Penipuan melalui pesan singkat, baik melalui SMS maupun aplikasi pesan instan, sayangnya masih terus terjadi. Para pelaku seringkali menggunakan nama perusahaan atau merek terkenal untuk melancarkan aksi *phishing*, yaitu menyebarkan tautan ke situs web palsu dengan tujuan menjebak korban.
Menurut data dari layanan CekRekening.id Kementerian Komunikasi dan Informatika (yang kini bernama Komdigi) selama periode 2017-2024, tercatat sekitar 572 ribu laporan dari masyarakat terkait dengan tindak pidana informasi dan transaksi elektronik (ITE). Dari jumlah tersebut, sebanyak 528.415 kasus merupakan penipuan transaksi daring.
Modus operandi yang digunakan oleh pelaku sangat bervariasi, salah satunya adalah *phishing* dengan iming-iming saldo *e-wallet*. Dirangkum dari berbagai sumber, berikut adalah beberapa cara untuk mengantisipasi modus penipuan tersebut:
1. Perhatikan dengan Seksama Pengirim Pesan
Penipuan dapat dilakukan melalui berbagai platform, termasuk WhatsApp. Salah satu cara efektif untuk mencegahnya adalah dengan memeriksa nomor akun yang menghubungi Anda dengan teliti.
Apabila Anda menerima pesan dari akun bisnis WhatsApp yang mengklaim sebagai perwakilan penyelenggara undian berhadiah, pastikan untuk membandingkan nomor tersebut dengan informasi yang tertera di situs web resmi dan akun media sosial resmi penyelenggara.
Jika nomornya berbeda, terlebih jika meminta informasi pribadi, sangat disarankan untuk mengabaikannya dan segera melaporkan akun tersebut ke WhatsApp agar dapat segera ditindaklanjuti.
2. Waspadalah Jika Diminta Memberikan Informasi Pribadi
Umumnya, penyelenggara undian berhadiah yang sah akan meminta pemenang untuk melakukan verifikasi data pribadi. Namun, tahap ini sering dimanfaatkan oleh pelaku penipuan untuk melakukan aksi kejahatan dengan kedok verifikasi data, bahkan hingga meminta sejumlah biaya sebelum hadiah dapat diterima.
Oleh karena itu, sangat penting untuk mencermati dengan teliti semua informasi dan syarat ketentuan yang berlaku saat mendaftar untuk mengikuti program, terutama yang dilakukan secara daring. Sekali lagi, jika ada panggilan dari akun bisnis WhatsApp yang mengaku sebagai perwakilan penyelenggara undian berhadiah, pastikan nomornya sesuai dengan informasi di situs web dan media sosial resmi.
Apabila nomornya tidak cocok, apalagi jika meminta data pribadi dan informasi lainnya, sebaiknya diabaikan dan laporkan akun tersebut ke pihak WhatsApp. Informasi yang lazim diminta oleh penyelenggara untuk proses verifikasi meliputi:
– Nama lengkap
– Nomor telepon
– Nomor identitas (KTP/SIM)
– Alamat sesuai kartu identitas
– Bukti nomor undian.
Jika penyelenggara meminta informasi sensitif seperti PIN ATM, nomor kartu kredit, nama ibu kandung, atau meminta biaya, sudah pasti itu adalah indikasi kuat penipuan berkedok undian berhadiah.
3. Segera Hubungi Pihak Penyelenggara
Apabila Anda menemukan atau menerima informasi yang mencurigakan, jangan ragu untuk menghubungi pihak penyelenggara undian berhadiah. Selain melalui telepon, SMS, atau *chat* WhatsApp, pelaku juga sering menggunakan surat fisik yang dikirimkan melalui pos, berisi instruksi mengenai cara klaim hadiah.
Surat tersebut biasanya dibuat sedemikian rupa agar tampak seperti pengumuman resmi. Sebaiknya segera hubungi *call center* penyelenggara untuk melaporkan potensi penipuan dan mencegah diri Anda menjadi korban.
Jika Anda sudah terlanjur memberikan informasi pribadi, data perbankan, atau mengirimkan sejumlah uang, segera laporkan kejadian tersebut kepada pihak berwajib agar dapat ditindaklanjuti.
4. Cermati Tautan (Link) yang Diberikan
Modus *phishing* akan mengarahkan calon korban ke situs web palsu yang sangat mirip dengan situs web aslinya. Oleh karena itu, membandingkan tautan yang diberikan dengan situs resmi penyelenggara undian sangat penting untuk mencegah kerugian.
Sebagai contoh, jika tautan resmi adalah dana.id, penipu mungkin akan mengubahnya menjadi dana.co. Tautan semacam ini berpotensi besar merupakan penipuan.
Selain itu, perhatikan juga domain web yang tertera. Dalam menjalankan aksinya, banyak pelaku menggunakan tautan dengan akhiran ‘blogspot.com’ atau domain gratis lainnya.
Salah satu bentuk penipuan *phishing* yang sedang marak adalah terkait dengan DANA Kaget. Oleh karena itu, DANA memiliki tiga langkah ampuh untuk menghindari penipuan *phishing* melalui kampanye #AwasJebakanBadman.
Monitor
Kenali dan deteksi jika ada aktivitas mencurigakan yang menghubungi Anda. Tautan DANA Kaget yang asli selalu diawali dengan https://link.dana.id.
Jika tautan tersebut tidak diawali dengan domain tersebut, Anda harus waspada. Selain itu, periksa juga nomor pengirimnya.
Biasanya, penipu menggunakan nomor HP biasa, bukan nomor khusus.
Konfirmasi
Periksa kembali aktivitas mencurigakan tersebut untuk memastikan apakah benar berasal dari sumber yang terpercaya. Gunakan fitur DANA Protection untuk mengonfirmasi tautan tersebut.
Caranya, cukup salin (copy) tautan yang dicurigai tanpa mengkliknya, lalu tempel (paste). Kemudian, klik ‘Cari’ dan sistem akan menunjukkan apakah tautan DANA Kaget tersebut asli atau palsu.
Lapor
Jika hasil konfirmasi menunjukkan bahwa tautan tersebut palsu, segera klik ‘Laporkan’. Laporan ini akan terhubung dengan layanan dari Komdigi.
Demikianlah cara-cara yang dapat dilakukan untuk mengantisipasi modus penipuan saldo *e-wallet* DANA Kaget. Jangan mudah terkecoh dan selalu jaga kerahasiaan data pribadi Anda!
