Kita Diminta Waspadai Penjahat di Dunia Maya

Otoritas Jasa Keuangan (OJK) mengimbau masyarakat supaya waspada terhadap email phishing yang mengatasnamakan lembaga jasa keuangan.

OJK Indonesia mengungkapkan, salah satu modus penipuan di dunia maya, si pelaku biasanya mengelabui korban dengan menyamar antara lain sebagai karyawan atau lembaga jasa keuangan yang resmi untuk menjebak korban.

Dengan penyamaran seperti itu, korban akan memberikan data pribadi, data akun, atau data finansial.

Data yang biasa diincar penjahat di dunia maya adalah user name, password, nomor kartu kredit atau debit.

Selanjutnya kode PIN ATM, kode OTP, kode CVV/CVC (3 angka di belakang kartu kredit), masa berlaku kartu kredit atau debit, nomor KTP/passport, tanggal lahir, dan informasi pribadi lainnya.

“Ingat bahwa lembaga jasa keuangan tidak akan meminta data tersebut kepada nasabah,” kata OJK.

Adapun ciri-ciri dari email phishing tersebut adalah pertama, menggunakan nama akun email yang mirip dengan email resmi lembaga jasa keuangan.

Email phishing biasanya akan meminta targetnya untuk mengklik link/tautan atau mengunduh file dengan iming-iming untuk mendapat diskon, melihat berita dan lainnya.

Baca juga: OJK Minta Masyarakat Waspadai Email Phishing Mengantasnamakan Lembaga Jasa Keuangan

Baca juga: OJK Terbitkan POJK Baru Perlindungan Konsumen

Email phishing juga biasanya akan meminta korban untuk mengambil keputusan dengan cepat dengan berbagai alasan seperti adanya transaksi mencurigakan, sehingga harus segera memblokir kartu, masa promo akan cepat habis, dan rayuan lain agar korban terperdaya atau panik sehingga tidak sempat berpikir lama.

“Apabila masyarakat menerima email dengan ciri-ciri tersebut, maka dapat segera hubungi layanan konsumen lembaga jasa keuangan tersebut untuk memastikan bahwa email yang diterima benar dan aman,” tambah OJK.

Kita mengamati, akhir-akhir ini tindak kejahatan di dunia maya memang semakin meningkat dengan banyaknya laporan mengenai pencurian akun dan password.

Username dan password menjadi salah satu target utama para penipu, karena dengan itu sang penjahat bisa leluasa untuk mengambil saldo tabungan dan lain-lain.

Para ahli teknologi informasi (IT) juga mengingatkan masyarakat untuk sangat berhati-hati terhadap “serangan” phising ini.

Antara lain, kita sebagai user diingatkan supaya lebih teliti lagi saat membuka dan melakukan login, apalagi yang ada kaitannya dengan akun keuangan.

Sebab, phiser atau hacker biasa mengakalinya dengan menggunakan domain yang mirip nama website milik bank tertentu.

Selain website palsu, email palsu yang dikirimkan biasanya juga menyerupai email asli.

“Jadi Anda perlu mengecek lebih teliti mengenai sender email tersebut dan juga harus tau email asli dari perusahaan.

Jika ragu jangan sekali-kali melakukan klik apalagi memasukan username dan password terhadap link bersama email palsu, karena ditakutkan akun Anda akan berpindah tangan kepada hacker atau phiser,” seorang praktisi IT memperingatkan.

Tidak hanya menggunakan media website dan email saja, phising sekarang ini sudah menyasar kepada nomor telepon.

Para penipu mengirim SMS atau melalui WhatsApp dengan kata-kata pembuka seperti kata “official”.

Nantinya si penipu akan mengiring Anda melalui link yang sudah disiapkan untuk menjebak.

“Jadi jangan percaya jika ada SMS atau WA yang mengatasnamakan official, biasanya official akan melakukan panggilan secara langsung kepada nomor Anda.

” Yang tak kalah penting juga bagi kita adalah mencermati “warning” dari Google.

Sebab, “Ketika kami mengidentifikasi bahwa email mungkin phishing atau mencurigakan, kami mungkin akan memberi peringatan atau memindahkan email ke Spam.

Jika email tidak ditandai dengan benar, ikuti langkah-langkah berikut untuk menandai email sebagai phishing atau menghapus tanda phishing pada email,” kata Google.

Nah?!

Baca juga: Ketua Dewan Komisioner OJK Wimboh Santoso Resmikan BWM Babul Maghfirah Aceh Besar

Baca juga: OJK dan USK Jalin Kerja Sama