BRI Wanti-wanti Nasabah Waspadai Modus Penipuan ‘Social Engineering’

PT Bank Rakyat Indonesia (Persero) Tbk (BBRI) mewanti-wanti masyarakat, khususnya nasabah BRI, untuk mewaspadai penipuan dengan modus social engineering yang marak terjadi saat ini. Himbauan itu datang dari Corporate Secretary BRI Aestika Oryza Gunarto.

“Maraknya aksi kejahatan ini, mendorong BRI untuk terus mengajak nasabahnya dan semua pihak selalu mengedepankan kewaspadaan dalam menerima pesan dalam bentuk apapun, dengan tidak terburu-buru percaya dengan ajakan pesan tersebut,” kata Aestika melalui keterangan tertulis, Kamis (16/6/2022).

Pihaknya mengimbau agar nasabah lebih berhati-hati serta tidak menginformasikan kerahasiaan data pribadi dan data perbankan (nomor rekening, nomor kartu, PIN, user, password, OTP)  kepada orang lain atau pihak yang mengatasnamakan BRI.

“Hal ini kami sampaikan karena belum lama ini, terdapat beberapa nasabah yang menjadi korban penipuan tersebut, salah satunya adalah viralnya potongan rekaman warga di Padang Pariaman yang mendatangi unit kerja BRI karena menjadi korban penipuan, akibat memberikan user, password, dan OTP (One Time Password atau m-token) kepada pihak lain melalui link/tautan maupun jejaring pesan singkat,” tuturnya.

BRI Berkoordinasi dengan Aparat

BRI juga telah berkoordinasi dengan aparat penegak hukum untuk segera menindak dan menangkap pelaku kejahatan perbankan tersebut, dengan melacak IP address para pelaku.

“Kami juga telah berkoordinasi dengan pihak-pihak terkait, khususnya aparat penegak hukum untuk terus memantau, menyelidiki, dan menangkap pelaku kejahatan perbankan yang telah meresahkan masyarakat dan pihak perbankan,” katanya.

Aestika menjelaskan cara kerja dari social engineering cukup cepat, bahkan kurang dari 5 menit. Pelaku berkomunikasi dengan korbannya melalui telepon ataupun layanan pesan singkat maupun chatting.

Pelaku berusaha untuk menipu korban agar memberikan akses terhadap data-data pribadi seperti nomor kartu kredit, PIN, OTP, CVV/CVC, nama ibu kandung, dan data personel lainnya, kemudian saldo di rekening dapat raib.

Setelah memberikan akses data pribadi, pelaku langsung mengambil seluruh data yang diberikan sebelum korbannya sadar bahwa ia telah ditipu dan telah memberikan akses terhadap data pribadi kepada orang yang tidak dikenal.

“Serangan social engineering dapat terjadi dalam berbagai bentuk, seperti melalui telepon, file yang didownload, pop up palsu, hingga yang paling sering, link palsu. Ada pun, ciri modus  social engineering yang marak terjadi saat ini yaitu info perubahan tarif, tawaran menjadi nasabah prioritas, akun sosmed customer service palsu,tawaran menjadi agen Laku Pandai,” katanya.