Kejahatan Soceng Masih Mengintai, Tabungan Terkuras dengan Sekali Klik

Modus kejahatan jasa keuangan atau social engineering (soceng) beberapa waktu ini marak terjadi di masyarakat. Di Sragen, korban soceng mengalami kerugian hingga Rp40 juta seusai menerima pesan melalui Whatsapp (WA).

Heroe Setiyanto, advokat dari Sragen, kerap mendampingi korban soceng. Bahkan, istrinya sendiri juga pernah menjadi korban soceng, seusai menerima pesan WA untuk mengecek resi dari JNE. Kliennya juga dapat pesan yang sama namun dari pihak Ninja Express.

“Ada yang mengaku JNE melalui Whatsapp ada paket, tapi ada juga klien dapat pesan yang sama tapi dari Ninja Express. Kerugian rata-rata masih di bawah Rp100 juta. Istri saya sendiri kurang lebih kisaran Rp30 juta hingga Rp40 juta,” ujar Heroe pada Selasa (21/2/2023).

Dalam pesan Whatsapp tersebut, Heroe menjelaskan bahwa menyuruh korban untuk membuka file yang terkirim dari nomor asing.

“Ketika klik file yang terkirim atau link pengirim, otomatis IP address handphone, data file nasabah sudah terkendali oleh hacker, uangnya langsung hilang enggak pakai nunggu. Ketika lapor polisi enggak bisa klaim, bukan kesalahan bank, tapi penipuan. Kalau pakai internet banking memang riskan, insya Allah kalau enggak pakai aman,” ujar Heroe.

Dalam kasus yang istrinya alami, Menyuruh korban memberikan e-mail. Padahal, menurutnya pihak bank tidak pernah memberikan larangan untuk terkait kerahasian e-mail. Biasanya yang harus terjaga adalah kode PIN, OTP, nama orang tua, dan data itu memang tidak menyerahkan.

“Dari klien saya, kerugiannya variatif sekali, rata-rata kalau di Sragen di bawah Rp100 juta. Di mutasi sebenarnya ada rekam jejak nama dan alamat, namun ketika menanya saksi, ketika kejahatan terjadi di handphone, gimana cari saksinya. Hacker ini sudah tahu nomor handphone kita enggak tahu asalnya dari mana, ini yang mengkhawatirkan,” ujarnya.

Saldo Tabungan Terlihat

Selain itu, Heroe menjelaskan bahwa hacker telah mengetahui jumlah saldo nasabah. Hal ini ia asumsikan, dari jumlah uang yang hilang, selalu ada sisa Rp500.000 hingga Rp1 juta yang ia sebut sebagai hacker yang dermawan.

“Herannya hacker ini tahu angkanya, misalnya ada saldo Rp11 juta mengambil Rp10.500.000, nominalnya mengerucut, hacker sudah baca saldo nasabah,” ujar Heroe.

Korban Soceng

Ami, dari Sragen mengaku menjadi korban soceng pada Oktober 2022 lalu. Ia kehilangan uang Rp40 juta setelah ia menabung sebesar Rp25 juta via teller. Dalam waktu satu jam, ia memperoleh pesan Whatsapp dari nomor asing.

“Saya lupa isinya [pesan Whatsapp] tapi yang jelas soal tarif. Karena waktu itu, saya di jalan dan tidak saya hiraukan. Sudah lapor ke kepolisian tidak ada lanjutan, saya tanya proses sampai di mana tidak ada jawaban. Saat ini saya sudah lapor ke OJK, sekarang masih proses,” ujar Ami pada Selasa.

Setelah menjadi korban soceng, Ami memilih untuk tidak menabung terlalu banyak di bank. Ia juga memilih untuk tidak menggunakan internet banking kembali.

Salah satu warga Solo, Haerudin, mengaku pernah mendapat pesan di Whatsapp dengan modus penipuan berupa permintaan pengecekan resi paket. Nomor asing tersebut sempat meneleponnya beberapa kali.

Ia tidak otomatis mempercayai hal tersebut karena ia merasa tidak pernah memesan apapun secara online. Ketika memesan sesuatu melalui marketplace sendiri, resi paket bisa mengeceknya langsung pada aplikasi, Ketika kurir menginformasikan melalui Whatsapp, menurutnya hal ini cukup janggal. Oleh karenanya, ia memilih untuk tidak merespons hal tersebut.

Beragam Modus Kejahatan Soceng

Otoritas Jasa Keuangan (OJK) mengidentifikasi sedikitnya terdapat lima modus kejahatan social engineering, Rabu (22/2/2023). Pertama, info perubahan tarif transfer bank.

Modusnya, penipu berpura-pura sebagai pegawai bank dan menyampaikan informasi perubahan tarif transfer bank kepada korban. Penipu meminta korban mengisi link formulir yang meminta data pribadi seperti PIN, OTP dan kata sandi atau password.

Kedua, tawaran jadi nasabah prioritas. Penipu menawarkan iklan upgrade menjadi nasabah prioritas dengan segudang rayuan promosi. Penipu akan meminta korban memberikan data pribadi seperti Nomor Kartu, ATM, PIN, OTP, Nomor CVV/CVC dan password.

Ketiga, akun layanan konsumen palsu. Akun media sosial palsu mengatasnamakan bank. Akun biasanya muncul ketika ada nasabah yang menyampaikan keluhan terkait layanan perbankan. Pelaku akan menawarkan bantuan untuk menyelesaikan keluhannya dengan mengarahkan ke website palsu pelaku atau meminta nasabah memberikan data pribadinya.

Keempat, tawaran menjadi agen laku pandai. Penipu menawarkan jasa menjadi agen laku pandai bank tanpa persyaratan rumit. Penipu akan meminta korban mentransfer sejumlah uang untuk mendapatkan mesin EDC. Modus lain yang muncul belakangan adalah pengiriman aplikasi beserta undangan pernikahan melalui Whatsapp.

Dari lima modus soceng tersebut, paling marak terjadi adalah yang pertama yaitu informasi produk dari perbankan. Selain itu, juga meluas dengan modus undangan pernikahan dan pihak kurir yang meminta mengecek resi paket.

Artikel ini telah terbit di: Solopos.com

Kejahatan Soceng Masih Mengintai

UT Hong Kong & Macau; Desain website oleh Cahaya Hanjuang

About the author : Ryan Winters
Tell us something about yourself.