Waspada Penipu Berpura-pura Jadi CS DANA Tawarkan Voucer Belanja di WhatsApp
Membuat ringkasan dengan AI Muncul modus penipuan mengatasnamakan DANA lewat pesan WhatsApp. DANA Indonesia memastikan perusahaan tidak pernah menghubungi pengguna melalui aplikasi perpesanan.
“Kami terus memperketat teknologi keamanan sekaligus mengedukasi pengguna mengenai modus kejahatan siber terkini sebagai langkah antisipatif,” kata Head of Communication DANA Indonesia, Sharon Isabella kepada Katadata.co.id, Rabu (12/3).
DANA mengimbau seluruh pengguna untuk mendukung keamanan dan perlindungan data pribadi dengan berperilaku bijak dan penuh kewaspadaan, dengan cara:
- Mengganti PIN secara berkala
- Menggunakan kombinasi PIN yang sulit ditebak
- Menjaga kerahasiaan kode OTP dengan tidak membagikannya kepada orang lain maupun pihak tidak berwenang yang mengatasnamakan DANA
- Mengarahkan seluruh laporan ke kanal Customer Care resmi DANA yaitu Asisten Virtual DANA (DIANA), 1500 445, atau e-mail help@dana.id
Modus Penipuan DANA
Modus penipuan DANA diungkapkan oleh Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya. Penipu berpura-pura sebagai Customer Service atau CS DANA dan menghubungi korban melalui WhatsApp.
Pelaku menawarkan penukaran poin menjadi saldo DANA atau voucer belanja. Korban kemudian diarahkan ke situs palsu dengan domain .id yang dikelola oleh Pengelola Domain Indonesia atau PANDI, yang dibuat menyerupai situs resmi DANA agar tampak meyakinkan.
Di situs http://projek2.02lll.web.id/Formulirr-pnukarn-pooin/x.html, korban diminta memasukkan nomor ponsel dan PIN akun DANA. Data yang dimasukkan akan dikirim langsung ke akun Telegram penipu dan digunakan untuk login ke akun korban.
Setelah mendapatkan akses, penipu melanjutkan aksinya dengan meminta kode OTP yang dikirim melalui SMS, dengan dalih verifikasi. Jika korban tertipu dan memasukkan OTP ke situs palsu, maka akun DANA mereka dapat diambil alih sepenuhnya dan menguras saldo.
Vaksincom mencatat DANA telah mengimplementasikan berbagai fitur keamanan seperti Passkey, OTP, dan Security Questions. Namun sistem ini dinilai masih memiliki kelemahan, terutama dalam penggunaan Security Questions, karena hanya digunakan saat mereset PIN atau bukan sebagai langkah verifikasi tambahan saat mengganti nomor atau perangkat.
“Seharusnya Security Questions ini digunakan sebagai verifikasi tambahan untuk mencegah pengambilalihan akun oleh penipu. Jadi setiap kali pemilik akun ingin berganti nomor ponsel atau pindah ponsel baru, DANA jangan hanya mengandalkan PIN dan OTP SMS, karena dua hal ini bisa dicuri menggunakan situs phishing,” kata Alfons.
