Kejahatan penipuan yang semakin marak saat ini memanfaatkan kemajuan teknologi, seperti ponsel seluler dengan layanan SMS, WhatsApp, dan email yang sering diakses melalui perangkat mobile. Kejahatan ini menelan banyak korban, terutama di kalangan pengguna ponsel. Salah satu bentuk penipuan yang semakin sering terjadi adalah phishing.
Phishing merupakan tindakan penipuan yang dilakukan melalui platform digital dengan tujuan untuk memperoleh informasi pribadi seseorang. Dalam konteks ini, phishing merujuk pada usaha untuk mencuri data sensitif seperti kata sandi atau informasi kartu kredit dengan berpura-pura menjadi entitas yang tepercaya melalui saluran resmi seperti email atau pesan WhatsApp.
Salah satu sistem keamanan yang sering digunakan dalam transaksi digital adalah OTP (One-Time Password), yang berfungsi sebagai lapisan keamanan tambahan setelah PIN dan kata sandi. Namun, modus penipuan yang memanfaatkan kode OTP juga semakin banyak terjadi. Pelaku penipuan biasanya mengirimkan pesan yang mengaku sebagai undian hadiah palsu melalui WhatsApp, SMS, atau email. Kurangnya pemahaman korban mengenai pentingnya menjaga kerahasiaan data pribadi dan kode OTP membuka celah bagi pelaku untuk mengakses akun atau PIN korban dengan mudah.
Hingga saat ini, modus penipuan yang menyamar sebagai pihak Bank Rakyat Indonesia (BRI) masih sering dijumpai. Para penipu mengirimkan pesan melalui WhatsApp yang mengklaim bahwa BRI akan menaikkan tarif transaksi antarbank dari Rp 6.500 per transaksi menjadi Rp 150.000 per bulan. Dalam pesan tersebut, mereka menyebutkan bahwa nasabah yang tidak mengonfirmasi perubahan tarif dianggap menyetujui perubahan tersebut selama enam bulan ke depan. Bagi nasabah yang tidak setuju, penipu menyarankan untuk mengeklik tautan palsu yang sebenarnya merupakan upaya phishing untuk mencuri data perbankan.
Tautan yang diberikan oleh penipu berisi formulir yang meminta informasi sensitif seperti nomor telepon, alamat rumah, nomor rekening, nomor kartu, PIN, dan kode OTP. Setelah korban mengisi formulir dan memberikan kode OTP, penipu dapat dengan mudah mengakses akun perbankan dan mengambil saldo ATM korban secara otomatis.
Aestika Oryza Gunarto, Corporate Secretary BRI, menegaskan bahwa informasi yang beredar tersebut adalah hoaks. BRI tidak pernah mengumumkan perubahan tarif melalui pesan pribadi seperti WhatsApp. Semua informasi resmi dari BRI hanya disampaikan melalui saluran resmi, seperti situs web resmi www.bri.co.id atau akun media sosial terverifikasi seperti Instagram @bankbri_id, Twitter @bankbri_id, dan Facebook Bank BRI.
Aestika juga mengingatkan nasabah untuk selalu berhati-hati dalam berbagi informasi pribadi, khususnya data perbankan seperti nomor rekening, PIN, dan kode OTP. BRI tidak akan pernah meminta informasi tersebut melalui pesan teks atau tautan yang mencurigakan.
Alfons Tanujaya, pakar keamanan siber dari Vaksincom, menjelaskan bahwa penipuan ini menggunakan teknik phishing untuk mencuri informasi sensitif. Pelaku umumnya menyamar sebagai entitas resmi dan meminta korban untuk mengisi formulir atau mengeklik tautan yang mengarah pada pengambilan data pribadi dan OTP.
Untuk menghindari penipuan phishing, Alfons menyarankan agar tidak memberikan OTP atau informasi sensitif kepada siapa pun. Jika sudah terlanjur mengisi formulir atau mengeklik tautan mencurigakan, segera ubah kredensial akun m-banking. Selain itu, hindari mengunduh aplikasi dari sumber yang tidak resmi seperti luar Google Play Store atau App Store, karena aplikasi tersebut berpotensi mencuri OTP yang diterima.
BRI mengimbau masyarakat untuk waspada terhadap berbagai bentuk penipuan digital. Nasabah diminta untuk tidak mudah mempercayai pesan yang mengandung tautan atau meminta informasi sensitif. Jika ada keraguan tentang informasi yang diterima, nasabah bisa langsung menghubungi call center resmi BRI di 14017/1500017 atau mengunjungi kantor BRI terdekat untuk verifikasi.
Pesan yang mengatasnamakan BRI terkait kenaikan biaya transfer antarbank yang semula Rp 6.500 per transaksi menjadi Rp 150.000 per bulan adalah palsu. Modus penipuan ini menggunakan teknik phishing untuk mencuri data perbankan. BRI menegaskan bahwa mereka tidak pernah mengirimkan informasi semacam itu melalui WhatsApp dan mengingatkan nasabah untuk selalu waspada terhadap modus penipuan dan informasi hoaks mengenai pembaruan layanan atau perubahan tarif. Jangan pernah memberikan informasi pribadi atau data perbankan, seperti nomor rekening, PIN, user, password, atau kode OTP, kepada pihak yang tidak dikenal, dan pastikan untuk memeriksa sumber informasi melalui saluran resmi BRI.