FinanSaya.com – Modus penipuan atas nama bank semakin sering terjadi karena banyak aktivitas keuangan kini dilakukan lewat ponsel, aplikasi mobile banking, internet banking, kartu debit, dompet digital, dan pesan online.
Pelaku tidak selalu membobol sistem bank secara langsung. Sering kali, mereka menipu nasabah agar menyerahkan data rahasia dengan sukarela.
Korban sering merasa sedang berbicara dengan pihak resmi, padahal lawannya adalah penipu yang menyamar. Mereka bisa memakai logo bank, nomor telepon mirip call center, akun media sosial palsu, pesan WhatsApp, email, atau tautan yang terlihat meyakinkan.
Karena itu, memahami modus penipuan atas nama bank penting bagi siapa pun yang punya rekening. Bukan hanya untuk orang tua atau nasabah baru, tetapi juga untuk pengguna digital banking yang sudah terbiasa bertransaksi online.
Apa Itu Modus Penipuan Atas Nama Bank?
Modus penipuan atas nama bank adalah cara penipu menyamar sebagai pihak bank atau lembaga keuangan untuk mendapatkan data, akses, atau uang korban. Tujuannya bisa mencuri saldo rekening, mengambil alih mobile banking, membuka akses kartu, atau memancing korban melakukan transfer.
Dalam dunia keamanan digital, modus seperti ini sering berkaitan dengan social engineering atau rekayasa sosial. OJK dalam dokumen keamanan siber menjelaskan social engineering sebagai manipulasi psikologis terhadap individu agar melakukan tindakan tertentu atau membocorkan informasi rahasia.
Artinya, pelaku tidak hanya mengandalkan teknologi. Mereka juga memanfaatkan rasa takut, panik, serakah, tergesa-gesa, atau percaya berlebihan pada simbol resmi.
Kenapa Penipuan Mengatasnamakan Bank Sering Berhasil?
Penipuan dengan modus penipuan atas nama bank ini tidak jarang berhasil karena pelaku membuat situasi terasa mendesak.
Misalnya, korban diberi tahu rekeningnya akan diblokir. Kartu ATM disebut akan dinonaktifkan. Ada transaksi mencurigakan yang harus segera dibatalkan. Atau korban dikabari mendapat hadiah besar jika cepat mengisi data.
Dalam kondisi panik, orang lebih mudah mengikuti instruksi. Mereka bisa mengklik link, mengunduh file, menyebutkan OTP, atau memasukkan PIN ke situs palsu tanpa berpikir panjang.
Bank Indonesia mengingatkan agar konsumen tidak memberikan data pribadi, password, PIN, dan kode OTP, walaupun pihak yang meminta mengaku sebagai penyelenggara layanan. BI juga menyarankan pengguna membuat password yang kuat dan tidak asal mengklik file.
7 Modus Penipuan Atas Nama Bank yang Perlu Diwaspadai
Berikut beberapa modus penipuan atas nama bank yang sering digunakan pelaku.
1. Telepon Mengaku dari Call Center Bank
Pelaku menelepon korban dan mengaku sebagai petugas bank. Biasanya mereka memakai alasan pembaruan data, transaksi mencurigakan, kenaikan biaya admin, penggantian kartu, atau pemblokiran rekening.
Ciri utamanya adalah pelaku meminta data rahasia seperti nomor kartu, PIN, password, kode OTP, CVV, atau data login mobile banking. Padahal, bank tidak akan meminta data rahasia tersebut melalui telepon.
Jika menerima telepon seperti ini, jangan panik. Tutup telepon, lalu hubungi call center resmi yang tertera di situs atau aplikasi resmi bank.
2. Link Palsu untuk Update Data
Modus ini memakai pesan berisi tautan. Isinya bisa berupa perubahan tarif, pembaruan data nasabah, aktivasi ulang mobile banking, atau konfirmasi transaksi.
Ketika link dibuka, korban diarahkan ke halaman palsu yang mirip situs bank. Di sana korban diminta memasukkan username, password, PIN, nomor kartu, atau OTP.
Kementerian Keuangan dalam artikel edukasi keamanan informasi menjelaskan phishing sebagai upaya menipu korban agar mengungkapkan informasi pribadi, data akun, dan data finansial seperti informasi kartu kredit atau rekening. Phishing dapat terjadi melalui email, pesan teks, atau platform online lain.
3. File APK Undangan, Resi, atau Bukti Transfer
Modus file APK sempat banyak dipakai dalam penipuan digital. Pelaku mengirim file dengan nama yang seolah aman, seperti undangan, resi paket, bukti transfer, foto tagihan, atau surat tilang.
Bank Indonesia menjelaskan bahwa dalam modus APK, pelaku mengirim file agar calon korban mengklik dan menginstalnya. Setelah diinstal, aplikasi dapat meminta izin akses tertentu sehingga pelaku bisa mencuri data rahasia dari ponsel, termasuk SMS dan informasi perbankan seperti OTP.
