Kiat Menjadi Nasabah Bijak di Era Digitalisasi Finansial

By nenghepi Sabtu, September 24, 2022 Bahas Keuangan, Blogging

Semakin maraknya kejadian begal rekening atau social engineering attack, ternyata mendapatkan perhatian yang baik oleh seluruh Pelaku Usaha Jasa Keuangan (PUJK), khususnya perbankan. Salah satu contohnya adalah BRI sebagai salah satu bank yang menyasar pada kalangan mikro dengan berbagai produk dan layanan jasanya.

BRI rupanya cukup peka melihat banyaknya kerugian nasabah dan adanya peningkatan yang terjadi pada digital attack tersebut. Dalam rangka memperkenalkan dan beralih ke digitalisasi finansial, tentunya juga harus disertai dengan peningkatan awareness nasabah sebagai pemilik rekening, bukan.

Yuk, kita belajar bersama bagaimana Kiat Menjadi Nasabah Bijak di Era Digitalisasi Finansial melalui artikel ini ❤...

Apa itu Social Engineering (Soceng) dan Dampaknya?

Social engineering (soceng) merupakan kejahatan online yang seringkali terjadi di lembaga keuangan dimana pelaku berusaha untuk mencuri data nasabah dengan cara menipu atau memanipulasi korban. Kejahatan ini tidak memandang usia, jenis kelamin, pekerjaan, ataupun waktu, sehingga jika tidak diatasi dapat menyebabkan kerugian finansial bagi nasabah dan bisa jadi berdampak pada reputasi perusahaan.

Secara umum, jenis social engineering (soceng) adalah sebagai berikut [1]:

1. Pretexting: teknik memanipulasi seseorang agar mendapatkan informasi atau akses yang diinginkan dengan membuat skenario palsu;

Ini seringkali ditemui di social media (twitter/ig/fb) ataupun melalui whatsapp. Modus pretexting yang sering ditemui adalah informasi perubahan tarif transfer bank, tawaran jadi nasabah prioritas, link layanan pengaduan palsu, dll.

2. Phising: upaya mengelabui seseorang untuk mendapatkan informasi dan mendapatkan data nasabah melalui email palsu;

3. Vhising: upaya mengelabui seseorang untuk mendapatkan informasi dan mendapatkan data nasabah melalui email telepon.

Modus vhising yang sering ditemui adalah korban akan diiming-imingi hadiah dan didesak untuk segera mengirimkan data pribadi atau melakukan sesuatu (seperti transfer ke no rekening pelaku);

4. Skimming: upaya menggandakan data nasabah, biasanya menggunakan suatu alat scam di mesin atm;
5. Quid Pro Pro: teknik peretasan guna mendapatkan informasi rahasia dengan menawarkan sejumlah manfaat berupa jasa / bantuan perbaikan; dll;

Social Engineering Attack di Mata Global

Dari beragam jenis social engineering di atas, melalui data APAC (2019), diketahui bahwa terdapat 3 (tiga) jenis yang sering terjadi secara global, yaitu kasus scam, phising, dan pretexting. Data ini didapatkan dengan mengambil sample konsumen di negara Australia, Thailand, Malaysia, China, Vietnam, dan Indonesia.

Menurut data tersebut, terjadi peningkatan dampak di tahun 2019 untuk kasus scam, phising, dan pretexting (Figure 12). Dimana kasus tersebut diperkirakan mengalami peningkatan 45% pada kasus scam, 41% pada kasus phising, dan 30% pada kasus pretexting di tahun 2020 (Figure 16)[2].


Dampak Fraud di tahun 2019

Kiat Menjadi Nasabah Bijak di Era Digitalisasi Finansial - nenghepi.com

Perkiraan Pertumbuhan Fraud di tahun 2020

Tak hanya itu, di kuartal 3 tahun 2021 pun, ternyata Anti Phising Working Group (APWG) mencatat bahwa terjadi peningkatan phising attacks yang signifikan dengan 23.2%-nya ditargetkan di bidang keuangan[3]. Ini tentu menjadi hal yang harus dimitigasi oleh pihak perbankan dengan adanya peningkatan literasi yang baik oleh nasabah perbankan.

Pertumbuhan Phising di tahun 2021

Target Fraud di Q4 tahun 2021

Inisiasi BRI guna Meningkatkan Literasi Nasabah

Ada solusi yang menarik dari BRI untuk meningkatkan literasi nasabahnya (yang mayoritas mikro) agar lebih sadar tentang kemudahan dan bagaimana cara berdigitialisasi keuangan dengan aman, yaitu melalui inisiasi pembentukan Penyuluh Digital. Gerakan ini mengharuskan seluruh pekerja (Insan BRILian) BRI untuk menjadi garda terdepan dalam mendorong digitalisasi finansial, mulai dari menjual produk dan memberikan layanan after sales secara excellent.

