Waspadai Modus Penipuan Melalui Social Engineering dan Phishing - Finansial

Kenali Modus Penipuan Online Banking

Salah satu contoh aktivitas social engineering yang diikuti dengan phishing yaitu pihak nasabah dihubungi oleh Pelaku yang mengaku sebagai petugas Bank, dan menginformasikan bahwa telah terjadi aktivitas atau transaksi mencurigakan yang terdapat pada rekening nasabah.

Seringkali nasabah yang merasa terkejut dan menjadi lengah. Kondisi ini kemudian dimanfaatkan oleh Pelaku dengan mengarahkan nasabah untuk melakukan konfirmasi pembatalan transaksi tersebut. Pada proses ini, Pelaku meminta nasabah untuk meng-klik link website palsu, yang dikirimkan oleh Pelaku melalui email atau pesan WhatsApp, kemudian nasabah mengisi beberapa data informasi perbankan seperti User ID, password dan PIN dalam website palsu yang memiliki alamat dan tampilan menyerupai situs resmi Bank.

Setelah nasabah mengisi semua data yang diminta dalam website palsu tersebut, Pelaku mendapatkan informasi data perbankan yang dibutuhkan guna mengakses rekening nasabah dan selanjutnya dapat menguras isi tabungan nasabah atau melakukan transaksi ilegal atas rekening nasabah.

Tips untuk Menghindari Penipuan Online Banking

Berikut adalah beberapa cara untuk menghindari modus kejahatan penipuan online banking yang dilakukan melalui social engineering dan phishing:

1) Jangan berikan informasi data pribadi dan data perbankan kepada siapapun. Jangan pernah memberikan kode OTP, user ID, password, PIN, dan CVV/CVC (3 digit angka dibelakang kartu debit/kredit) dan data pribadi lainnya kepada pihak manapun, termasuk pihak yang mengaku dari Bank.

2) Hati-hati terhadap tautan/link yang dikirimkan melalui email dan pesan WhatsApp. Nasabah diimbau agar lebih berhati-hati terhadap email dan pesan WhatsApp yang berisi tautan/link, dan pastikan untuk tidak mengisi formulir yang meminta data pribadi maupun data perbankan dari pihak yang tidak dikenal atau yang mengaku dari petugas Bank.

3) Jangan melakukan posting informasi pribadi di media sosial. Jangan pernah posting informasi pribadi seperti nomor KTP, tanggal lahir, nama gadis ibu kandung, nomor telepon, foto KTP, foto SIM dan data pribadi lainnya di media sosial.

4) Melakukan pengecekan saldo secara rutin serta perubahan password dan PIN secara berkala. Nasabah diminta untuk selalu melakukan pengecekan saldo secara rutin, menggunakan password yang kuat dan kode PIN yang tidak mudah ditebak oleh orang lain serta melakukan perubahan password dan PIN secara berkala.

Maybank Indonesia tidak pernah meminta informasi yang bersifat rahasia kepada nasabah. Untuk menjamin keamanan bertransaksi, nasabah dapat menggunakan aplikasi resmi M2U ID App yang dapat diunduh di App store (bagi pengguna iOS) dan Play Store (bagi pengguna Android) dengan nama pencarian ‘Maybank2u ID’.

Bila Anda merupakan nasabah Maybank Indonesia, dan mengalami penipuan seperti yang disebutkan di atas, Anda bisa langsung menghubungi layanan Maybank Customer Care di nomor 1500611 atau melalui email customercare@maybank.co.id untuk melaporkan adanya indikasi social engineering yang Anda alami.

(tim)