Waspada Penipuan Akun Customer Care Bank Palsu di Twitter
PerbesarADVERTISEMENT
Kehadiran media sosial Twitter mempermudah nasabah untuk menyampaikan masalah perbankan kepada akun customer care bank terkait. Namun, kemudahan ini memicu pelaku kejahatan siber untuk melancarkan modus penipuan mereka.
ADVERTISEMENT
Menurut laporan firma analisis data Drone Emprit, saat ini marak penipuan nasabah bank yang dilancarkan oleh akun customer care bodong yang mengaku dari bank ternama Indonesia.
Drone Emprit, misalnya, menemukan 113 akun Twitter customer care palsu yang mengatasnamakan BNI dalam sepekan terakhir, dari 6-12 Maret 2021. Ratusan akun itu bisa memproduksi 1.133 tweet penipuan dalam periode tersebut.
Selain BNI, Drone Emprit juga menemukan akun customer care palsu yang mengatasnamakan bank lain, mulai dari BCA hingga Bank Mandiri.
"Saya lihat kok banyak orang yang share kalau mereka ditipu, komplain lewat BNI, BCA, di Twitter, langsung disamber (akun palsu), terus diminta ini itu. Ada beberapa yang sudah tertipu," kata founder Drone Emprit, Ismail Fahmi, kepada kumparanTECH, Minggu (14/3).
ADVERTISEMENT
"Itu sebenarnya sudah tahu lama saya, cuma kok enggak ada solusi selama ini?"
Modus operandi penipuan ini sebenarnya sederhana. Ketika seorang nasabah menyampaikan keluhan dan masalahnya dengan mention akun resmi customer care bank, akun penipu akan menimpali tweet nasabah seolah-olah sebagai akun resmi.
"Satu orang itu bisa dikerubungin sampai lima-delapan akun penipu. Ada yang pernah mengaku sampai 10. Ini luar biasa," kata Ismail.
Dengan metode penipuan semacam itu, Ismail menyebut pelaku memakai program bot yang otomatis mengawasi, me-reply, dan mengarahkan pengguna ke nomor chat WhatsApp mereka.
Dalam analisisnya, Drone Emprit menemukan sebagian besar akun customer care palsu tersebut tak memiliki follower dan following.
Berdasarkan pantauan kumparanTECH, akun penipu customer care bodong juga memiliki akhiran username dengan angka acak, khas akun Twitter yang tidak organik (bot). Selain itu, akun customer care bank palsu juga tak memiliki tanda verified seperti akun resmi.
ADVERTISEMENT
Ismail pun menyebut penipuan dengan akun customer care palsu juga terjadi di Instagram dan Facebook. Namun, laporannya kali ini hanya fokus kepada media sosial Twitter.
Manipulasi psikologis
Meski tanda-tanda akun palsu mudah dikenali, orang yang panik mungkin tidak begitu awas untuk menyadarinya. Ismail menjelaskan, penipuan akun customer care palsu itu sebenarnya menjalankan aksi social engineering atau rekayasa sosial.
Rekayasa sosial adalah aktivitas untuk mengelabui korban sedemikian rupa untuk mempercayai suatu hal hingga dapat ditipu. Kamu bisa pelajari aksi penipuan ini lewat artikel berikut:
Ismail mengatakan orang yang punya masalah perbankan dan sedang panik mungkin tidak dapat menyadari secara langsung akun customer care palsu yang membalas masalahnya, meskipun akun palsu bisa dikenali dengan akal sehat. Artinya, pelaku berhasil memanipulasi psikologi korban untuk menjalankan aksinya.
ADVERTISEMENT
"Ini kan sebenarnya social engineering. Social engineering itu enggak perlu nge-hack, enggak perlu apa-apa. Cuma perlu secara psikologis meyakinkan orang-orang kalau dia itu seolah-olah dari customer service," kata Ismail.
"Kalau akun resminya itu sendiri telat (menimpali tweet nasabah), pasti kan kalau dia (nasabah) sudah panik dia terima apapun. Ada yang kemudian sadar, dan banyak sekali yang tidak sadar," sambungnya.
Kendati kesadaran nasabah penting agar tidak jadi korban penipuan rekayasa sosial, Ismail juga meminta bank untuk mengawasi aksi akun palsu yang mengatasnamakan mereka.
Ismail memberikan saran bahwa bank bisa menciptakan bot di Twitter untuk mendeteksi nasabahnya yang ditanggapi oleh akun customer care palsu. Jadi, ketika nasabah suatu bank didekati oleh akun customer care palsu , bank terkait bisa mengingatkan segera kepada pelanggan bahwa yang menanggapinya bukan akun resmi mereka.
ADVERTISEMENT
"Selama ini solusinya jangan bagi informasi rahasia ke orang yang menghubungi, atau selalu hubungi nomor asli. Ini kan enggak bekerja buat orang yang panik," jelas Ismail, mengkritik solusi bank saat ini yang belum dapat mencegah penipuan rekayasa sosial.
"Mudah-mudahan, (laporan) ini bisa bantuin bank-bank supaya bergerak. Kasihan banyak orang," pungkasnya.
