KATOE.ID – Modus social engineering (soceng) menjadi viral diperbincangkan warganet. Di mana modus soceng yang marak terjadi ini menjadi trending topic nomor #1 di twitter, pada Rabu (15/6/2022).
Social engineering, biasa disebut dengan kata ‘soceng’ untuk komunitas hacker di Indonesia. Cara kerja dari soceng dapat dikatakan cukup cepat bahkan kurang dari 5 menit.
Pelaku berkomunikasi dengan korbannya melalui telepon ataupun layanan pesan singkat. Pelaku berusaha untuk menipu korban agar memberikan akses terhadap data-data pribadi seperti nomor kartu kredit, PIN, OTP, CVV/CVC, nama ibu kandung dan data personal lainnya.
Kemudian, rekening saldo korban akan mendadak raib.
Setelah memberikan akses data pribadi, pelaku langsung mengambil seluruh data yang diberikan sebelum korbannya sadar bahwa dia telah ditipu.
Apalagi korban telah memberikan akses terhadap data pribadi kepada orang yang tidak dikenal.
Serangan soceng dapat terjadi dalam berbagai bentuk, seperti melalui telepon, file yang didownload, popup palsu, hingga yang paling sering, link palsu.
Dilansir dari Okezone, Rabu (15/6/2022) berikut ini modus soceng yang marak terjadi:
1. Info Perubahan Tarif
Penipu akan menghubungi korban soal info perubahan tarif transfer. Setelah korban menolak perubahan tarif transaksi baru pelaku akan mengirimkan link untuk mengisi data pribadi seperti PIN, OTP, dan password.
2. Tawaran Menjadi Nasabah Prioritas
Penipu menawarkan jasa upgrade menjadi nasabah BCA Solitaire dan Prioritas melalui media sosial seperti Instagram, Facebook, atau Whatsapp.
Nasabah tertarik terhadap tawaran tersebut lantaran promosi yang cukup menggiurkan berupa rendahnya ketentuan minimal tabungan yang harus dimiliki nasabah bank reguler untuk meningkatkan tabungan menjadi Prioritas maupun Solitaire, salah satunya hanya Rp10 juta.
3. Akun Sosmed Customer Service Palsu
Akun-akun palsu itu muncul ketika ada nasabah yang menyampaikan keluhan terkait layanan perbankan. Pelaku akan menawarkan bantuan untuk menyelesaikan keluhannya.
Sehingga diarahkan ke website palsu pelaku
4. Tawaran Menjadi Agen Laku Pandai
Saat ini juga terdapat akun di sosial media yang menawarkan menjadi agen laku pandai bank tanpa persyaratan rumit.
Pelaku akan meminta korban mentransfer sejumlah uang untuk mendapatkan mesin EDC.
Pada Juli 2021, Anti Phishing Working Group mencatat terdapat 260.642 serangan phishing, yang menyerang berbagai industri.
Mulai dari logistik, media sosial, finansial, hingga webmail. (**)