.webp)
1. Berujung Pembobolan Rekening
Setelah Adinda mengirimkan uang itu melalui rekening BCA yang dimilikinya ke rekening BRI Syariah yang diberikan oleh sang penipu, dirinya diminta melakukan verifikasi dengan mengunjungi sebuah link. Dari sanalah pembobolan rekening Adinda dimulai.
SCROLL TO CONTINUE WITH CONTENT
"Di situ saya asal klik saja, terus pas dibuka ternyata itu nomor kartu ATM saya dan nomor pin saya kasih ke dia," ungkapnya.
Namun, sang penipu mengatakan verifikasi gagal dan meminta Adinda untuk memberikan rekening bank lain yang dimilikinya. Adinda sempat curiga dan mengatakan dirinya hanya memiliki satu rekening.
"Kayaknya dia sudah hack Gmail dan nomor ponsel saja. Jadi ketahuan saya punya rekening bank lain. Dia mengancam saya untuk tidak mempersulit. Saya bingung, kan saya sudah transfer Rp 5 juta. Nah kayaknya pas dia meminta-minta rekening lain yang saya miliki, dia sambil mentransfer saldo rekening BCA saya ke rekeningnya," tutur Adinda.
Setelah itu, Adinda mengaku tak bisa mengakses mobile banking BCA miliknya. Ia pun mencoba membuka internet banking, dan ternyata saldo rekeningnya sudah dikuras sang penipu.
Adinda mengaku, dirinya kehilangan Rp 12,5 juta dari rekening tabungannya. Setelah itu, ia pun langsung mendatangi kantor cabang BCA dekat tempat tinggalnya, dan membuat laporan. Ia juga mendatangi kantor cabang BRI Syariah untuk membuat laporan dan memeriksa rekening yang digunakan penipu untuk menampung uang dari rekening Adinda.
"Dari BCA saya ke BRI Syariah. Karena yang saya kirim itu ke BRI Syariah, terus saya lapor pengaduannya. Katanya setelah dicek no rekeningnya orangnya ada di Singkawang, Kalimantan Barat. Kalau nomor rekeningnya atas nama Sri Endang Kurniati," papar dia.
Ia juga mengadukan kasus ini ke Polres Jakarta Barat. Menurutnya, hingga saat ini laporannya masih dalam proses. "Kemarin sudah dibuat laporan pengaduan," kata Adinda.
Dirinya sudah mencoba menghubungi akun Telegram sang penipu, sayangnya, menurut Adinda sang penipu sudah tak lagi menggunakan akun tersebut. Namun, menurutnya sang penipu masih aktif di Telegram dengan membuat akun baru
Pakar IT Ungkap Cara Kenali Modus Penipuan
Pengamat IT Ruby Alamsyah mengatakan, penipuan menggunakan modus investasi saham hanyalah cara baru komplotan hacker menjaring korban. Pada intinya, pelaku memang berniat menguras uang korban.
Ia mengatakan, cara yang digunakan pelaku di atas ialah phishing link. Korban, dalam hal ini Adinda diberikan situs palsu yang dirancang semirip mungkin dengan situs resmi bank yang digunakan Adinda demi memperoleh identitas pribadi milik Adinda.
"Nah link tadi kan https://bca-co-mobile.airsite.co/1. Ini phishing link, yang bisa memberikan tampilan website yang terkesan resmi atau asli, seperti website sebelumnya, dan banyak yang buat. Apalagi, link dari korban itu sekarang sudah hilang," ungkap Ruby ketika dihubungi detikcom secara terpisah.
Untuk bisa mempengaruhi Adinda mengunjungi situs tersebut, pelaku sebelumnya menggunakan teknik rekayasa sosial atau social engineering. Teknik tersebut bisa dipraktikkan dengan dua cara, pertama dengan beriming-iming kepada korban, atau menakut-nakuti korban, sehingga korban mau memberikan identitas pribadinya.
Untuk menghindari penipuan seperti itu, Ruby membeberkan cara untuk mengenali modus-modusnya. Pertama, hati-hati dengan link-link yang dikirim oleh orang tak dikenal, maupun orang yang dikenal. Apabila mendapat link, jangan langsung di-klik.
"Kalau nggak diklik bagaimana caranya? Coba buka Google.com, lalu masukkan link tersebut untuk mendapatkan informasi apakah link tersebut adalah malware atau tergolong phishing link, biasanya ada informasinya," jelas Ruby.
Pada kasus yang menimpa Adinda, menurut Ruby sudah terlihat jelas bahwa domain tersebut merupakan bentuk phishing link.
"Nah domain yang tadi dikirim itu airsite.co di mana perusahaannya memang menyediakan jasa pembuatan situs gratis di handphone kita. Dia korban phishing link yang cukup dahsyat. Dari phishing link tadi si korban menginformasikan informasi pribadi dan finansialnya, sehingga pelaku bisa mengambil alih rekening korban," imbuh dia.
Kedua, hati-hati dengan pihak yang meminta data pribadi. Jangan pernah memberikan data pribadi kepada pihak mana pun, kecuali untuk pengisian formulir resmi di pemerintahan atau bank. Apalagi, memberikan informasi finansial seperti nomor PIN kartu ATM.
"Informasi critical apa saja itu yang nggak boleh dibagikan? Nomor kartu ATM berikut, utamanya PIN-nya. Nah itu kesalahan utama korban," terang Ruby.
Apabila korban penipuan memberikan data pribadinya kepada penipu, dalam hal ini ia mencontohkan penipuan saldo rekening tabungan yang terkuras. Menurut Ruby, korban akan sulit mendapat pertanggungjawaban dari pihak bank, karena korban yang memberikan sendiri data pribadinya.
"Kalau di dunia hukum, sebenarnya ini termasuk bukan murni kriminalitas dari pelaku. Tapi korban juga salah, yaitu memberikan informasi PIN-nya kepada pihak lain. Nah itu dia sudah salah, dari informasi tadi ya bank tidak diwajibkan untuk mengembalikan uang dia yang hilang. Karena dia sudah memberikan informasi finansial yang penting kepada pihak lain yang bertanggung jawab," tandasnya.
(vdl/zlf)
