Waspadai 7 Modus Penipuan Online Zaman Now dan Cara Menghindarinya

Penipuan digital atau penipuan online marak terjadi di sekitar kita. Apalagi kini aktifitas online masyarakat kian meningkat, bisa dibilang hampir semuanya bisa dilakukan dengan cepat dan mudah secara online.

Bekerja, belajar, belanja, transaksi perbankan hingga investasi semuanya bisa dilakukan secara online. Namun, kamu tak boleh lengah dan harus tetap waspada saat transaksi online dan menjaga keamanan akun-akun digital yang kamu miliki.

Ingat, jangan sampai akun digital dan data-data pribadi kamu diretas oleh penjahat siber. Amit-amit ya, oleh sebab itu penting sekali bagi kamu untuk paham dan tahu apa saja ciri-ciri modus penipuan digital yang sering muncul dan cara menghindarinya agar tak jadi korban penipuan digital.

Apa saja modus penipuannya? Yuk simak ulasannya dari cermati.com berikut ini:

1. Modus penipuan berkedok foto selfie dengan identitas diri

loader

Ilustrasi foto selfie dengan identitas diri 

Selfie atau swa foto adalah hal biasa yang dilakukan banyak orang. Bahkan berkat kecanggihan teknologi, swa foto dengan KTP (Kartu Tanda Penduduk) kerap dijadikan sebagai salah satu cara paling cepat dan modern dalam melakukan registrasi layanan online.

Sayangnya, apabila kamu tidak berhati-hati, foto selfie dengan identitas kamu bisa jadi sasaran empuk penipuan digital. Sebaiknya, kamu jangan pernah mengunggah foto selfie dengan memegang kartu identitas seperti KTP, SIM, NPWP hingga Kartu Kredit di platform sosial media (Facebook, Instagram, Twitter, TikTok), maupun website dan aplikasi yang tidak kamu kenal. 

2. Modus penipuan via WhatsApp

Modus penipuan melalui aplikasi komunikasi online WhatsApp yang umum terjadi adalah kiriman link hadiah atau voucher diskon. kamu harus waspada dengan hal ini sebab apabila kamu meng-klik tautan link tersebut lalu kamu diarahkan untuk mengisi data diri pribadi sebagai syarat penebusan hadiah, maka itu adalah penipuan.

Apabila tiba-tiba kamu mendapat pesan WhatsApp dari nomor tak dikenal maupun dari grup atau kerabat yang menyebar link hadiah/promosi/diskon, hiraukan saja. Agar aman, hapus saja link tersebut dan jangan pernah tergoda untuk mengkliknya, karena bisa jadi link tersebut telah disusupi malware atau virus yang bisa menyalin data-data di ponsel kamu.

3. Modus penipuan ganti nomor ponsel atau SIM Swap Fraud

SIM swap fraud adalah modus dimana penipu akan mengambil alih akun media sosial atau akun bank korban dengan menggunakan nomor kartu SIM. Penipu bisanya melakukan penyusuran melalui akun media sosial korban hingga mendapatkan data pribadi seperti nama lengkap, tanggal lahir, nama ibu kandung.

Setelah pelaku sudah memiliki data korban, pelaku mendatangi gerai seluler dan meyakinkan operator seluler untuk melakukan ganti nomor ponsel korban dan mengurus kembali nomor baru. Setelah berhasil mendapatkan nomor baru, penipu akan dengan mudah melakukan transaksi perbankan dan menguasai akun digital lainnya sebab kode OTP akan dikirimkan ke nomor baru yang dimiliki oleh pelaku.

4. Modus penipuan via SMS

loader

Ilustrasi penipuan via sms

Modus penipuan melalui SMS tergolong jadul tapi masih marak terjadi. Pastinya, kamu sendiri sering mendapatkan pesan melalui SMS, yang isinya mulai dari tawaran pinjaman kilat, hingga informasi menang hadiah menggiurkan seperti uang tunai, mobil, motor hingga emas logam mulia.

Umumnya, ciri modus penipuan via SMS ini adalah isi SMS berupa link dengan ajakan untuk mengklik link tersebut atau membalas SMS dengan menyertakan informasi seperti nomor identitas KTP, rekening bank, kode OTP (One-Time Password)(OTP), atau tiga digit nomor Card Verification Value (CVV).

5. Modus penipuan via telepon 

kamu jangan gembira dulu apabila mendapatkan telepon dengan kabar menang undian. Waspadai modus penipuan klasik ini, karena zaman now ada banyak modus penipuan dengan cara mengaku dari pihak-pihak perbankan, perusahaan e-commerce (Shopee, Tokopedia, BukaLapak, dll) hingga dompet digital, lalu mengabarkan berita kejutan bahagia bahwa kamu menang sejumlah uang tunai yang akan ditransfer ke rekening bank kamu.

