Alat Skimmer Dijual Bebas di Online, Curi Informasi Nasabah Makin Mudah

Ternyata tindak kejahatan siber atau fraud cyber crime di sektor jasa keuangan dan perbankan sering ditemukan. Terbaru kejadian dugaan Skimming di bank pelat merah, Bank Rakyat Indonesia cukup menghebohkan menghebohkan nasabah dan masyarakat. Banyak korban berjatuhan akibat kurang memahami risiko yang mengancam sehingga tidak bisa mengambil langkah antisipasi

Didi ST, ahli IT perbankan lulusan ITB menyebutkan bahwa Fraud Cyber Crime, tindak kejahatan siber di sektor jasa keuangan secara umum terbagi atas dua jenis, yakni social engineering dan skimming.
Skimming sendiri diartikan tindakan pencurian informasi dengan cara menyalin informasi yang terdapat pada strip magnetik kartu debit atau kartu kredit secara ilegal.

Untuk kasus skiming sendiri berkat kemajuan teknologi, ternyata peralatannya dijual bebas di toko online semacam alibaba Indonesia. Cukup ketik jual skimmer, maka bermunculan berbagai jenis peralatan di dalamnya. Harganya mulai dari Rp143.809 hingga Rp2.157.147. Alat skimmernya dari yang modern hingga berteknologi sedang.

”Alat tersebut bisa dipakai dan diletakan di ATM yang penjagaannya kurang. Maka kalau sudah terjadi, nasabah bakalan menjadi korban,” tukasnya. “Model begini juga mengundang pelaku cenderung mempelajari karena alatnya dijual bebas di toko online,” timpalnya.

Social engineering ialah bagaimana manipulasi psikologis seseorang dengan tujuan mendapatkan informasi tertentu atau melakukan hal tertentu dengan cara menipu secara halus, baik disadari atau tidak melalui telepon atau berbicara langsung.

Untuk teknik dasar memperoleh informasi dengan modus social engineering bermacam-macam. Setidaknya tiga hal paling lumrah.

Pertama vishing, yakni upaya penipu melakukan pendekatan terhadap korban untuk mendapatkan informasi atau mempengaruhi korban untuk melakukan tindakan. Biasanya komunikasi dilakukan melalui telepon.

Kedua, phising yakni pengelabuan yang dilakukan untuk mendapatkan informasi rahasia seperti password dengan menyamar sebagai orang atau bisnis terpercaya dalam sebuah komunikasi elektronik. Saluran yang digunakan seperti email, layanan pesan instan (SMS), atau penyebaran link palsu di internet guna mengarahkan korban ke website yang telah dirancang untuk menipu.

Selanjutnya, impersonation, yakni upaya penipu berpura-pura menjadi orang lain dengan tujuan mendapatkan informasi rahasia. Mmodus social engineering yang kerap dilakukan penipu di antaranya seperti fraud internet banking dan transaksi online menggunakan kartu kredit/kartu debit.

“Biasanya pelaku mengaku sebagai pegawai bank yang menginformasikan adanya perubahan biaya layanan SMS/internet banking, pemberian bonus pulsa, pembagian hadiah undangan, dan lain-lain,” ucapnya.

Selanjutnya Penipuan penawaran pinjaman online dengan bunga murah. Ada juga cara contact center bank. Biasanya penipu memanipulasi mesin ATM agar korban gagal bertransaksi dan kartu tertelan di mesin. Pada saat bersamaan, anggota tim penipu standby di sekitar ATM guna mengarahkan korban menghubungi nomor call center palsu.

“Tim yang berpura-pura menjadi call center palsu memberitahukan bahwa ATM telah diblokir, kemudian meminta korban memberikan identitas pribadi termasuk nomor PIN ATM. Dan pelaku yang berada di sekitar korban kemudian mengambil kartu ATM milik korban yang tertelan di mesin,” tukasnya.

Ada lagi Fraud SMS penipuan. Untuk satu ini korban menerima konten SMS yang berisi iming-iming hadiah, diskon, bonus pulsa, paket tur wisata, pinjaman online, dan lainnya. Dalihnya mencairkan hadiah. Korban akan dipancing ke mesin ATM dan diarahkan mengikuti instruksi yang diberikan pelaku seperti melakukan transfer dana atau top-up saldo e-commerce.

“Jadi berhati-hatilah para nasabah,” pesannya.(den)

loading...