Last Updated on 3 months by Mas Herdi
Tentu kalian masih ingat beberapa waktu lalu tentang penipuan kartu undangan yang disebar lewat Whatsapp atau pesan singkat, modusnya seseorang yang tidak dikenal tiba-tiba mengirimkan WA yang berisi undangan pernikahan, namun begitu attachment undangannya diklik, ternyata itu adalah sebuah APK yang jika diinstal akan langsung mengambil data-data di HP kamu, termasuk password, data bank aplikasi fintech dan lain sebagainya. Yang pastinya sangat merugikan dan beresiko hingga uang kalian hilang.
Waspada Modus Penipuan di Meta Suite (Whatsapp, Instagram, Facebook)
Modus lainnya yaitu dengan memberi tahu bahwa biaya admin dari bank tertentu, biasanya bank yang dipakai si korban akan naik menjadi ratusan ribu per bulan, dan jika korban ingin biaya admin tetap sama maka mengisi data pada link yang dibagikan. Ketika link diklik dan data diisi, tidak taunya data tersebut digunakan untuk login ke rekening bank si korban dan langsung membobol habis semua uang yang ada di rekening tersebut. Saudara saya sendiri pernah kena modus penipuan yang kedua hingga uangnya hilang belasan juta.
Modus penipuan tersebut dinamakan dengan phishing, diambil dari kata fishing yang berarti memancing. Konsepnya mirip dengan memancing, yaitu si pelaku phishing akan berpura-pura sebagai seseorang yang punya kewenangan (entah itu dari Bank, pemerintah, dsb) yang lantas membagikan umpan, bisa berupa undangan, link pesan, dan kata-kata sedemikian rupa sehingga memancing si korban untuk percaya. Jika korban sudah percaya maka data-datanya akan diberikan kepada pelaku yang lantas menggunakannya untuk mengambil sesuatu, bisa berupa uang atau mengambil akun pribadi milik si korban (Whatsapp, Instagram dan lain sebagainya).
Jika phishing lewat Whatsapp atau pesan singkat membutuhkan banyak syarat, seperti pelaku harus tau nomor HP si korban, kemudian bank yang dipakai, dan lain sebagainya. Sekarang sudah muncul lagi phishing yang lebih canggih dan berpotensi memakan korban lebih banyak, yaitu lewat sosial media.
Hal ini saya temui sendiri ketika browsing-browsing Instagram, tentunya kita semua menggunakan Instagram untuk sekadar membuat story, posting reels, kepo, dan lain sebagainya. Saat saya sedang swipe-swipe story tiba-tiba muncul iklan dari suatu bank yang tampaknya legit. Coba kalian amati screenshot di bawah.
Yep jika kalian lihat isinya seharusnya kalian sudah mulai curiga, karena di situ infonya persis seperti yang saya bilang di atas, tiba-tiba ada perubahan biaya admin dari 6500 menjadi 150ribu per bulan. Dan jika kalian tidak ingin biaya admin berubah maka harus mengisi data atau konfirmasi di formulir yang dishare lewat link. Kalian bisa lihat juga contoh iklan phishing di bawah ini.
Dua-duanya mirip, sama-sama menebar umpan yang membuat si korban tertarik atau merasa harus melakukan sesuatu. Namun jika kalian sampai terpancing dan mengisi formulir tersebut, bisa dibilang data kalian atau bahkan uang kalian pasti akan melayang. Dari dua contoh di atas kita bisa mengenali ciri-ciri phishing, supaya ke depannya bisa lebih waspada.
Ciri-ciri Pesan Phishing di Sosial Media (Instagram, Whatsapp, Facebook dkk)
Berikut ini adalah ciri-ciri dari pesan, story atau apapun yang berisi scam / phishing.
- Bahasanya amburadul, tidak hanya secara grammar / kosa kata, ejaan, huruf kapital. Namun gaya bahasanya juga terkesan ngawur dan tidak formal. Kalian bisa bandingkan dengan pengumuman dari bank yang asli.
- Isinya menimbulkan urgensi atau iming-iming, biasanya isi dari pesan phishing dibuat sedemikian rupa supaya si korban yang tidak tahu merasa penasaran atau kaget, dan terdorong untuk melakukan hal yang diminta. Seperti kenaikan biaya admin tiba-tiba, undangan, atau tiba-tiba bagi-bagi kartu fisik kredit / debit.
- Tidak dikirim dari akun resmi, pada contoh di atas kalian bisa lihat walaupun mencantumkan logo Dana dan BNI. Namun akun yang membagikan info di atas bukan akun resmi BNI maupun Dana.
Cara mengetahui apakah itu scam phishing atau pemberitahuan resmi, kalian bisa melihat tanda-tanda berikut.
- Pastikan akun yang memposting message tersebut mempunyai tanda centang biru atau akun verified
- Periksa lagi link URL yang tercantum sebelum kalian klik, apakah link URL resmi dari institusi terkait contoh DANA, BNI, atau link yang tidak ada hubungannya. Jika link URL nya mencurigakan, maka jangan diklik dan langsung tutup saja aplikasinya.
- Jangan sungkan untuk tanya teman, kerabat, atau sodara terlebih dahulu ketika menemukan pemberitahuan yang mencurigakan, biasanya teman/kerabat/sodara lebih bisa berpikir jernih dan tenang untuk memberikan penilaian
Modus penipuan yang seperti ini saya juga tidak tahu cara penanganannya seperti apa, karena kalau melaporpun biasanya hanya dikacangin dan tidak ada tindak lanjut, maka dari itu kita lah yang harus ekstra hati-hati dan waspada ketika menemui message atau pemberitahuan seperti ini, pastikan untuk mengecek sesuai ciri-ciri di atas untuk memvalidasi apakah ini valid atau hanyalah scam/phishing.
Di satu sisi seharusnya dari pihak sosial media, khususnya Meta, Instagram atau Facebook lebih teliti lagi dalam menyeleksi iklan. Jangan sampai iklan yang tayang malah berpotensi merugikan penggunanya.
Bagaimana menurut kalian? Silahkan tulis di kolom komentar ya.