Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.80.1
Kena Modus Phising Kartu Kredit, Apa yang Harus Dilakukan?
17 November 2021 11:39 WIB
·
waktu baca 5 menit
Perbesar
kumparan Hadir di WhatsApp Channel
Follow
Pernah mendengar modus penipuan dengan teknik phising?
Ya, akhir-akhir ini phising jadi salah satu modus penipuan yang rentan mengincar nasabah bank, tak terkecuali pengguna kartu kredit . Diambil dari istilah fishing, modus pencurian data ini bermaksud "memancing" calon korban agar mau memberikan data-datanya secara sukarela, seperti nomor kartu, tanggal expired kartu, password, hingga CVV.
Modusnya pun bermacam-macam. Saat menjalankan aksinya, penipu akan menghubungi calon korban lewat e-mail, chat, SMS, atau media sosial. Mereka mengaku sebagai pihak dari bank dan mengarang cerita macam-macam untuk menipu korban.
Misalnya, menginformasikan adanya aktivitas transaksi mencurigakan pada kartu kreditnya, dan menawarkan pemblokiran kartu biar aman.
Ada lagi modusnya penawaran untuk upgrade data perbankan agar kartu kredit korban bisa tetap digunakan. Agar korban semakin terkecoh, pelaku pun tidak segan memberi peringatan palsu bahwa akun nasabah akan diblokir dalam 24 jam bila tidak mengikuti instruksi yang diberikan.
Rasa kaget dan khawatir inilah yang lantas dimanfaatkan oleh penipu untuk mencuri data-data pribadi perbankan korban lewat link phising yang disediakan, dengan tujuan bisa menggasak harta korban.
Hal tidak jauh berbeda pun pernah dialami oleh Lia (bukan nama sebenarnya). Suatu hari ia menerima chat dari seseorang yang mengaku dari bank di aplikasi WhatsApp miliknya yang berisi pemberitahuan tentang adanya aktivitas transaksi mencurigakan di kartu kredit miliknya. Untuk alasan keamanan, dia menawarkan pemblokiran kartu dengan mengklik sebuah link yang disertakan dalam chat tersebut.
“Tiba-tiba saya dapat chat dari CS bank BCA, isinya pemberitahuan tentang transaksi di kartu kredit saya. Padahal saya enggak ngerasa pakai kartu kredit baru-baru ini. Tadinya kaget, tapi lihat nomornya kok aneh,” ujarnya kepada kumparan.
Lia mengungkapkan, penipu memberikan sebuah link dan menyuruhnya untuk mengisi form berisi data diri seperti nama, nomor telepon, nomor kartu kredit, OTP dan CVV. Untungnya Lia tidak langsung terkecoh, apalagi setelah ia mencari di mesin pencarian Google, ternyata nomor yang mengirim pesan tersebut bukan dari WhatsApp resmi customer service BCA.
Meski ia tidak menggubris pesan tersebut, kekhawatiran tetap ia rasakan. Terlebih membayangkan kartu kreditnya dibobol dan data dirinya mungkin saja bisa disalahgunakan oleh pelaku penipuan.
“Karena takut kenapa-kenapa, aku langsung telepon customer service BCA yang asli untuk lapor kejadiannya. Alhamdulillah kartu kredit aku masih aman dan belum sempat dibobol,” ungkapnya.
Tidak hanya Lia, kejadian ini pun bisa menimpa siapa saja, termasuk Anda. Selain modus pemberitahuan palsu mengenai aktivitas mencurigakan di kartu kredit Anda, waspada juga dengan e-mail e-statement kartu kredit BCA palsu.
Namun tidak perlu panik saat menerima chat maupun e-mail mencurigakan yang mengaku dari pihak BCA. Agar tidak mudah terjebak phising, ini yang bisa Anda lakukan:
1. Jangan asal klik link yang diberikan
Selalu baca dengan saksama setiap e-mail atau pesan chat yang masuk, dan waspada bila si pengirim pesan menyertakan link. Sebab, para penipu siber ini kerap menggunakan link bodong untuk mengambil data pribadi Anda.
Langkah mudah yang bisa Anda lakukan adalah memperhatikan URL yang tertera pada tautan. Jika URL tersebut menunjukkan alamat yang tidak jelas, jangan sekali-kali mengklik, karena kemungkinan besar tautan tersebut berisi penipuan, bahkan bisa membawa virus yang sangat membahayakan.
Lalu khusus untuk pemberitahuan transaksi kartu kredit, BCA juga tidak menggunakan link, namun menggunakan type file attachement PDF.
2. Perhatikan alamat email/nomor/akun media sosial pengirim pesan
Anda juga harus jeli dalam membaca alamat email, nomor telepon, dan media sosial yang menghubungi Anda sebelum menanggapinya. Nah, berikut beberapa e-mail resmi kartu kredit BCA:
- [email protected], adalah e-mail resmi yang digunakan untuk notifikasi transaksi.
- [email protected] (antara huruf “e” dan “Statement” tidak menggunakan tanda “-“) adalah email yang digunakan untuk mengirim billing statement.
Selain itu, kenali juga media sosial dan akun WhatsApp resmi BCA:
- Twitter @HaloBCA, ditandai dengan tanda verified centang biru.
- FB/IG @GoodLifeBCA, ditandai dengan tanda verified centang biru.
- WhatsApp resmi BCA adalah 0811-1500998 (verified bercentang hijau), atau bisa klik di sini .
Seperti yang dilakukan Lia, bila masih ragu, Anda bisa mengecek akun resmi customer service BCA melalui laman resmi www.bca.co.id .
3. Jangan menanggapi pesan mencurigakan
Sebaiknya abaikan saja bila ada pesan mencurigakan yang mengaku dari pihak BCA dan mendesak Anda untuk melakukan beberapa instruksi, apalagi memberikan data pribadi. Selain itu, customer service BCA tidak pernah menghubungi nasabah terlebih dahulu bila tidak ada laporan dari nasabah itu sendiri.
4. Jangan memberikan data pribadi akun bank kepada siapa pun
Datamu rahasiamu! Jaga selalu kerahasiaan data pribadi kartu kredit dan jangan pernah berikan informasi tersebut kepada siapa pun, meski si pengirim pesan mengaku sebagai pihak internal atau customer service BCA.
Bila sudah telanjur menanggapi atau memberikan data kartu kredit, sebaiknya segera lakukan pemblokiran kartu BCA dengan menghubungi Halo BCA di 1500888. Anda juga bisa melakukan pemblokiran langsung melalui aplikasi BCA mobile atau aplikasi Halo BCA.
Untuk tahu selengkapnya mengenai bahaya phising, Anda bisa mengaksesnya laman berikut ini . Ketahui juga modus-modus penipuan lainnya agar semakin waspada dan menjadi generasi anti modus di di www.bca.co.id/awasmodus .
Artikel ini merupakan bentuk kerja sama dengan BCA
