Perkembangan teknologi membuka pintu bagi modus penipuan yang semakin canggih. Maka dari itu, kasus yang dialami nasabah BRI yang uangnya raib senilai Rp 1,5 miliar harus dijadikan pelajaran.
Pendiri Sakinah Finance Murniati Mukhlisin mengungkapkan bila sudah terlanjur menjadi korban penipuan, bank tidak otomatis mengganti kerugiaan yang terjadi terutama karena disebabkan kelalaian nasabah.
Lembaga Penjamin Simpanan (LPS) pun hanya akan menjamin pembayaran simpanan nasabah sampai Rp 2 miliar untuk produk simpanan nasabah bank yang berbentuk tabungan, deposito, giro, sertifikat deposito, dan bentuk lain yang dipersamakan dengan itu tapi bukan karena kelalaian nasabah.
"Maka dari itu nasabah sendiri yang harus menambah literasinya," ujarnya kepada Republika, Kamis (14/9/2023).
Ia mengatakan, semakin maraknya kejahatan digital di bidang keuangan dikarenakan indeks inklusi pengguna naik 85,10 persen. Namun, keniakan itu tak sebanding dengan indeks literasi pengguna yang hanya 49,98 persen.
"Social engineering adalah istilah modus kejahatan yang dilakukan dengan cara melalui download file, email, telepon, hingga pop up palsu. Contoh serangan social engineering antara lain adalah baiting, pretexting, phishing dan spear phishing,"
Cara yang ditempuh pelaku yang paling ampuh adalah phishing yaitu tindakan memancing pengguna alat digital untuk memberikan informasi rahasia dengan cara mengirimkan pesan darurat tapi palsu. Phising dapat berupa e-mail, pesan di website atau pesan komunikasi elektronik lainnya.
"Tips mengatasi bahaya phishing adalah jangan pernah mengirimkan informasi sensitif melalui e-mail misalnya pasaword atau sering disingkat One Time Password (OTP)," tegasnya.
Selain itu, masyarakat juga perlu memasang anti virus yang terkini. Karena pelaku dapat masuk ke dalam sistem yang dipakai.
"Jangan mengklik link apapun pada pesan tanpa membaca dengan detail. Kalau terlanjur terjadi, segera melapor kepada pihak bank melalui call center yang resmi yang tertera di belakang Kartu ATM atau di website resmi bank yang dituju untuk minta diblokir," pesannya.
Ia juta mengingatkan agar jangan pernah memasukkan user ID dan password di halaman web yang terbuka otomatis atau dari link yang diterima. Sebaiknya, langsung mengetik alamat halaman web yang akan dibuka.
"Cek attachment di e-mail sebelum dibuka karena mungkin berisi virus yang dapat mencuri data sensitif," tegasnya.
Dikutip dalam lamam resmi Otoritas Jasa Keuangan (OJK), Malware/phising adalah modus kejahatan penipuan dengan menciptakan suatu alamat situs palsu atau mengirimkan email dari suatu perusahaan yang bertujuan untuk memancing pengguna internet memberikan rincian informasi diri. Target korban umumnya adalah pengguna online banking.