Tugas utama Penyuluh Digital adalah[4]:

Mengajak atau mengajari masyarakat yang belum melek layanan perbankan digital sehingga lebih digital savvy seperti bisa membuka rekening secara digital;
Mengajari masyarakat untuk melakukan transaksi secara digital;
Mensosialisasikan dan mengajari masyarakat untuk mengamankan rekeningnya dari kejahatan-kejahatan digital

Salah satu program kerja dari Penyuluh Digital yang saya sangat apresiasi adalah lomba blog untuk menjangkau lebih banyak masyarakat dan nasabah bisa lebih melek dengan maraknya aksi kejahatan siber ini. BRI sangat paham pentingnya kolaborasi antara instansi dan masyarakat untuk dapat menekan lebih banyak korban!

Selain itu, OJK sebagai regulator pun mengatur bagaimana penguatan layanan, produk, keamanan sistem ataupun data nasabah di lingkungan PUJK[5] melalui POJK nomor 6/POJK.07/2022, sehingga diharapkan dapat meminimalisir kebocoran data nasabah dan meningkatkan excellence services kepada nasabah. Ini tentu menjadi angin segar bagi nasabah karena data nasabah tidak akan jatuh di pihak yang tidak bertanggung jawab.

Kiat Tidak Menjadi Korban Social Engineering?

Setelah membaca paparan dampak dan kerugiannya di atas, di sini saya tetap mengatakan: Jangan takut untuk beralih ke perbankan digital! Yang harus kamu lakukan adalah menjadi #NasabahBijak dengan lebih waspada dan tahu apa yang harus dihindari. Dengan lebih sadar akan ini, diharapkan kamu bisa meminimalisir risiko yang akan terjadi ke depannya.

Sebagai informasi, nasabah yang mengalami kasus soceng, biasanya tidak bisa langsung mendapatkan uangnya kembali, walaupun sudah melapor pada pihak perbankan ataupun kepolisian 😢. Karena sejatinya, dengan memiliki tabungan, nasabah diharuskan bertanggungjawab atas semua data yang dimiliki. Jika kerugian finansial terjadi atas kelalaian nasabah, maka prosesnya akan rumit dan kerap berakhir pada mengelus dada😥.

Kamu tentu tidak mau berakhir seperti itu, bukaaaaan?💣💣💣

Jadi, apa yang harus kamu lakuin sebagai nasabah bijak agar terhindar dari social engineering?

1. Pahami Pentingnya Menjaga Kerahasiaan Data
Kamu harus tahu bahwa datamu adalah bersifat rahasia. Bank tidak akan memberikan datamu pada sembarang orang dan tidak akan menanyakan datamu melalui media apapun. Kecuali, jika memang sebelumnya kamu melakukan suatu permintaan perubahan / maintenance data.

Pastikan tidak menginfokan data kepada siapapun (termasuk penelpon gelap), antara lain nama ibu kandung, tanggal lahir, nomor kartu, nomor cvc, masa berlaku kartu, nomor otp (jika ada), id mbanking/ebanking dan passwordnya, serta semua data yang kamu daftarkan di perbankan.

Jangan langsung panik, jika memang ada yang mengatasnamakan pihak bank. Kamu tentu harus mendengarkan dulu apa tujuannya menelepon karena bisa jadi itu tawaran dari pihak telemarketing! Hehe. Waspada itu baik, tapi jangan semua telepon dengan mengatasnamakan perbankan langsung ditolak, ya, Guys❤. Kamu bisa mengecek nomor telepon penipu melalui aplikasi gratis, misal get contact.

2. Ketahui Akun dan Nomor Official Jasa Keuanganmu

Ini penting, ya! Kamu harus tahu akun asli dari lembaga jasa keuangan yang kamu ikuti. Pastikan kamu hanya berkomunikasi dengan akun official (biasanya ditandai dengan centang biru atau terverifikasi), baik di sosial media ataupun whatsapp.

Pada kasus tertentu, misal ketika kamu sedang melakukan keluhan di media sosial, misal twitter, kamu pasti akan dihubungi atau direspon oleh akun palsu dengan identitas akun yang hampir sama dengan official. Jika itu terjadi, jangan sampai meresponse atau kalau takut, block saja, lah! Dan jangan sampai mengklik tautan yang diberikan oleh akun palsu tersebut.

Berdasarkan data dari cekrekening.id[5], penipuan banyak terjadi melalui jalur sosial media dengan tempat tertinggi diduduki oleh whatsapp! Jadi, jika ada akun whatsapp pura-pura menawarkan bantuan perubahan tarif, penyelesaian keluhanmu di sosmed, atau tawaran lainnya, terutama dengan kode negara selain +62, kamu harus ekstra waspada!

