Sejumlah warganet mengungkap modus akun-akun palsu yang menyerupai layanan nasabah BRI dan BCA. Bentuknya, meminta PIN hingga biaya tran...
Sejumlah warganet mengungkap modus akun-akun palsu yang menyerupai layanan nasabah BRI dan BCA. Bentuknya, meminta PIN hingga biaya transfer kepada calon korban.
Layanan konsumen abal-abal itu banyak dijumpai di berbagai platform media sosial, mulai dari Instagram dan Twitter.
Apa saja modusnya? Berikut temuan sejumlah netizen:
1. Meniru halaman login bank
Akun @bisot membagikan tangkapan layar website BRI Mobile yang meminta username dan password nasabah. Ia mengaku melihat situs itu dari iklan di Instagram.
"Banyak juga yah iklan IG yg nyamar jadi @BANKBRI_ID dengan menyebar halaman login palsu #BRIMO kalau ada orang yang percaya kemudian masukin username dan password kasian juga," ujarnya (24/9).
Dikutip dari laman platform keamanan siber RedPoint, peniruan situs asli (website impersonation) makin populer di kalangan penjahat siber karena mudah.
Modusnya, pertama, cybersquatting, dengan cara mengklaim nama domain yang sama dengan aslinya tapi dengan domain yang berbeda. Misalnya, bri.com sudah ada pemiliknya. Maka pelaku kejahatan akan membuat alamat website baru dengan bri.co.id.
Selain bisa menipu nasabah, penjahat siber pun dapat menghasilkan keuntungan dengan menjual domain ke pemilik merek/merek dagang sebenarnya dengan harga lebih tinggi.
Kedua, typosquatting. Bentuknya, pendaftaran nama domain baru yang sangat mirip dengan nama merek populer, tetapi dengan kesalahan ejaan atau kesalahan umum. Dengan begitu, ketika nasabah tanpa sadar dibawa ke situs web palsu saat melakukan pencarian di medsos atau browser.
Ketiga, spoofing domain. Ini biasnya dilakukan untuk jenis serangan phishing atau pencurian data pribadi. Bentuknya, penyerang menyamar dengan menggunakan nama domain perusahaan terpercaya via email.
2. Telepon via kontak WhatsApp palsu
Ada pula warganet yang mengaku kerap mendapatkan SMS palsu dari Bank BRI yang seolah memberitahu ada kenaikan tarif.
"Haloo @BANKBRI_ID modus lanjutan dr WA cs abal2 kenaikan tarif adalah sms palsu yg seolah2 menegaskan kenaikan tarif bodong. Kalo niat antisipasi penipuan ini, lacak aja tuh nomor siapa yg pesan, koordinasi dgn Telkomsel. Kasian nasabah2 yg awam," cetus akun @ariefadhykusuma.
Haloo @BANKBRI_ID modus lanjutan dr WA cs abal2 kenaikan tarif adalah sms palsu yg seolah2 menegaskan kenaikan tarif bodong.
— Adhykusuma🥶 (@ariefadhykusuma) September 20, 2022
Kalo niat antisipasi penipuan ini, lacak aja tuh nomor siapa yg pesan, koordinasi dgn Telkomsel. Kasian nasabah2 yg awam pic.twitter.com/Mda8uCl4w1
3. Chat admin palsu
Netizen lainnya mendapatkan pesan yang menyerupai layanan nasabah BCA. Akun @Ingridcthrn mengatakan layanan abal-abal itu mengirim pesan lewat WhatsApp Bisnis, dan isinya memberitahu jika ada perubahan biaya transfer.
"Dapet juga nih dikibulin sama akun palsu @HaloBCA pertamanya di telpon karna ga diangkat, dia chat wa ngirim notif kalo ada perubahan biaya transfer. Lgsg laporin terus blokir. Hadeh," ungkap akun @ingridcthrn.
4. Incar keluhan di akun asli
Selain lewat pesan instan WhatsApp, penipu mengincar nasabah yang mengajukan komplain ke layanan konsumen BCA asli. Tak lama, ada pesan langsung (DM) masuk ke akun sang nasaba sambil menyertakan link WhatsApp.
Ternyata, akun WA itu memiliki nomor yang bukan milik bank.
"TERNYATA BANYAK YANG DM PALSU PALSU GINI LOH! Jadi ceritanya gini, gw mention akun resmi @HaloBCA untuk nanya soal transaksi. Nah selang beberapa menit ada Dm masuk, logonya pake halo BCA dan ada link WhatsApp, begitu di klik ada chat langsung," ujar akun @nessagram.
TERNYATA BANYAK YANG DM PALSU PALSU GINI LOH! Jadi ceritanya gini, gw mention akun resmi @HaloBCA untuk nanya soal transaksi. Nah selang beberapa menit ada Dm masuk, logonya pake halo BCA dan ada link WhatsApp, begitu di klik ada chat langsung. pic.twitter.com/0C7DUkiyvv
— ♡ minessa ♡ (@nessagram) September 4, 2022
Merespons keluhan-keluhan penipuan itu, BCA maupun BRI memberikan edukasi lewat akun media sosial resminya.
Bank BRI mengatakan akun resmi pihaknya memiliki centang biru (Verified) dan Channel Private BRI melalui WhatsApp hanya lewat nomor 08121214017.
— BANK BRI (@BANKBRI_ID) September 27, 2022data pribadi atau mengikuti panduan yang diarahkan. Akun palsu tersebut akan kami tindak lanjuti.
Sobat BRI, Just info akun resmi BRI terdapat centang biru (Verified) dan Channel Private BRI melalui WhatsApp hanya dengan nomor 08121214017 ya. Tks~Eva (2)
Senada, BCA pun membagikan postingan yang mengimbau kepada nasabah untuk tidak percaya dengan modus kejahatan yang kerap disebut social engineering. Pihaknya juga meminta untuk melaporkan jika ada temuan akun palsu yang menyerupai bank BCA.
"Hai @GoodLifeBCA waspada! Jangan sampai tertipu dengan akun sosial media palsu yang mengatasnamakan Bank BCA. Apabila menemukan akun palsu, segera laporkan dengan cara: https://bca.id/3rFwML2," ujarnya.
Terpisah, Ketua Komite Kerja Cyber Security Perbanas & Executive Vice President Center Of Digital BCA Wani Sabu sempat mengakui modus penipuan social engineering mencapai ribuan nasabah per bulan di bank swasta.
"Dalam satu bulan ada dua ribu kasus tipu-tipu nasabah. Nasabah ku menjadi korban, entah transfer ke bank lain atau ke fintech," kata Wani dalam acara Indosat Ooredoo Hutchison Connex Webinar, Kamis (25/8) di Kuta, Bali.
Tidak ada komentar