BTPN Ingatkan Nasabah Jenius Tidak Kasih Kode OTP hingga PIN ke Orang Lain
PerbesarADVERTISEMENT
Akhir-akhir ini bank digital Jenius milik PT Bank BTPN Tbk dipenuhi aduan dari nasabahnya yang kehilangan uang. Uang nasabah hilang karena dibobol penipu yang mengaku sebagai pihak Jenius.
ADVERTISEMENT
Jenius pun mengingatkan lagi nasabahnya agar tidak memberikan kode One Time Password (OTP), Personal Identification Number (PIN), dan password, kepada siapa pun, termasuk pihak Bank BTPN. Nasabah bertanggung jawab penuh terhadap kerahasiaan informasi dan penggunaan aplikasi Jenius miliknya.
"Jangan bagikan informasi ini ke orang lain datamu rahasiamu. Mulai dari PIN, 14 digit nomor kartu, tanggal kedaluwarsa, kode CVV, sampai kode OTP," kata Digital Banking Head Bank BTPN, Irwan Tisnabudi dalam acara daring Edukasi Keamanan Perbankan Digital, Senin (9/8).
Diakui dia, saat ini modus penipuan bobol rekening nasabah kian marak. Yang paling sering mengintai adalah melakukan upaya rekayasa sosial atau social engineering. Modus ini biasanya dilakukan dengan memanipulasi korban secara halus.
ADVERTISEMENT
Dalam modus tersebut, pelaku kejahatan melakukan telepon dengan fake caller id. Lalu mereka akan meminta data-data dari calon korban. Ketika data tersebut didapatkan, mereka akan login ke akun Jenius dan mengubah email sampai nomor handphone.
"Ketika email dan nomor handphone berubah, nasabah yang asli ini tidak bisa mengakses rekening jenius. Mereka cepat sekali sebelum nasabah sadar bahwa rekening itu diambil fraudster (penipu)," ujar Irwan.
Modus lainnya adalah si penipu yang mengirimkan situs Jenius palsu kepada nasabah. Alasannya beragam, ada untuk data penggantian kartu hingga perubahan biaya transaksi di Jenius. Korban pun diminta klik link palsu tersebut yang menjadi gerbang pencurian data dimulai termasuk mengisi password, PIN sampai, OTP.
Dalam kesempatan yang sama, Cyber Security Researcher & Consultant Founder Ethical Hacker Indonesia, Teguh Aprianto mengingatkan jika ada permintaan hal-hal tersebut dari nomor telepon tidak dikenal, sebaiknya diabaikan.
ADVERTISEMENT
"Dan kalau dia mengancam, enggak usah gimana-gimana karena ancaman itu biasanya kosong. Jadi pencegahannya ya abaikan saja," ujar Teguh.
Teguh juga menuturkan agar nasabah sering-sering mengganti PIN atau password dari akun rekening. Untuk membuat PIN atau password pun, hindari menggunakan tanggal lahir atau hal-hal yang kita sukai. Alasannya, sebelum beraksi, si penipu pasti sudah mencuri data termasuk mengetahui hal-hal yang identik dengan korban.
"Jangan pernah gunakan password dari kombinasi nama dan tanggal lahir. Itu sangat mudah ditebak. Lalu password juga jangan yang berhubungan dengan yang kita sukai," kata dia.
Melakukan verifikasi dua langkah menjadi salah satu jalan untuk menjaga keamanan akun rekening. Selain itu, untuk menyimpan password harus di tempat yang aman. Jangan pernah menyimpan password di notes handphone atau file berekstensi .docx atau .txt.
ADVERTISEMENT