Jangan pernah menginstal file APK dari orang tidak dikenal, apalagi dari pesan WhatsApp atau Telegram. Aplikasi bank hanya boleh diunduh dari toko aplikasi resmi.
4. Permintaan OTP, PIN, dan Password
Kode OTP adalah lapisan keamanan penting. Modus penipuan atas nama bank sering berusaha mendapatkan OTP karena kode ini dapat dipakai untuk masuk, mengonfirmasi transaksi, atau mengambil alih akun.
Caranya bisa sangat meyakinkan. Pelaku mengaku sedang membantu membatalkan transaksi, memperbaiki akun, atau mengaktifkan fitur keamanan baru. Lalu mereka meminta korban membacakan kode OTP yang masuk lewat SMS atau aplikasi.
Prinsipnya sederhana: jangan pernah memberikan OTP, PIN, password, CVV, atau kode keamanan kepada siapa pun. Petugas bank resmi tidak membutuhkan data itu dari nasabah.
5. Akun Media Sosial atau WhatsApp Bank Palsu
Penipu juga membuat akun media sosial palsu yang memakai nama dan logo bank. Mereka biasanya muncul di kolom komentar nasabah yang sedang mengeluh, lalu menawarkan bantuan lewat pesan pribadi.
Setelah itu, korban diarahkan mengisi formulir, mengklik link, atau mengirim data pribadi. Ini berbahaya karena korban merasa sedang dibantu oleh akun resmi.
Sebelum menghubungi bank lewat media sosial, cek tanda verifikasi, nama akun, riwayat unggahan, dan tautan resmi dari situs bank. Jangan mengirim data rekening atau identitas lewat DM sembarangan.
Baca Juga: Instagram Jadi Etalase Penipuan, Korban Rugi Miliaran
6. Tawaran Hadiah atau Promo Palsu
Modus hadiah memakai iming-iming uang, cashback, undian, poin reward, atau upgrade layanan. Korban diminta membayar biaya administrasi, mengisi data kartu, atau mengirim OTP agar hadiah bisa diproses.
Ini termasuk modus penipuan atas nama bank yang memanfaatkan rasa senang dan ingin cepat mendapatkan keuntungan. Jika ada hadiah, cek langsung ke kanal resmi bank. Jangan percaya pesan acak yang meminta data rahasia atau transfer biaya.
7. Ancaman Rekening Diblokir
Pelaku modus penipuan atas nama bank kadang memakai ancaman seperti rekening akan diblokir, kartu ATM dinonaktifkan, mobile banking ditutup, atau saldo dibekukan. Tujuannya membuat korban takut dan bergerak cepat.
Pesan seperti ini biasanya disertai link atau nomor WhatsApp “petugas”. Korban lalu diminta mengikuti instruksi yang sebenarnya membuka akses bagi penipu.
Jika menerima ancaman seperti ini, jangan klik apa pun. Buka aplikasi resmi bank atau hubungi call center resmi secara mandiri.
Cara Melindungi Rekening dari Penipuan Bank
Untuk menghindari modus penipuan atas nama bank, biasakan beberapa langkah sederhana.
Pertama, simpan nomor call center resmi bank dari situs atau aplikasi resmi. Jangan memakai nomor dari pesan acak.
Kedua, jangan klik link dari SMS, WhatsApp, email, atau DM yang meminta data bank. Ketik alamat situs secara manual atau buka aplikasi resmi.
Ketiga, aktifkan notifikasi transaksi agar aktivitas rekening bisa cepat terpantau.
Keempat, gunakan password yang kuat dan berbeda untuk setiap akun. Jangan memakai tanggal lahir, nama pasangan, atau kombinasi yang mudah ditebak.
Kelima, jangan simpan foto kartu, PIN, password, atau kode pemulihan di galeri ponsel.
Keenam, perbarui aplikasi dari toko resmi dan jangan instal file dari luar.
Ketujuh, edukasi keluarga. Banyak korban bukan karena tidak punya uang, tetapi karena tidak tahu bahwa OTP dan PIN tidak boleh dibagikan.
Apa yang Harus Dilakukan Jika Terlanjur Tertipu?
Jika telanjur menjadi korban modus penipuan atas nama bank, segera bergerak secepatnya.
Segera hubungi call center resmi bank untuk memblokir rekening, kartu, atau akses mobile banking. Bank Indonesia juga menyarankan korban yang telanjur mengklik APK penipuan untuk melaporkan kejadian kepada bank sesegera mungkin agar bank dapat membantu memblokir kartu ATM atau rekening dan mengambil langkah pengamanan.
Setelah itu, ganti password akun bank, email, media sosial, dan akun lain yang terhubung. Jika ponsel telanjur diinstal APK mencurigakan, hapus aplikasi tersebut dan pertimbangkan factory reset jika diperlukan.
Simpan bukti percakapan, nomor pelaku, link, mutasi rekening, dan kronologi kejadian. Bukti ini penting untuk laporan ke bank dan pihak berwenang. (Sol)
