Pagi-pagi di salah satu group whatsaap yang saya ikuti ramai berita surat edaran kenaikan tarif transaksi BCA! Awalnya saya tidak memedulikannya, tetapi karena komentar anggota mulai liar, saya penasaran juga. Saya coba unduh dan baca baik-baik surat edaran tersebut.
Sekilas, surat edaran tersebut sangat meyakinkan karena menggunakan kop surat yang menyerupai kop surat resmi Bank BCA. Surat dalam bentuk file PDF tersebut menginformasikan adanya kenaikan tarif transaksi antar bank dari Rp 6.500,- per-transaksi menjadi Rp 150.000,- perbulan dan akan di-autodebet setiap bulan.
Jika nasabah tidak melakukan konfirmasi melalui link yang diberikan berarti nasabah dianggap setuju dengan tarif baru tersebut.
Seumur-umur sebagai nasabah BCA, saya baru pernah mendapat surat edaran dari Bank BCA dengan cara disebar sembarangan di media sosial termasuk group whatsaap. Saya yakin ada yang tidak beres. Saya yakin, Bank BCA tidak akan melakukan hal segegabah itu, terlebih informasinya sangat penting dan terkait dengan nasabah.
Akhirnya saya croscek dengan melihat media sosial resmi Bank BCA. Benar saja, ternyata surat edaran tersebut adalah surat edaran palsu alias hoax. Saya membayangkan, jika saat itu saya tergesa-gesa menyikapinya, bisa saja saya langsung klik link yang disertakan pada edaran surat palsu tersebut.
Mengisi data pribadi seperti nomor handphone, nomor kartu ATM, PIN, kode OTP, dan data lain yang terkait data pribadi. Kebayang, mungkin saat ini saldo rekening saya sudah terkuras habis. Beruntung saya tidak tergesa-gesa dan mencoba mencernanya dengan hati-hati.
Kejahatan Phising Mengincar Nasabah (foto Ali)
Kejahatan Phising
Apa yang dilakukan pembuat dan pengirim surat edaran palsu atas nama Bank yang berunjung minta data nasabah tersebut termasuk bagian dari kejahatan phising. Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening).
Sebagai mana asal katanya yaitu fishing yang berarti memancing, kejahatan phising memang memang bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari. Padahal informasi yang dibagikan tersebut akan digunakan untuk tujuan kejahatan.
Pelaku phising biasanya mengatasnamakan sebagai pihak atau institusi resmi, institusi perbankan seperti BCA, dan institusi-institusi lainnya agar tampak meyakinkan sehingga korbannya berjatuhan.
Informasi data phising yang diperoleh kemudian dimanfaatkan untuk menipu korban. Bisa juga dijual ke pihak lain untuk melakukan tindakan tidak bertanggung jawab seperti penyalahgunaan akun, dan sebagainya.
Menurut sebuah laporan, 32% pencurian data selalu melibatkan kegiatan phising. Pada awal tahun 2020, Anti Phishing Working Group mencatat ada 165.772 website phising yang siap menjaring korban. Sektor finansial masih menjadi sasaran utama. Tidak heran kalau kemudian ada surat edaran palsu atas nama Bank BCA.
Tips Terhindar dari Phising
Supaya kita sebagai nasabah tidak mempan jeratan tipu daya phising, apa yang perlu diwaspadai dan dilakukan? Selain kita perlu melek literasi keuangan digital, kita juga perlu melakukan hal-hal sebagai berikut;
1). Jangan Panik
Ketika kita menerima pesan atau informasi apa pun usahakan menerimanya dalam kondisi tenang, terlebih informasi yang terkait dengan perbankan. Jangan sekali-kali menerima pesan atau informasi dalam keadaan panik.
Kita bisa tarik napas sejenak atau minum air terlebih dulu agar tenang. Setelah tenang baru kemudian baca pelan-pelan pesan atau informasi yang kita dapat. Jangan melakukan apa pun sebelum croscek kebenaran dari pesan atau informasi tersebut.
2). Jangan Klik Tautan Apa Pun
Pada kejahatan phising pelaku biasanya selalu menyematkan tautan dalam pesan atau informasi yang diedarkan. Penerima pesan akan diminta untuk mengisi data selengkap mungkin, termasuk nomor handphone.
Kalau pesan atau informasi seperti surat edaran hoax yang mengatasnamakan Bank seperti Bank BCA akan diminta nomor kartu ATM, PIN, kode OTP, dan lain-lain. Kebayang apa jadinya kalau klik tautan tersebut dan mengisinya, bisa-bisa kita jadi korban.
Ingat-ingat, jika ada yang membagikan link mencurigakan, sebaiknya abaikan pesan tersebut dan jangan klik tautan sembarangan.Apalagi sampai mengisi data rahasia bank milik kita. Bahaya!
3). Amankan Data Rahasia Bank
Setiap modus penipuan seperti phising salah satu tujuannya adalah untuk mengambil data rahasia perbankan milik nasabah. Tujuan akhirnya adalah mencuri dana di rekening nasabah.
Amankan data rahasia bank kita dengan cara tidak sekali-kali memberikan data rahasia bank kita kepada siapa pun. Terlebih kepada orang lainyang tidak kita kenal sama sekali. Data rahasia bank itu sifatnya pribadi,tidak untuk dibagikan kepada orang lain, bahkan orang terdekat sekalipun.
4). Laporkan ke Kantor Cabang Bank Terdekat
Bagaimana jika terlanjur mengisinya? Sebaiknya secepatnya laporkan ke cabang bank terdekat. Kalau kita nasabah BCA jangan ragu lapor ke kantor cabang BCA terdekat, telepon HaloBCA 1500888 atau via aplikasi haloBCA untuk pengecekan lebih lanjut.
5). Simpan Kontak dan Media Sosial Resmi Bank
Setiap bank punya nomer kontak resmi yang bisa dihubungi nasabah hingga 24 jam. Sebaiknya nomer tersebut disimpan. Bank BCA sendiri nomor resmi whatsAppnya0811 1500 998 dan memiliki tanda centang hijau.
Akun media sosial resmi BCA di antarnya Instagram @GoodlifeBCA dengan centang biru, twitter @halobca dengan centang biru, dan website www.bca.co.id. Selain nomor dan akun tersebut, bisa dipastikan palsu.
Yuk ah, tetap waspada kalau mendapatkan surat, pesan, atau informasi yang mencurigakan dan mengatasnamakan BCA. Ingat baik-naik, jaga selalu kerahasiaan data-data pribadi bank milik kita. Semoga tips di atas bermanfaat.