#LawanTipuTipuOnline

Smishing atau SMS phishing adalah tindakan melakukan penipuan melalui media pesan teks dengan cara mencoba mempengaruhi target untuk mengungkapkan informasi pribadi mereka atau menginstal malware pada perangkat, yang selanjutnya akan disalahgunakan untuk tindak kriminal.

Contoh kasus:
Terdapat pesan dari nomor pribadi yang mengatasnamakan pihak bank
OCBC : Selamat Anda memenangkan undian dari OCBC dengan kode 0123456 Utk INFO klik :htps://ocbcnisp.blosgpot.com.
Anda di arahkan untuk mengklik link yang diberikan dimana link tersebut dapat meretas seluruh data pribadi Anda.

Source: (Agustus 31, 2021, https://www.suara.com/news/2021/08/31/105807/cek-fakta-pertamina-beri-subsidi-rp-189-juta-via-sms-benarkah)

Cara Menghindari SMS Phishing:

• Waspadai SMS mencurigakan yang mengaku dari pihak bank dan meminta Anda untuk mengungkapkan data yang bersifat rahasia seperti PIN/OTP. Langsung hubungi pihak bank yang bersangkutan melalui nomor resmi.
• Tetap waspada sebelum meng-klik link apa pun yang ada di dalam SMS.
• Berhati-hatilah untuk tidak mengungkapkan data pribadi maupun data yang tercatat di pihak bank kepada siapapun, seperti nomor ATM/Kartu Debit/Kartu Kredit, PIN, akses menuju Online Banking, dan OTP yang tersambung ke aplikasi.
• Selalu mengetik URL secara langsung di browser untuk mengurangi risiko penipuan.
• Selalu membaca setiap SMS dengan benar dan teliti dari ponsel Anda terkait transaksi yang dilakukan.
• Segera hubungi pihak bank saat ada perubahan detail kontak seperti nomor telepon atau alamat email, sehingga Anda bisa tetap menerima SMS atau notifikasi email terkait aktivitas dan transaksi di online banking.
• Jangan pernah mengirim uang kepada siapapun yang tidak Anda kenal.

Voice phishing (Vishing) adalah bentuk penipuan melalui telepon, dengan tujuan memancing emosi korban agar memberikan informasi pribadi yang bersifat personal dan sensitif seperti nomor kartu kredit, kata sandi atau data pribadi lainnya yang dapat mengakses rekening bank target. Biasanya menargetkan orang tua atau orang yang kurang paham teknologi. Jangan mudah percaya jika Anda diiming-imingi hadiah atau menerima desakan untuk memberikan data pribadi.

Contoh kasus:
Pelaku menghubungi via telepon mengaku dari pihak Bank dengan modus memberikan hadiah atau menawarkan produk Kartu Kredit.
Pelaku : Halo selamat sore, saya dari Bank OCBC. Selamat Anda menjadi pemenang hadiah sebesar Rp50 Juta. Jika Anda mendapatkan pesan berupa kode PIN melalui SMS bisa disebutkan berapa kode PINnya, agar kami bantu cairkan uangnya ke rekening Anda.
Korban : ‘menyebutkan kode PIN’
Perlaku : ingin di kirim ke rekening mana? Bisa di bantu sebutkan data diri dan juga nomor rekening untuk memudahkan kami melakukan pencairan uang.
Korban : ‘menyebutkan data diri dan nomor rekening’
Noted: Ketika Anda memberikan data pribadi seperti OTP atau nomor rekening Anda saat itu pelaku beraksi mengakses rekening Anda dan melakukan pencurian uang.

Source: (February 3, 2022, https://selular.id/2022/02/luna-maya-kena-tipu-rp2-juta-telkomsel-himbau-pelanggan-rahasiakan-kode-otp/)

Cara Menghindari Voice Phishing:

• Jangan mudah percaya
  Jika ada pihak yang mengaku dari pihak bank. Pastikan dulu apakah penelepon benar-benar dari pihak bank atau bukan. Tidak ada salahnya Anda menutup telepon dulu dan kemudian menelepon balik untuk memastikan kebenarannya.
• Waspada jika Anda diminta data pribadi
  Seperti PIN ATM, karena pihak bank tidak mungkin menanyakan hal tersebut. Jangan berikan data pribadi untuk transaksi perbankan kepada siapapun, termasuk petugas bank.
• Jangan Panik
  Saat Anda menjadi calon korban dari tindak penipuan vishing (voice phishing). Berpikirlah dengan jernih sehingga Anda bisa tahu apa yang harus dilakukan.

Email Phishing adalah tindak penipuan yang dilakukan melalui email dimana pelaku mengirimkan pesan mencurigakan atau juga meng-hack akun email Anda untuk mendapatkan informasi pribadi. Sekarang email menjadi hal yang wajib dimiliki, untuk berbagai keperluan termasuk perbankan, itu sebabnya email menjadi sasaran utama para hacker atau orang yang tidak bertanggung jawab untuk mencuri data penting, termasuk dalam urusan pekerjaan dan bisnis.

Contoh Kasus:
Seperti Email dari ocbsnisp@yahoo.com meminta Anda untuk melakukan registrasi karena terdapat data yang harus Anda lengkapi. Pelaku mencantumkan link mencurigakan untuk Anda akses

Modus penipu lainnya seperti:

• Meretas akun email dan memonitor email tersebut.
• Bertindak seperti supplier atau boss.
• Mengirimkan penipuan yang meminta sejumlah pembayaran ke akun bank baru.
• Penipu bisa saja membuat alamat email baru yang mirip dengan alamat email bisnis resmi.