Ciri dari penipuan via telp ini mudah dikenali, yakni menginformasikan kamu menang undian, kemudian syarat menebus undian tersebut adalah kamu diminta untuk memberikan nomor rekening ataupun nomor handphone yang aktif di dompet digital (OVO, Go-Pay, Dana, LinkAJa), dan kode OTP.

6. Modus penipuan via e-mail

loader

Ilustrasi email phishing

Penipuan via email ini juga kerap terjadi hingga saat ini. Cirinya, penipu akan mengirimkan pesan melalui email yang berisikan link website tertentu. Lalu, kamu akan digiring untuk membuka situs tersebut, login dan mengisikan username dan password.

Nah, kamu harus berhati-hati sebab modus penipuan via email ini biasanya berkedok seperti tawaran lowongan kerja, menang undian hadiah, update data perbankan ataupun online shop dan lain sebagainya.

Modus penipuan ini biasa dikenal dengan phishing. Yakni suatu metode pencurian informasi penting seperti username dan password korban yang akan digunakan penipu digital untuk akses ke rekening bank/kartu kredit/dompet digital korban. Jadi, sebaiknya kamu jangan gegabah atau terburu-buru meng-klik email tak dikenal, selalu teliti kembali link URL situs website sebelum login atau transaksi online.

7. Modus penipuan atas nama bank

Modus penipuan mengatasnamakan bank masih kerap terjadi. Cirinya, umumnya penipu akan menghubungi atau mengirimkan pesan singkat melalui SMS/WhatsApp dan menginformasikan kepada nasabah untuk memperbaharui data-data pribadinya.

Modus penipuan phishing untuk mendapatkan data-data seperti username dan password saat transaksi online di internet banking harus kamu waspadai. Penipu akan menyamar dari pihak bank dan mengatakan bahwa kamu wajib untuk segera memperbaharui atau update data kamu agar tidak diblokir oleh pihak bank.

Ingat, hal seperti ini jelas penipuan, kamu harus ketahui bahwa pihak bank tidak pernah menghubungi nasabahnya dari nomor ponsel seperti +62 123 456 789 maupun mengirimkan link yang isinya meminta untuk update data diri. 

Modus penipuan lainnya:

loader

8. Modus pengambilalihan akun (account take over)

Modus penipuan account take over ini terjadi ketika seseorang pemilik kartu kredit/ debit maupun akun digital tanpa sadar memberikan data dan informasi pribadi (misalnya tanggal lahir, nama ibu kandung, alamat rumah, foto KTP, NPWP, dan lain sebagainya) kepada penipu.

Setelah data didapatkan, penipu melakukan aksi pengambilalihan akun korban dengan data-data tersebut. Biasanya, penipu akan langsung menghubungi pihak bank atau perusahaan terkait guna melakukan update ataupun membuat laporan kehilangan kartu / akun.

Dengan data yang ada, penipu akan mengurus untuk membuat kartu atau akun baru atas nama korban. Bahkan, penipu juga bisa menggunakan data pribadi korban untuk membuat surat kuasa, seolah-olah korban telah menyetujui hal ini, padahal tidak benar adanya.

Jadi waspadalah dengan modus penipuan account take over. Ketahuilah ada jenis data yang sama sekali tidak boleh di share, dan ada juga data yang boleh diberikan kepada pihak tertentu saja. 

Baca Juga: Marak Pencurian Data Pribadi, Begini Cara Jaga Data dan Cara Lapornya!

9. Modus social engineering (rekayasa sosial)

Modus kejahatan online yang satu ini menyasar dengan cara memanipulasi psikologi korban sehingga korban menjadi tidak sadar dan memberikan data-data pribadi yang sifatnya rahasia kepada pelaku kejahatan siber/peretas. 

Modus social engineering belakangan ini marak dilakukan melalui platform media sosial, e-mail, SMS, WhatsApp, DM Instagram/Facebook, hingga via telepon. Teknik pelaku dalam mengelabui korban dengan modus social engineering ini juga dikenal dengan spear phishing. 

Sebagai gambaran, pelaku akan menggunakan segala cara untuk mengelabui korbannya, misalnya berbicara via telepon, mengatasnamakan pihak resmi (misalnya, Bank A) lalu menghubungi korban dan meminta korban untuk berhati-hati dan segera update data agar tidak terkena penipuan atau kartu kredit/debit yang dimiliki tidak di blokir. 