3. Jangan Sembarang Klik Link

Saat kamu menerima email dari pihak yang mengatasnamakan bank, jangan langsung diklik, walaupun kamu sangat penasaran! Jikapun ada informasi pemberian hadiah, pihak bank pasti akan secara resmi menghubungimu dengan akun resmi mereka, misal menggunakan xxx@bri.com atau melalui telepon outcall yang resmi.

Termasuk, jika kamu mendapatkan whatsapp untuk penawaran perubahan data atau tarif dan mengarahkanmu pada suatu link, please recheck again about it, ya!

Kamu bisa juga melakukan kroscek dengan menanyakan kebenaran informasi melalui sosial media resmi perbankan tersebut! Karena saya pengguna twitter aktif, I suggest you to use twitter untuk melakukan konfirmasi apapun. Rata-rata admin twitter memberikan respons yang cepat dan konfirmasi pun bisa mendapatkan jawaban dari warga lainnya (yang mungkin mengalami hal serupa).

4. Ganti Pin Secara Berkala dan Hindari Nomor Cantik

Melakukan pergantian pin secara berkala adalah hal penting yang bisa kamu lakukan untuk menjaga keamanan data perbankanmu. Hindari menggunakan tanggal lahir atau tanggal "cantik" lainnya, angka kembar secara berurutan, nomor handphone, atau angka lain yang bisa mudah ditebak oleh pelaku kejahatan.

5. Pahami Bagaimana Harus Melapor (in The Worst Case)

Jika kemungkinan terburuknya kamu menjadi korban, kamu harus melakukan hal berikut:

1. Telpon call center bank penerbit kartu pelaku dan laporkan pelaku. Ini sebagai langkah tercepat untuk memblokir semua akses, mulai dari mbanking, ebanking, dan kartu, sehingga uangmu tidak bisa diambil oleh pelaku dan masih ada harapan untuk kembali padamu!

2. Telpon call center bank penerbit kartumu untuk memblokir akses mbanking, ebanking, dan kartu. Kalau kamu bisa melakukan blokir atas semua akses layanan perbankanmu, kamu bisa melakukannya secara mandiri. Tapi, saran saya, tetap harus melaporkan kepada call center untuk memastikan semuanya telah terblokir aman;

3. Optional. Jika kejahatan siber terjadi dan kamu masih memiliki kontrol untuk akses perbankan digitalmu, segera pindahkan dana rekeningmu terlebih dahulu ke rekening lain, untuk menghindari banyaknya dana yang amblas;

4. Buatlah surat kepolisian sebagai lampiran pelaporan kepada pihak perbankan;

5. Datangi bank penerbit kartumu dan pelaku untuk melaporkan kejadian tersebut agar segera ditindaklanjuti;

Mengapa perlu mendatangi bank penerbit kartu kita, padahal sudah melapor melalui call center?

Bank memerlukan dokumen pendukung sebagai bukti bahwa penipuan benar terjadi dan sebagai landasan untuk melakukan tindakan lanjutan. Selain itu, surat kepolisian juga menjadi dasar penolakan oleh bank jika pelaku meminta pembukaan blokir atau pembuatan CIF baru.

---

Jadi, bagaimana, sudah siap untuk menjadi #NasabahBijak? Yuk, mulai beralih ke digital finansial demi kemudahan transaksi harianmu dan tingkatkan literasi keuangan, termasuk memahami kiat menjadi nasabah bijak di era digitalisasi finansial.

Fyi, menurut data APAC, 27% konsumen Indonesia di tahun 2020 memilih menggunakan aplikasi digitial perbankan, loh. Tentunya, jika ini tidak disertai dengan kewaspadaan, dapat menjadi sasaran empuk bagi pelaku kejahatan siber!

Ingat, seringkali kejahatan terjadi karena ada kesempatan dan lengahnya nasabah dalam memahami red flag pelaku kejahatan ❤. Siap memberi makna Indonesia, siap menjadi bagian digitalisasi keuangan.

---

Referensi:

[1] https://www.niagahoster.co.id/blog/social-engineering-adalah/;

[2] Financial Institution Study: APAC. 2020. Future-proofing Fraud Prevention in Digital Channels. Sidney: GBG;
[3] Phising Activity Trends Report, 4th Quarter 2021. 2022. US: Anti-Phishing Working Group (APWG);
[4] https://keuangan.kontan.co.id/news/hadapi-era-digital-bri-optimalkan-peran-penyuluh-digital;
[5] Nomor 6/POJK.07/2022 tentang Perlindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan.

#NasabahBijak #nasabahbijakbloggingcompetition #membermaknaindonesia

Bahas Keuangan, Blogging

0 Comments

Terimakasih atas kunjungan dan segala apresiasinya. Silakan tinggalkan pesan di kolom komentar jika memang ada yang perlu didiskusikan ^ ^

Jika memerlukan informasi urgent, boleh sapa saya di email karena saya cukup aktif pula di sana :).