Ahli IT Ungkap Dua Modus Penipuan Akun Bodong BCA hingga BNI
Warganet menyoroti maraknya akun media sosial palsu mengatasnamakan bank seperti BCA, BNI, dan BRI. Ahli informasi dan teknologi (IT) menyebutkan setidaknya dua modus penipuan menggunakan akun bodong.
Peneliti keamanan siber dari Communication Information System Security Research Center (CISSReC) Pratama Persadha mengatakan, kasus penipuan lewat customer service palsu sudah sering terjadi. “Para pelaku ini memanfaatkan dua hal,” kata dia kepada Katadata.co.id, Senin (15/3).
Pertama, fitur pencarian (searching) di media sosial seperti Twitter. Mereka dapat melihat warganet mana saja yang menyebut (mention) akun resmi perbankan untuk meminta bantuan.
“Seketika mereka bisa membalas atau menyerobot dan menyebut (mention) calon korbannya,” ujar dia. Biasanya, pelaku menggunakan nama akun yang mirip dengan yang resmi.
Ia mencontohkan akun @hal0BCA yang mirip dengan yang resmi yakni @haloBCA. Bisa juga bernama @adminBCAjkt, sehingga seolah-olah resmi.
Kedua, penipu menyasar akun resmi perbankan yang lambat membalas. Ia mencontohkan salah satu warganet yang mengaku korban di media sosial mengatakan bahwa akun asli BNI membalas setelah dua hingga empat jam. “Ini peluang bagi penipu,” ujarnya.
Oleh karena itu, menurutnya perbankan perlu memberikan perhatian khusus terhadap kanal resmi di media sosial. “Sebaiknya ada sumber daya manusia (SDM) yang cukup untuk melayani nasabah agar tidak menjadi korban penipuan,” kata dia.
Hal senada disampaikan oleh Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya. Ia menilai, perbankan dan kepolisian harus pro aktif mencegah penipuan di media sosial seperti ini.
“Imbas penipuan-penipuan tersebut, indeks kesopanan digital atau Digital Civility Index (DCI) Indonesia turun,” kata Alfons kepada Katadata.co.id. Berdasarkan laporan Microsoft mengenai DCI, skor tingkat kesopanan warganet Indonesia yang terendah se-Asia Pasifik.
Kesopanan yang dimaksud dalam laporan itu terkait perilaku warganet di dunia maya dan aplikasi media sosial, termasuk risiko penyebarluasan hoaks, ujaran kebencian, diskriminasi, misogini, cyberbullying, trolling atau tindakan sengaja untuk memancing kemarahan, pelecehan terhadap kelompok marginal hingga penipuan.
Microsoft memberi peringkat berdasarkan skor 0 sampai 100. Semakin rendah skor, maka semakin tinggi tingkat kesopanan negara dalam berinternet.
Indonesia meraih skor DCI 76 atau yang terendah se-Asia Pasifik. Rinciannya dapat dilihat pada Databoks di bawah ini:
Peringkat pertama diraih oleh Belanda dengan skor 51. Disusul oleh Inggris 55 dan Amerika Serikat (AS) 56.
Sedangkan kasus penipuan mengatasnamakan perbankan di media sosial sebelumnya diungkapkan oleh pendiri aplikasi Drone Empirit Ismail Fahmi. Ia mendapati setidaknya 343 akun penipuan Halo BCA di Twitter dalam dua bulan terakhir.
“Akun bot penipu yang bergerak cepat merespons keluhan nasabah di media sosial biasanya baru dibuat dengan follower nol. Penipu tidak butuh akun dengan banyak peningkut, karena nasabah bisa dikelabui dengan logo bank verified dan link ke WhatsApp,” kata dia melalui akun Twitter @ismailfahmi.
Ia mencatat, kata yang paling sering digunakan oleh akun penipu yakni “lanjut ke DM” dan “lanjut ke WhatsApp”. DM yakni pesan langsung atau direct message.
“Kenapa (kata tersebut menjadi andalan penipu)? Ini karena, kalau (korban) sudah masuk perangkat, maka penipuan level berikutnya bisa dilakukan dengan mudah,” kata Ismail.
Selain BCA, Ismail mencatat bahwa pelaku penipuan menyasar akun resmi perbankan lain seperti BRI dan BNI. Ia pun menyarankan BNI membuat bot yang dapat mendeteksi akun penipu yang membalas pesan nasabah di media sosial.
Terkait penipuan tersebut, BCA sudah memberikan peringatan kepada pengguna mengenai akun palsu, melalui laman resmi. Perusahaan juga menjelaskan, bank tidak akan meminta data pribadi perbankan.
“Jaga selalu kerahasiaan data pribadi seperti nomor kartu ATM, kode OTP, user ID, PIN, nomor CVV kartu kredit, dan data perbankan lainnya untuk tidak diberikan kepada siapapun,” demikian dikutip dari laman resmi BCA.
Bank bernuansa biru itu mengimbau pengguna untuk selalu mengecek ulang informasi yang diterima agar terhindar dari berbagai modus penipuan. Nasabah juga diminta segera melapor kepada HaloBCA melalui panggilan ke 1500888 atau akun Twitter resmi @HaloBCA.