Lalu, pelaku umumnya akan mengirimkan link (via e-mail, SMS, WA) dan mengarahkan korban untuk segera melakukan update melalui link tersebut. Tak jarang pula, ada yang langsung mengatakan akan membantu update via telepon, hanya dengan menyebutkan kode OTP, nomor kartu kredit dan 3 digit nomor CVV. Bahkan, pelaku juga menyiapkan situs palsu buatan (yang serupa dengan situs aslinya) agar pelaku mengupload data dirinya. 

Ingat ya, mohon kamu tidak terpancing dengan modus berkedok social engineering ini. Jangan mudah percaya dan langsung panik lalu memberikan data-data pribadi kamu kepada penipu online.  

10. Pharming

Modus pharming adalah penipuan online dengan sasaran korban diarahkan untuk klik atau masuk ke situs website palsu atau situs yang dibuat seolah-olah resmi/asli, padahal bukan. Di dalam website palsu tersebut telah tersemat malware yang bisa mengakses data pribadi (secara ilegal) orang yang meng-klik website tersebut.

Umumnya, modus pharming ini banyak terjadi ketika ada kiriman SMS atau informasi dari WhatsApp, dimana terdapat link jebakan yang membuat orang ingin mengklik link tersebut. Bahkan, ada juga kasus pharming yang membuat nomor whatsapp korban disadar dan diambil ahli karena malware telah terinstal di sistem hp korban tanpa disadari.

11. Sniffing

Modus sniffing merupakan modus kejahatan online yang dilakukan peretas lewat jaringan yang ada pada perangkat korbannya, sehingga pelaku bisa menguasai dan mengakses aplikasi yang menyimpan data penting pengguna. Modus sniffing ini paling banyak menyasar kepada orang-orang yang suka menggunakan Wi-Fi umum di ruang publik. Tanpa disadari, terdapat malware yang bisa menyadap data dan informasi pribadi. 

12. Money mule

Adalah modus penipuan yang sering juga digunakan untuk money laundry atau pencucian uang. Modus penipuan ini, oknum akan meminta korban menerima sejumlah uang ke rekening untuk ditransfer ke rekening orang lain. Biasanya korban mendapat iming-iming mendapat hadiah sejumlah uang tetapi harus bayar dulu uang pajaknya.

Waspadai Phishing dan Pencurian Data Online, Lakukan Tips Ini

loader

Ilustrasi menjaga data-data pribadi 

1. Miliki password yang kuat dan aman di semua akun digital

Hindari menggunakan kata sandi atau password yang sama untuk semua akun digital kamu, seperti email, akun perbankan, akun e-commerce, akun dompet digital dan lain sebagianya. Rajinlah memperbaharui password kamu setiap 3 bulan sekali dan maksimal 6 bulan sekali agar keamanannya terjaga. 

Baca Juga: Begini Cara Membuat Password yang Tak Mudah Diretas Penjahat Siber

2. Pahami pentingnya merahasiakan kode OTP

Pahami bahwa kode OTP merupakan bentuk keamanan digital dalam setiap transaksi yang dilakukan secara online. Kode OTP biasanya dikirimkan dalam bentuk SMS atau e-mail oleh pihak bank, aplikasi, atau operator terkait itu bersifat rahasia.

kamu tak boleh memberikan informasi kode OTP kepada siapa pun, baik keluarga, kerabat dekat, bahkan pihak pengirim kode apalagi yang mengaku sebagai karyawan/perwakilan dari perusahaan yang mengirimkan kode OTP tersebut.

3. Jangan posting data pribadi ke media sosial

Pahami bahaya dari memposting data-data pribadi di media sosial, termasuk foto selfie dengan KTP/SIM/NPWP/Kartu Kredit/Paspor dan lain sebagainya. Data-data kamu bisa dengan mudah di curi oleh penjahat siber. 

Hindari  share atau upload foto identitas diri (KTP/SIM/NPWP) ke kolom komentar di berbagai platform media sosial, website dan aplikasi yang kamu tidak kenal. Waspadalah dengan sosial media/website/aplikasi abal-abal yang dibuat sangat mirip dengan akun resminya.  

4. Jangan Sembarangan Unduh Aplikasi di ponsel dan laptop

Hindari asal download aplikasi di ponsel dan laptop, sebab hal ini bisa menyebabkan kamu menjadi sasaran kejahatan phishing. Apalagi kini ada banyak aplikasi yang bisa di unduh secara gratis selain dari Google Play Store maupun iOS Apple, selalu waspada ya!

5. Jaga Kerahasiaan Data

Hal yang satu ini penting sekali dan kamu wajib menjaga data kamu sendiri seperti user ID, Password, kode OTP, Pin ATM, nomor CVV (3 digit angka di bagian kartu kredit dan debit).

