Entahlah!
Jika sudah kejadian, apa yang harus dilakukan? Lapor polisi. Tapi polisi butuh bukti, sementara waktu kejadian, korban gak ngeh kalau dia sedang ditipu, jadi kejadian dari awal sampai akhir tidak direkam pula. Yang ada hanya bukti transfer, tetapi bagaimana membuktikan kalau aktivitas transfer itu adalah hasil penipuan kalau tidak ada bukti kuat?
Lapor ke bank! Eh ternyata bank juga perlu laporan polisi sebelum bertindak lebih lanjut terhadap rekening penerima milik si komplotan penipu. Bank hanya punya kuasa untuk memblokir rekening korban secara langsung atas permintaan korban.
Namun dalam contoh kasus di atas, tidak ada gunanya memblokir sementara rekening korban karena tidak ada data-data seperti password, pin, user ID internet atau mobile banking yang diserahkan kepada penipu.
Kejadiannya adalah korban mentransferkan uang dengan "sukarela" karena berhasil dipengaruhi oleh si penipu untuk mentransferkan uang yang ada di rekeningnya.
Membuat permohonan pemblokiran rekening tujuan transfer yang mana adalah rekening milik komplotan si penipu? Tidak semudah itu bank menerima laporan dan kemudian melakukan pemblokiran terhadap rekening yang dilaporkan.
Lagi-lagi harus ada bukti kuat. Gak mau toh kalau tiba-tiba ada orang yang melaporkan rekening kita untuk diblokir dan bank langsung melakukannya tanpa penyelidikan dan bukti bahwa sebuah rekening valid untuk diblokir? Yeah, begitu juga halnya rekening orang lain (yang ternyata penipu) yang kita laporkan.
Melaporkan melalui cekrekening.id? Sama saja harus ada bukti rekaman proses penipuan, bukti transfer dsb.
Begitu pula dengan laporan no. telp yang dipakai si penipu. Mestinya tidak semerta-merta diblokir tanpa bukti yang membenarkan proses pemblokiran.
Padahal kejadian itu tidak mungkin terjadi kalau si calon korban sadar si penipu sedang berusaha melakukan penipuan. Kalau sadar tentunya tidak akan kejadian. Dan dari awal dia sudah akan melakukan tindakan antisipasi seperti merekam percakapan dari awal sampai akhir.
Si penipu rupanya sudah mempelajari cara-cara paling jitu dalam melakukan aksinya.
Dan apakah bank, sebagai sebuah institusi keuangan, dimana saat ini dapat dikatakan bahwa masyarakat sangat tergantung pada jasa bank dalam kesehariannya, cukup hanya memberikan pengumuman peringatan berdasarkan laporan-laporan dari nasabahnya?
Adakah tindakan lain yang dapat dilakukan bank untuk mencegah atau setidaknya memperkecil kemungkinan nasabahnya kena tipu, sekalipun boleh dibilang kesalahan bukan pada bank.
Sekarang ini jaman artificial intelligence (AI), masa gak bisa bank bikin sistem yang lebih canggih terkait keamanan rekening bank nasabahnya?
Kalau penipuan-penipuan seperti contoh-contoh di atas terjadi tidak secara digital, tetapi secara langsung bertemu muka dengan muka antara korban, penipu, dan pihak bank, pihak bank masih dapat membaca gerak-gerik nasabah yang mencurigakan.
Misal ketika nasabah memaksa mencairkan deposito sebelum waktunya tanpa alasan yang jelas. Itupun pihak bank rasanya tidak punya hak menolak. Paling-paling hanya memberikan pandangan kepada nasabah mengenai resiko dan mungkin menyarankan untuk dipikirkan kembali.
Dalam beberapa kasus hasil pencarian saya melalui mesin pencari google, pihak bank dapat bekerja sama dengan polisi jika diperlukan, demi menyelamatkan uang nasabahnya.
Kecurigaan-kecurigaan pihak bank tersebut, apakah bisa dikonversi menjadi sebuah sistem yang berfungsi sebagai upaya pencegahan terjadinya penipuan dengan cara nasabah mentransferkan uang kepada penipu dengan "sukarela" karena sudah kena tipu.
Logikanya bisa saja. Berikut beberapa hal yang seharusnya dapat menjadi dasar "kecurigaan":
Profiling Nasabah
Dengan mempelajari kebiasaan nasabah dalam melakukan aktivitas perbankan, tentu dapat dicurigai jika suatu saat ada aktivitas yang tidak biasa dari nasabah tersebut.
Histori Pelaporan Atas Rekening Tujuan Transfer
Perlu dicek akun tujuan transfer, apakah akun tersebut pernah ada yang melaporkan atau tidak. Karena kenyataannya tidak segampang itu memblokir sebuah rekening bank atas dasar laporan nasabah, jadi bisa saja rekening tujuan itu sudah pernah dipakai untuk penipuan. Maka itu data histori pelaporan terhadap sebuah rekening dapat digunakan sebagai salah satu dasar kecurigaan.
Meminta Alasan Atas Ketidakbiasaan
Jika berdasarkan profiling nasabah ada keanehan, apalagi ditambah dengan rekening tujuan ada dalam daftar yang dicurigai, ada baiknya bank menyediakan kolom wajib untuk nasabah memberikan alasan aktivitas transfer yang akan dilakukan. Apalagi jika uang yang hendak ditransfer ke rekening lain tersebut terdeteksi dalam jumlah banyak.
Ditambah lagi kalau ternyata jumlah transfernya melebihi batas transfer dan menggunakan metoda yang tidak biasa dilihat dari profiling nasabah tersebut.
Dengan mengidentifikasi alasannya, bisa saja bank, secara digital, menolak mentransferkan sejumlah dana ke rekening tujuan, meskipun sudah terverifikasi dengan benar bahwa segala kebutuhan untuk aktivitas transfer tersebut dilakukan oleh nasabahnya sendiri.
Bisa saja sistem menampilkan alasan-alasan "keberatan" yang dapat menyadarkan nasabah bahwa dirinya sedang dalam bahaya penipuan.
Dengan demikian nasabah dapat berpikir ulang untuk melakukan pemindahan sejumlah uang dari rekeningnya ke rekening orang lain.Â
Secara logika ketiga alasan di atas dapat dikonversi menjadi sebuah sistem keamanan untuk mengimbangi teknologi digital banking di jaman ini.
Sebuah sistem banking anti fraud atau scam untuk mencegah kemungkinan penipuan yang membuat korban dengan "sukarela" melakukan pemindahan dana dari rekeningnya ke rekening orang lain yang tidak dikenalnya.Â
Apalagi dengan adanya teknologi AI, seharusnya dapat menghubungkan bank dengan berbagai data jenis-jenis kejahatan sehingga dapat memperingatkan nasabah lebih awal.Â
Semoga bank-bank di Indonesia dapat mulai berinvestasi dalam usaha pencegahan penipuan yang lebih aktif dengan mengimplementasikan sistem keamanan untuk pencegahan lebih awal ketimbang hanya memperingatkan berdasarkan kejadian yang sudah terjadi pada nasabah lain.
Bukan lagi hanya dengan menerima laporan nasabah dan menunggu polisi bertindak.
