Jangan Sampai Kena! Kenali Modus Penipuan Iming-iming Investasi Saham

Vadhia Lidyana - detikFinance
Sabtu, 13 Feb 2021 20:00 WIB
Saham PT M Cash Integrasi Tbk (MCAS) melejit pada perdagangan Selasa (5/1/2021) gegara Raffi Ahmad dan Ari Lasso mempromosikannya.
Ilustrasi/Foto: Grandyos Zafna
Jakarta -

Para peretas atau hacker masih berkeliaran untuk mencari korban. Saat ini, banyak penipuan yang mengatasnamakan investasi saham atau kelas belajar investasi saham yang beredar di media sosial. Modus itu pun sudah menelan korban.

Aksi para hacker melalui penipuan ajakan investasi saham sudah menimpa Adinda (bukan nama sebenarnya) yang telah kehilangan belasan juta rupiah. Melalui sebuah grup di aplikasi Telegram, sang penipu meretas mobile banking Adinda, dan menguras saldo tabungannya hingga Rp 12,5 juta.

Awalnya, Adinda diajak berinvestasi saham oleh pelaku, dan dirinya diminta mengirimkan uang Rp 5 juta. Lalu, Adinda mengirimkan uang tersebut melalui rekening BCA miliknya. Setelah itu, penipu meminta Adinda melakukan verifikasi dengan memberikan alamat situs.

"Di situ saya asal klik saja, terus pas dibuka ternyata itu nomor kartu ATM saya dan nomor pin saya kasih ke dia," ungkap Adinda kepada detikcom, Sabtu (13/2/2021).

Dihubungi secara terpisah, Pengamat IT Ruby Alamsyah mengatakan, penipuan menggunakan modus investasi saham hanyalah cara baru komplotan hacker menjaring korban. Pada intinya, pelaku memang berniat menguras uang korban.

"Kebetulan saja orang lagi ramai saham-saham di media-media online. Mulai pakai aplikasi, aplikasi chat. Itu cuma jadi jalur baru saja bagi pelaku untuk mendapatkan calon-calon korban," kata Ruby kepada detikcom.

Ia mengatakan, cara yang digunakan pelaku di atas ialah phishing link. Korban, dalam hal ini Adinda diberikan situs palsu yang dirancang semirip mungkin dengan situs resmi bank yang digunakan Adinda demi memperoleh identitas pribadi milik Adinda.

"Nah link tadi kan https://bca-co-mobile.airsite.co/1. Ini phishing link, yang bisa memberikan tampilan website yang terkesan resmi atau asli, seperti website sebelumnya, dan banyak yang buat. Apalagi, link dari korban itu sekarang sudah hilang," urainya.

Untuk bisa mempengaruhi Adinda mengunjungi situs tersebut, pelaku sebelumnya menggunakan teknik rekayasa sosial atau social engineering. Teknik tersebut bisa dipraktikkan dengan dua cara, pertama dengan beriming-iming kepada korban, atau menakut-nakuti korban, sehingga korban mau memberikan identitas pribadinya.

"Bagaimana caranya si pelaku bisa membujuk atau melakukan social engineering, sehingga korban mau saja menjawab atau memberikan informasi yang diminta pelaku," ujarnya.

Kenali modusnya biar nggak ketipu. Berlanjut ke halaman berikutnya.

Selanjutnya
Halaman
1 2