6. Pastikan selalu log-out setelah transaksi

Apapun kegiatan kamu secara online, pastikan kamu tidak lupa untuk check out, log-out ya supaya terhindar dari aksi penyusupan penjahat digital.

7. Wajib cek link URL dengan teliti saat online

loader

Jangan menyepelekan hal kecil ini, sebelum login maupun transaksi online apapun, cek dengan teliti URL situs website. Lihat, apakah sudah dimulai dengan ‘https’, yang secara sederhana bisa diartikan web tersebut secure (aman). Apabila ada hal yang mencurigakan, sebaiknya batalkan untuk login/transaksi.

8. Wajib perhatikan alamat e-mail 

Ketika kamu mendapatkan email newsletter promosi, email informasi dan email lowongan kerja dan lain sebagainya kamu wajib waspada dan perhatikan alamat e-mail dengan saksama. Pasalnya, ada banyak modus penipuan phishing pencurian data pribadi yang gencar dikirimkan via email palsu alias email tersebut bukan dari pihak resmi. Hindari langsung merespon email tersebut maupun men-klik link tautan yang ada di dalam email tersebut demi keamanan data kamu. 

9. Gunakan jaringan Wifi atau VPN yang aman

Berhati-hatilah ketika menggunakan WiFi umum ataupun VPN gratisan. Hal ini bisa membahayakan kamu sebab ada potensi kejahatan phishing yang bisa mencuri data-data kamu tanpa kamu sadari.

10. Jangan mudah tergiur tawaran hadiah/diskon

Nah, siapa sih yang tak ingin menang hadiah atau diskon besar?  Semua orang pasti tak akan menolak hal ini. Tapi kamu wajib waspada sebab hadiah atau diskon yang tiba-tiba saja kamu dapatkan bisa jadi adalah umpan dari pelaku penipuan online. Agar tidak terjebak penipuan online ini, sebaiknya jangan mudah tergiur dengan tawaran penipuan melalui SMS, WhatsApp, email, sosial media hingga telepon ya!

11. Rajin Update Sistem dan Anti Virus pada smartphone/tablet/PC

Virus akan lebih mudah menyusup ke dalam sistem ponsel/PC bila kamu malas melakukan update sistem dan antivirus. Jadi jangan sepelekan hal ini ya, selalu cek apakah ponsel atau laptop kamu sudah terpasang aplikasi/software terkini dan dilengkapi dengan antivirus terbaru.

12. Lakukan unlink device atau hapus data di aplikasi  gadget lama 

Bagi kamu yang berencana ganti gadget (ponsel, laptop) baru segera cek kembali dan lakukan unlink device dari gadget lama kamu. Hal ini penting dilakukan sebab umumnya ada banyak data pribadi yang tersimpan di dalam smartphone ataupun laptop kamu. 

Sebelum kamu menjual gadget lama atau memberikan gadget lama ke orang lain, pastikan kamu menghapus semua aplikasi dan lakukan reset perangkat. Hapus juga history/ riwayat pemakaian yang berkaitan dengan data pribadi kamu.

Lakukan hal ini dengan baik agar data-data pribadi kamu tidak berpindah tangan atau dimanfaatkan oleh pihak yang akan merugikan kamu. 

13. Aktifkan Two Factor Authentication atau Fitur Pengaman Ganda 

Two-Factor Authentication (2FA) adalah otentikasi dua faktor atau verifikasi dua langkah. Fitur keamanan ganda ini bisa melindungi akun online dari berbagai peretasan digital. Fitur keamanan ini di dalam email, aplikasi pesan, media sosial, situs belanja online, layanan digital perbankan, aplikasi dompet digital, dan sebagainya.

Apabila fitur ktif, kamu akan diminta memasukkan kode login khusus, misalnya kode OTP (one time password) setiap kali akan masuk ke akun, selain password. Jadi dengan adanya T2FA ini, kamu akan mendapatkan notifikasi atau pemberitahuan apabila ada seseorang yang mencoba akses akun dari browser ataupun ponsel yang tidak dikenali sistem.

Jaga Keamanan Data, Transaksi Digital Tenang

Setelah mengetahui ciri-ciri modus penipuan online dan cara menghindarinya, kamu menjadi selangkah lebih maju dan aman. Tak perlu panik, apabila kamu mengalami atau menemukan hal yang mencurigakan, sebaiknya kamu langsung melakukan konformasi atau lapor kepada pihak terkait. Jaga data keamanan data digital kamu sebab hal ini adalah tanggung jawab kamu.

Baca Juga: Tindak Kejahatan Phishing Makin Marak, Begini Cara Mengenali dan Menghindarinya