Gelombang penipuan yang mengatasnamakan lembaga keuangan, khususnya bank, terus menghantui masyarakat. Modus operandi yang digunakan semakin canggih dan bervariasi, salah satunya adalah melalui rekayasa sosial atau social engineering (soceng).

Modus social engineering ini bekerja dengan memanipulasi psikologi korban agar tanpa sadar menyerahkan informasi pribadi yang sensitif. Informasi ini meliputi nomor kartu kredit/debit, tanggal kedaluwarsa kartu, PIN, CVV/CVC, kata sandi, hingga kode OTP (One Time Password). Para pelaku seringkali menggunakan taktik menakut-nakuti, menawarkan iming-iming hadiah, atau berpura-pura sebagai petugas bank untuk mendapatkan kepercayaan korban.

Selain itu, pelaku juga sering menyebarkan tautan atau link palsu yang mengarah ke aplikasi atau situs web tiruan yang sangat mirip dengan aslinya. Ketika korban mengunduh aplikasi palsu tersebut dan memasukkan informasi login, data pribadi mereka akan langsung dicuri oleh pelaku.

Berikut adalah beberapa bentuk penipuan social engineering yang perlu diwaspadai:

• Phishing: Penipu mengirimkan email atau pesan teks palsu yang seolah-olah berasal dari bank atau lembaga terpercaya lainnya. Pesan tersebut biasanya berisi permintaan untuk memperbarui informasi akun atau mengklik tautan tertentu. Tautan tersebut akan mengarah ke situs web palsu yang dirancang untuk mencuri informasi pribadi korban.
• Vishing: Penipu menghubungi korban melalui telepon dan berpura-pura sebagai petugas bank atau lembaga lainnya. Mereka akan mencoba untuk mendapatkan informasi pribadi korban dengan berbagai alasan, seperti verifikasi akun atau penawaran hadiah.
• Smishing: Mirip dengan phishing, tetapi dilakukan melalui pesan teks SMS. Penipu akan mengirimkan pesan teks yang berisi tautan palsu atau permintaan untuk menghubungi nomor tertentu.
• Quid Pro Quo: Penipu menawarkan bantuan atau layanan tertentu kepada korban dengan imbalan informasi pribadi. Misalnya, mereka mungkin menawarkan bantuan untuk mengatasi masalah teknis dengan komputer atau akun bank korban.

Untuk melindungi diri dari penipuan social engineering, berikut adalah beberapa tips yang dapat Anda lakukan:

• Jangan pernah mengklik tautan atau mengunduh aplikasi dari sumber yang tidak dikenal. Selalu verifikasi keabsahan sumber informasi sebelum mengambil tindakan apa pun.
• Jangan pernah memberikan informasi pribadi yang sensitif kepada siapa pun melalui telepon, email, atau pesan teks. Bank atau lembaga keuangan yang sah tidak akan pernah meminta informasi seperti PIN, kata sandi, atau kode OTP melalui saluran-saluran tersebut.
• Berhati-hatilah terhadap tawaran atau hadiah yang terlalu bagus untuk menjadi kenyataan. Penipu sering menggunakan iming-iming hadiah untuk menarik perhatian korban.
• Selalu periksa alamat website yang Anda kunjungi. Pastikan alamat website tersebut benar dan aman (menggunakan protokol HTTPS).
• Aktifkan fitur keamanan tambahan pada akun bank Anda. Misalnya, Anda dapat mengaktifkan verifikasi dua faktor (two-factor authentication) untuk meningkatkan keamanan akun Anda.
• Laporkan segala aktivitas mencurigakan kepada bank atau lembaga keuangan Anda. Semakin cepat Anda melaporkan, semakin besar peluang untuk mencegah penipuan.

Dengan meningkatkan kesadaran dan kewaspadaan, kita dapat melindungi diri kita sendiri dan orang-orang di sekitar kita dari ancaman penipuan social engineering.