Waspadai 7 Modus Penipuan Online Zaman Now dan Cara Menghindarinya

Penipuan digital atau penipuan online marak terjadi di sekitar kita. Apalagi kini aktifitas online masyarakat kian meningkat, bisa dibilang hampir semuanya bisa dilakukan dengan cepat dan mudah secara online.

Bekerja, belajar, belanja, transaksi perbankan hingga investasi semuanya bisa dilakukan secara online. Namun, Anda tak boleh lengah dan harus tetap waspada saat transaksi online dan menjaga keamanan akun-akun digital yang Anda miliki.

Ingat, jangan sampai akun digital dan data-data pribadi Anda diretas oleh penjahat siber. Amit-amit ya, oleh sebab itu penting sekali bagi Anda untuk paham dan tahu apa saja ciri-ciri modus penipuan digital yang sering muncul dan cara menghindarinya agar tak jadi korban penipuan digital.

Apa saja modus penipuannya? Yuk simak ulasannya dari cermati.com berikut ini:

1. Modus penipuan berkedok foto selfie dengan identitas diri

Ilustrasi foto selfie dengan identitas diri 

Selfie atau swa foto adalah hal biasa yang dilakukan banyak orang. Bahkan berkat kecanggihan teknologi, swa foto dengan KTP (Kartu Tanda Penduduk) kerap dijadikan sebagai salah satu cara paling cepat dan modern dalam melakukan registrasi layanan online.

Sayangnya, apabila Anda tidak berhati-hati, foto selfie dengan identitas Anda bisa jadi sasaran empuk penipuan digital. Sebaiknya, Anda jangan pernah mengunggah foto selfie dengan memegang kartu identitas seperti KTP, SIM, NPWP hingga Kartu Kredit di platform sosial media (Facebook, Instagram, Twitter, TikTok), maupun website dan aplikasi yang tidak Anda kenal. 

2. Modus penipuan via WhatsApp

Modus penipuan melalui aplikasi komunikasi online WhatsApp yang umum terjadi adalah kiriman link hadiah atau voucher diskon. Anda harus waspada dengan hal ini sebab apabila Anda meng-klik tautan link tersebut lalu Anda diarahkan untuk mengisi data diri pribadi sebagai syarat penebusan hadiah, maka itu adalah penipuan.

Apabila tiba-tiba Anda mendapat pesan WhatsApp dari nomor tak dikenal maupun dari grup atau kerabat yang menyebar link hadiah/promosi/diskon, hiraukan saja. Agar aman, hapus saja link tersebut dan jangan pernah tergoda untuk mengkliknya, karena bisa jadi link tersebut telah disusupi malware atau virus yang bisa menyalin data-data di ponsel Anda.

3. Modus penipuan ganti nomor ponsel atau SIM Swap Fraud

SIM swap fraud adalah modus dimana penipu akan mengambil alih akun media sosial atau akun bank korban dengan menggunakan nomor kartu SIM. Penipu bisanya melakukan penyusuran melalui akun media sosial korban hingga mendapatkan data pribadi seperti nama lengkap, tanggal lahir, nama ibu kandung.

Setelah pelaku sudah memiliki data korban, pelaku mendatangi gerai seluler dan meyakinkan operator seluler untuk melakukan ganti nomor ponsel korban dan mengurus kembali nomor baru. Setelah berhasil mendapatkan nomor baru, penipu akan dengan mudah melakukan transaksi perbankan dan menguasai akun digital lainnya sebab kode OTP akan dikirimkan ke nomor baru yang dimiliki oleh pelaku.

4. Modus penipuan via SMS

Ilustrasi penipuan via sms

Modus penipuan melalui SMS tergolong jadul tapi masih marak terjadi. Pastinya, Anda sendiri sering mendapatkan pesan melalui SMS, yang isinya mulai dari tawaran pinjaman kilat, hingga informasi menang hadiah menggiurkan seperti uang tunai, mobil, motor hingga emas logam mulia.

