Waspada! Ini modus-modus yang sering dihadapi pengguna transaksi digital

Penggunaan transaksi digital di Indonesia mengalami pertumbuhan yang pesat, dengan semakin banyaknya masyarakat yang menjadikan ini sebagai metode transaksi utama. Maraknya penggunaan transaksi digital juga sejalan dengan budaya cashless yang diterapkan oleh banyak orang.

Namun, pesatnya perkembangan transaksi digital juga diikuti dengan peningkatan jumlah kejahatan siber di Indonesia. Menurut data dari Badan Siber dan Sandi Negara (BSSN), serangan siber di Tanah Air mencapai angka 27 kasus per April lalu.

DANA, sebagai salah satu layanan transaksi digital di Indonesia, merangkum beberapa modus kejahatan yang perlu diwaspadai penggunanya. Berikut ini penjelasannya:

• Rekayasa sosial mengatasnamakan Customer Care DANA palsu

Rekayasa sosial atau dikenal dengan social engineering, merupakan bentuk kejahatan siber yang menyamarkan seolah-seolah mengatasnamakan platform digital resmi dengan tujuan untuk mendapatkan akses ke platform digital dengan cara menipu calon korban.

Dari situ, mereka akan meminta calon korban untuk membagikan informasi rahasia yang hanya diketahui oleh calon korban untuk dapat mengakses platform digital, seperti informasi PIN dan Kode OTP (One Time Password) yang hanya dikirimkan ke handset calon korban. 

Contohnya, pelaku kejahatan kerap berpura-pura menjadi petugas layanan Customer Care DANA yang menghubungi calon korban melalui media sosial dan/atau WhatsApp untuk meminta data rahasia agar bisa terhubung ke layanan digital.

Untuk itu, DANA menghimbau kepada seluruh pengguna untuk melaporkan apabila terdapat kendala yang ditemui saat menggunakan aplikasi DANA melalui DANA Customer Care resmi yang tersambung dalam beberapa layanan seperti Asisten Digital DIANA di aplikasi DANA atau DANA Curstomer Care di nomor 1500 445.

• Phishing dengan tautan aplikasi hingga DANA Kaget palsu

Iming-iming hadiah gratis tentu merupakan hal yang menarik bagi banyak orang. Salah satu teknik kejahatan yang dilakukan saat ini adalah dengan melakukan penipuan berbalut hadiah menarik. Tren terhadap penipuan berbalut hadiah dapat juga dijumpai dari layanan DANA Kaget. 

Alih-alih mendapatkan hadiah menarik, pelaku kejahatan mengarahkan korban dengan tautan DANA Kaget palsu yang seolah-olah dihasilkan dari layanan DANA, tetapi berupa situs phishing. 

Situs ini ditujukan untuk mengambil informasi rahasia dari pengguna seperti PIN atau informasi lainnya atau menjerumuskan pengguna untuk memasang kode jahat di dalam ponsel. 

Tanpa disadari, kode jahat ini mengirimkan seluruh informasi kepada si penjahat terhadap apa saja yang diketik atau dapat dibaca pengguna, termasuk informasi rahasia tersebut (PIN dan/atau OTP).

Tentunya, kode jahat ini bisa terpasang apabila pengguna selalu menekan tombol ‘OK’ pada ponsel, tanpa membaca jenis akses yang diberikan kepada si penjahat. 

Untuk menghindari penipuan dengan modus ini, DANA mengajak pengguna untuk tidak sembarangan mengetuk tautan yang mencurigakan dan sesering mungkin untuk memeriksa pengaturan keamanan di ponsel masing-masing. 

Pengguna perlu memperhatikan pengaturan yang berkaitan dengan ‘Setting Security’ dan ‘Privacy’ yang memperbolehkan aplikasi tertentu untuk dapat mengakses ke fitur apa saja yang berada di dalam ponsel.

Bagi ponsel yang sudah terkena kode jahat, di dalam pengaturan tersebut akan terlihat aplikasi yang tidak dikenal dapat mengakses fitur-fitur layanan yang ada di ponsel. 

Untuk memastikan pengguna selalu menggunakan aplikasi yang bebas dari kode jahat, Pengguna disarankan untuk selalu mengunduh langsung aplikasi DANA melalui App Store dan Google Play.

• Tautan palsu untuk memulihkan akun yang dibekukan

Teknik penipuan lain yang banyak dijumpai saat ini adalah menawarkan pemulihan akun yang tiba-tiba dibekukan secara sepihak. Dalam menghadapi modus ini, pengguna bisa melaporkan secara langsung kendala terblokirya akun ke Asisten Digital DIANA di aplikasi DANA, melalui nomor resmi DANA Customer Care di 1500 445, maupun mengirim email resmi ke [email protected].

Pengguna dianjurkan untuk tidak percaya dan tidak mengetuk tautan apapun yang ditawarkan peretas untuk mengembalikkan akun miliknya. Apabila pengguna mendapatkan pesan modus penipuan jenis ini, cukup menunggu
beberapa saat sesuai anjuran yang tampil di layar aplikasi DANA, agar akun dapat digunakan kembali menggunakan PIN yang dimiliki. 

Namun, jika selama lebih dari satu jam pengguna tidak dapat masuk ke akun DANA miliknya dan menerima notifikasi bahwa akun dibekukan, pengguna dianjurkan untuk mengontak Customer Care DANA.

Customer Care DANA tidak pernah mengontak pengguna terlebih dahulu untuk pemulihan akun, terlebih menghubungi melalui WhatsApp. Sebab, DANA tidak memiliki layanan pengaduan konsumen atau Customer Service melalui WhatsApp. Jika pengguna mendapatkan pesan pemulihan akun, maka dapat dipastikan bahwa pesan tersebut berasal dari penipu.

• Pembuatan kartu fisik DANA

Modus yang tengah marak lainnya adalah ajakan pembuatan kartu fisik DANA. Informasi yang beredar mengenai munculnya kartu ATM DANA disertai dengan beberapa tahapan yang perlu dilakukan oleh pengguna, adalah jenis informasi yang tidak benar.

DANA mengatakan tidak pernah mengeluarkan kartu fisik dan tidak membenarkan proses tertentu untuk mencetak kartu fisik. DANA hanya tersedia dalam bentuk aplikasi yang dapat diunduh melalui App Store dan Google Play.