Jakarta - Begal rekening marak diperbincangkan. Modus ini viral dan ramai diperbincangkan warganet, bahkan menjadi trending topic di Twitter selama beberapa hari.

Aksi ini bermodus social engineering atau yang biasa disebut dengan kata 'soceng' untuk komunitas hacker di Indonesia.

"Nggak butuh teknologi canggih tapi memanfaatkan emosi dan ketidakhati-hatian kita, itulah SOCENG (social engineering). Di era digital penjahat makin pinter. Kita harus lebih pinter," kata Enda Nasution, Co-Founder Suvarna.ID, dikutip dari Suara.com, Senin (20/6/2022).

Cara kerja dari soceng dapat dikatakan cukup cepat, bahkan kurang dari lima menit. Pelaku berkomunikasi dengan korbannya melalui telepon ataupun layanan pesan singkat maupun chatting.

"Di era digital sekarang, kita perlu meningkatkan security. Bukan hanya cyber security namun juga pemahaman pengguna akan personal security," kata Dimas Harris Sean Keefe, PhD in International Trade and Commerce Pusan National University, South Korea.

Dia melanjutkan, secanggih apapun cyber security atau teknologi yang digunakan, namun pemahaman diri tidak ikut di tingkatkan, sudah dipastikan kita akan terkena kejahatan digital.

"Oleh karena itu, perlu adanya integrasi dan sinergi antara kebijakan cyber security dengan tingkat pemahaman dan kewaspadaan pengguna produk digital," kata dia.

Pelaku berusaha untuk menipu korban agar memberikan akses terhadap data-data pribadi seperti nomor kartu kredit, PIN, OTP, CVV/CVC, nama ibu kandung dan data personal lainnya. Dan boom saldo di rekening dapat raib.

Setelah memberikan akses data pribadi, pelaku langsung mengambil seluruh data yang diberikan sebelum korbannya sadar bahwa ia telah ditipu dan telah memberikan akses terhadap data pribadi kepada orang yang tidak dikenal.

Selanjutnya....

Serangan socengdapat terjadi dalam berbagai bentuk, seperti melalui telepon, file yang di download, popup palsu, hingga yang paling sering, link palsu.

Ciri modus soceng yang marak terjadi saat ini yaitu:

Info Perubahan Tarif
Penipu akan menghubungi korban soal info perubahan tarif transfer. Setelah korban menolak perubahan tarif transaksi baru pelaku akan mengirimkan link untuk mengisi data pribadi seperti PIN, OTP, dan password.

Tawaran Menjadi Nasabah Prioritas
Penipu menawarkan jasa upgrade menjadi nasabah BCA Solitaire dan Prioritas melalui media sosial seperti Instagram, Facebook, atau Whatsapp. Nasabah tertarik terhadap tawaran tersebut lantaran promosi yang cukup menggiurkan berupa rendahnya ketentuan minimal tabungan yang harus dimiliki nasabah bank reguler untuk meningkatkan tabungan menjadi Prioritas maupun Solitaire, salah satunya hanya Rp 10 juta.

Akun Sosmed Customer Service Palsu
Akun-akun palsu itu muncul ketika ada nasabah yang menyampaikan keluhan terkait layanan perbankan. Pelaku akan menawarkan bantuan untuk menyelesaikan keluhannya. Sehingga diarahkan ke website palsu pelaku.

Tawaran Menjadi Agen Laku Pandai
Saat ini juga terdapat akun di sosial media yang menawarkan menjadi agen laku pandai bank tanpa persyaratan rumit. Pelaku akan meminta korban mentransfer sejumlah uang untuk mendapatkan mesin EDC.

Pada Juli 2021, Anti Phishing Working Group mencatat terdapat 260.642 serangan phishing, yang menyerang berbagai industri. Mulai dari logistik, media sosial, finansial, hingga webmail.