Umumnya, ciri modus penipuan via SMS ini adalah isi SMS berupa link dengan ajakan untuk mengklik link tersebut atau membalas SMS dengan menyertakan informasi seperti nomor identitas KTP, rekening bank, kode OTP (One-Time Password)(OTP), atau tiga digit nomor Card Verification Value (CVV).

5. Modus penipuan via telepon 

Anda jangan gembira dulu apabila mendapatkan telepon dengan kabar menang undian. Waspadai modus penipuan klasik ini, karena zaman now ada banyak modus penipuan dengan cara mengaku dari pihak-pihak perbankan, perusahaan e-commerce (Shopee, Tokopedia, BukaLapak, dll) hingga dompet digital, lalu mengabarkan berita kejutan bahagia bahwa Anda menang sejumlah uang tunai yang akan ditransfer ke rekening bank Anda.

Ciri dari penipuan via telp ini mudah dikenali, yakni menginformasikan Anda menang undian, kemudian syarat menebus undian tersebut adalah Anda diminta untuk memberikan nomor rekening ataupun nomor handphone yang aktif di dompet digital (OVO, Go-Pay, Dana, LinkAJa), dan kode OTP.

6. Modus penipuan via e-mail

Ilustrasi email phishing

Penipuan via email ini juga kerap terjadi hingga saat ini. Cirinya, penipu akan mengirimkan pesan melalui email yang berisikan link website tertentu. Lalu, Anda akan digiring untuk membuka situs tersebut, login dan mengisikan username dan password.

Nah, Anda harus berhati-hati sebab modus penipuan via email ini biasanya berkedok seperti tawaran lowongan kerja, menang undian hadiah, update data perbankan ataupun online shop dan lain sebagainya.

Modus penipuan ini biasa dikenal dengan phishing. Yakni suatu metode pencurian informasi penting seperti username dan password korban yang akan digunakan penipu digital untuk akses ke rekening bank/kartu kredit/dompet digital korban. Jadi, sebaiknya Anda jangan gegabah atau terburu-buru meng-klik email tak dikenal, selalu teliti kembali link URL situs website sebelum login atau transaksi online.

7. Modus penipuan atas nama bank

Modus penipuan mengatasnamakan bank masih kerap terjadi. Cirinya, umumnya penipu akan menghubungi atau mengirimkan pesan singkat melalui SMS/WhatsApp dan menginformasikan kepada nasabah untuk memperbaharui data-data pribadinya.

Modus penipuan phishing untuk mendapatkan data-data seperti username dan password saat transaksi online di internet banking harus Anda waspadai. Penipu akan menyamar dari pihak bank dan mengatakan bahwa Anda wajib untuk segera memperbaharui atau update data Anda agar tidak diblokir oleh pihak bank.

Ingat, hal seperti ini jelas penipuan, Anda harus ketahui bahwa pihak bank tidak pernah menghubungi nasabahnya dari nomor ponsel seperti +62 123 456 789 maupun mengirimkan link yang isinya meminta untuk update data diri. 

Modus penipuan lainnya:

- Modus pengambilalihan akun (account take over)

Modus penipuan account take over ini terjadi ketika seseorang pemilik kartu kredit/ debit maupun akun digital tanpa sadar memberikan data dan informasi pribadi (misalnya tanggal lahir, nama ibu kandung, alamat rumah, foto KTP, NPWP, dan lain sebagainya) kepada penipu.

Setelah data didapatkan, penipu melakukan aksi pengambilalihan akun korban dengan data-data tersebut. Biasanya, penipu akan langsung menghubungi pihak bank atau perusahaan terkait guna melakukan update ataupun membuat laporan kehilangan kartu / akun.

Dengan data yang ada, penipu akan mengurus untuk membuat kartu atau akun baru atas nama korban. Bahkan, penipu juga bisa menggunakan data pribadi korban untuk membuat surat kuasa, seolah-olah korban telah menyetujui hal ini, padahal tidak benar adanya.

Jadi waspadalah dengan modus penipuan account take over. Ketahuilah ada jenis data yang sama sekali tidak boleh di share, dan ada juga data yang boleh diberikan kepada pihak tertentu saja. 

Baca Juga: Marak Pencurian Data Pribadi, Begini Cara Jaga Data dan Cara Lapornya!

- Modus social engineering (rekayasa sosial)

Modus kejahatan online yang satu ini menyasar dengan cara memanipulasi psikologi korban sehingga korban menjadi tidak sadar dan memberikan data-data pribadi yang sifatnya rahasia kepada pelaku kejahatan siber/peretas. 

Modus social engineering belakangan ini marak dilakukan melalui platform media sosial, e-mail, SMS, WhatsApp, DM Instagram/Facebook, hingga via telepon. Teknik pelaku dalam mengelabui korban dengan modus social engineering ini juga dikenal dengan spear phishing. 

Sebagai gambaran, pelaku akan menggunakan segala cara untuk mengelabui korbannya, misalnya berbicara via telepon, mengatasnamakan pihak resmi (misalnya, Bank A) lalu menghubungi korban dan meminta korban untuk berhati-hati dan segera update data agar tidak terkena penipuan atau kartu kredit/debit yang dimiliki tidak di blokir. 

Lalu, pelaku umumnya akan mengirimkan link (via e-mail, SMS, WA) dan mengarahkan korban untuk segera melakukan update melalui link tersebut. Tak jarang pula, ada yang langsung mengatakan akan membantu update via telepon, hanya dengan menyebutkan kode OTP, nomor kartu kredit dan 3 digit nomor CVV. Bahkan, pelaku juga menyiapkan situs palsu buatan (yang serupa dengan situs aslinya) agar pelaku mengupload data dirinya. 

Ingat ya, mohon Anda tidak terpancing dengan modus berkedok social engineering ini. Jangan mudah percaya dan langsung panik lalu memberikan data-data pribadi Anda kepada penipu online.  

Waspadai Phishing dan Pencurian Data Online, Lakukan Tips Ini

Ilustrasi menjaga data-data pribadi 

  1. Miliki password yang kuat dan aman di semua akun digital Anda

Hindari menggunakan kata sandi atau password yang sama untuk semua akun digital Anda, seperti email, akun perbankan, akun e-commerce, akun dompet digital dan lain sebagianya. Rajinlah memperbaharui password Anda setiap 3 bulan sekali dan maksimal 6 bulan sekali agar keamanannya terjaga. 

Baca Juga: Begini Cara Membuat Password yang Tak Mudah Diretas Penjahat Siber

  1. Pahami pentingnya merahasiakan kode OTP

Pahami bahwa kode OTP merupakan bentuk keamanan digital dalam setiap transaksi yang dilakukan secara online. Kode OTP biasanya dikirimkan dalam bentuk SMS atau e-mail oleh pihak bank, aplikasi, atau operator terkait itu bersifat rahasia.

Anda tak boleh memberikan informasi kode OTP kepada siapa pun, baik keluarga, kerabat dekat, bahkan pihak pengirim kode apalagi yang mengaku sebagai karyawan/perwakilan dari perusahaan yang mengirimkan kode OTP tersebut.

  1. Jangan posting data pribadi ke media sosial

Pahami bahaya dari memposting data-data pribadi di media sosial, termasuk foto selfie dengan KTP/SIM/NPWP/Kartu Kredit/Paspor dan lain sebagainya. Data-data Anda bisa dengan mudah di curi oleh penjahat siber. 

Hindari  share atau upload foto identitas diri (KTP/SIM/NPWP) ke kolom komentar di berbagai platform media sosial, website dan aplikasi yang Anda tidak kenal. Waspadalah dengan sosial media/website/aplikasi abal-abal yang dibuat sangat mirip dengan akun resminya.  

  1. Jangan Sembarangan Unduh Aplikasi di ponsel dan laptop

Hindari asal download aplikasi di ponsel dan laptop, sebab hal ini bisa menyebabkan Anda menjadi sasaran kejahatan phishing. Apalagi kini ada banyak aplikasi yang bisa di unduh secara gratis selain dari Google Play Store maupun iOS Apple, selalu waspada ya!

  1. Jaga Kerahasiaan Data

Hal yang satu ini penting sekali dan Anda wajib menjaga data Anda sendiri seperti user ID, Password, kode OTP, Pin ATM, nomor CVV (3 digit angka di bagian kartu kredit dan debit).

  1. Pastikan selalu log-out setelah transaksi

Apapun kegiatan Anda secara online, pastikan Anda tidak lupa untuk check out, log-out ya supaya terhindar dari aksi penyusupan penjahat digital.

  1. Wajib cek link URL dengan teliti saat online

Jangan menyepelekan hal kecil ini, sebelum login maupun transaksi online apapun, cek dengan teliti URL situs website. Lihat, apakah sudah dimulai dengan ‘https’, yang secara sederhana bisa diartikan web tersebut secure (aman). Apabila ada hal yang mencurigakan, sebaiknya batalkan untuk login/transaksi.

  1. Wajib perhatikan alamat e-mail 

Ketika Anda mendapatkan email newsletter promosi, email informasi dan email lowongan kerja dan lain sebagainya Anda wajib waspada dan perhatikan alamat e-mail dengan saksama. Pasalnya, ada banyak modus penipuan phishing pencurian data pribadi yang gencar dikirimkan via email palsu alias email tersebut bukan dari pihak resmi. Hindari langsung merespon email tersebut maupun men-klik link tautan yang ada di dalam email tersebut demi keamanan data Anda. 

9. Gunakan jaringan Wifi atau VPN yang aman

Berhati-hatilah ketika menggunakan WiFi umum ataupun VPN gratisan. Hal ini bisa membahayakan Anda sebab ada potensi kejahatan phishing yang bisa mencuri data-data Anda tanpa Anda sadari.

10. Jangan mudah tergiur tawaran hadiah/diskon

Nah, siapa sih yang tak ingin menang hadiah atau diskon besar?  Semua orang pasti tak akan menolak hal ini. Tapi Anda wajib waspada sebab hadiah atau diskon yang tiba-tiba saja Anda dapatkan bisa jadi adalah umpan dari pelaku penipuan online. Agar tidak terjebak penipuan online ini, sebaiknya jangan mudah tergiur dengan tawaran penipuan melalui SMS, WhatsApp, email, sosial media hingga telepon ya!

11. Rajin Update Sistem dan Anti Virus pada smartphone/tablet/PC

Virus akan lebih mudah menyusup ke dalam sistem ponsel/PC bila Anda malas melakukan update sistem dan antivirus. Jadi jangan sepelekan hal ini ya, selalu cek apakah ponsel atau laptop Anda sudah terpasang aplikasi/software terkini dan dilengkapi dengan antivirus terbaru.

12. Lakukan unlink device atau hapus data di aplikasi  gadget lama 

Bagi Anda yang berencana ganti gadget (ponsel, laptop) baru segera cek kembali dan lakukan unlink device dari gadget lama Anda. Hal ini penting dilakukan sebab umumnya ada banyak data pribadi yang tersimpan di dalam smartphone ataupun laptop Anda. 

Sebelum Anda menjual gadget lama atau memberikan gadget lama ke orang lain, pastikan Anda menghapus semua aplikasi dan lakukan reset perangkat. Hapus juga history/ riwayat pemakaian yang berkaitan dengan data pribadi Anda.

Lakukan hal ini dengan baik agar data-data pribadi Anda tidak berpindah tangan atau dimanfaatkan oleh pihak yang akan merugikan Anda. 

Jaga Keamanan Data, Transaksi Digital Tenang

Setelah mengetahui ciri-ciri modus penipuan online dan cara menghindarinya, Anda menjadi selangkah lebih maju dan aman. Tak perlu panik, apabila Anda mengalami atau menemukan hal yang mencurigakan, sebaiknya Anda langsung melakukan konformasi atau lapor kepada pihak terkait. Jaga data keamanan data digital Anda sebab hal ini adalah tanggung jawab Anda.

Baca Juga: Tindak Kejahatan Phishing Makin Marak, Begini Cara Mengenali dan Menghindarinya