Source: (Agustus 31, 2021, https://money.kompas.com/read/2021/08/31/100441226/waspada-email-palsu-berkedok-bank-bca-kenali-ciri-cirinya)

Cara Menghindari Email Phishing:

• Berjaga-jaga untuk setiap perubahan mendadak yang berkaitan tentang instruksi pembayaran atau permintaan tidak biasa dari atasan Anda, partner bisnis, atau kreditur.
• Selalu cek kebenaran dari suatu permintaan/perubahan dengan cara menghubungi pihak lain menggunakan nomor kontak yang telah diketahui sebelumnya, daripada menggunakan informasi pada email.
• Gunakan password yang kuat sehingga tidak mudah ditebak. Ganti password secara berkala dan gunakan Two-Factor Authentication (2FA).
• Lakukan pengecekan virus di komputer Anda secara rutin.
• Pasang aplikasi anti-virus, anti-spyware/malware, dan firewall di komputer Anda, dan pastikan aplikasi tersebut terus ter-updateem>.
• Hindari menggunakan software/aplikasi bajakan.
• Berikan edukasi kepada karyawan berkaitan dengan jenis penipuan ini, khususnya untuk mereka yang bertanggung jawab dalam melakukan pembayaran.
• Waspada dengan dengan social engineering yang dilakukan melalui email.

Menggunakan media sosial memang sangat menyenangkan, namun tanpa sadar Anda telah membagikan informasi tentang teman, keluarga, dan kontak Anda yang bisa dilihat siapa saja. Informasi yang Anda cantumkan dapat digunakan oleh penipu sebagai bagian dari upaya rekayasa sosial.

Contoh kasus:
Pelaku menggunakan akun palsu mengatasnamakan OCBC mengirimkan direct message dengan memasang logo bank di profilnya, menanyakan data pribadi seperti User ID hingga password dengan alasan untuk meng-update data pribadi Anda atau juga memberikan memberikan tautan link yang mengarahkan ke situs phishing akun palsu.

Source: (December 04 2021, https://www.liputan6.com/tekno/read/4742619/ apat-dm-instagram-dari-akun-tak-dikenal-hati-hati-phishing-internet-banking)

Cara Menghindari Social Media Scams:

• Batasi informasi pribadi yang Anda publikasikan di sosial media, seperti nama anak, nama sekolah, nama hewan peliharaan, dll) karena informasi pada profil utama Anda dapat menjadi jawaban dari pertanyaan yang digunakan untuk otentikasi data pribadi Anda.
• Laporkan aktivitas mencurigakan atau spam ke situs media sosial yang digunakan untuk mengontak Anda. Spam dapat muncul dalam bentuk posting, pesan, email, atau permintaan pertemanan.
• Ganti kata sandi Anda/password dan laporkan aktivitas mencurigakan jika Anda merasa seseorang telah mengakses akun media sosial.
• Jika Anda yakin sedang menjadi target di platform media sosial apa pun, segera laporkan media sosial tersebut. Facebook, LinkedIn, Twitter, Snapchat dan Instagram
• memberikan instruksi spesifik tentang cara melakukannya.
• Menemukan akun palsu yang pakai foto Anda? Jangan dibiarkan saja, segera laporkan

Akun Resmi OCBC:

• Facebook OCBC
• X @OCBC_Indonesia
• Instagram @peopleatocbcnisp
• @OCBC_Indonesia
• Tiktok @ocbc_Indonesia
• Private Banking OCBC
• Linkedin OCBC Indonesia
• WhatsApp Business Official OCBC : 0812-1500999
• WhatsApp Business Marketing Info Official OCBC (1-way) : 0811-10606222

Tindak kejahatan yang dilakukan pelaku melalui e-commerce seperti pencurian akun atau meretas akun dan mencuri data pribadi. Sehingga Anda harus waspada terhadap tanda-tanda yang mencurigakan dari e-commerce. Semakin banyak hal mencurigakan, semakin besar kemungkinan penipuan.

Contoh kasus:
Pelaku berpura-pura menjual barang online dengan harga murah. Ketika Anda sepakat ingin membeli, akan dikirimkan nomor rekening dan meminta Anda untuk langsung mentransfer saat itu juga. Lalu pelaku akan langsung menghilang, sulit dihubungi hingga memblokir Anda dan membawa kabur uang yang telah Anda transfer.

Source : (January 7, 2022 ,https://mediakonsumen.com/2022/01/07/surat-pembaca/modus-penipuan-oleh-penjual-di-shopee-2)

Trik yang dilakukan:

• Menawarkan barang terbaru dengan harga sangat miring!
• Pembayaran harus dilakukan di muka!
• Pembayaran hanya melalui Bank Transfer!
• Pelaku tidak bisa bertemu langsung!
• Trik lainnya yaitu penipu memberikan jaminan sebagai usaha mereka untuk mendapatkan kepercayaan.

Cara Menghindari E-Commerce Phishing:

• Melakukan transaksi di dalam platform dan hanya gunakan pilihan pembayaran yang aman.
• Hindari pembayaran di muka. Jika memungkinkan, lakukan pembayaran saat barang sudah diterima.
• Lihat kredibilitas penjual.

Saat ini aplikasi pesan telah menjadi alat komunikasi paling popular dimana tidak heran jika aplikasi pesan dimanfaatkan sebagai modus favorit penjahat siber dalam membagikan link atau tautan phishing. WhatsApp menjadi aplikasi pesan yang saat ini paling popular namun juga banyak tindakan penipuan yang terjadi melalui WhatsApp. WhatsApp Phishing adalah aktivitas penipuan yang dilakukan melaui WhatsApp dengan cara mengirimkan pesan dan mengaku dari pihak tertentu seperti mengatasnamakan pihak Bank.

Contoh Kasus:
Pelaku biasanya mengirim pesan dan meminta Anda melakukan persetujuan atau pembaruan data pribadi dengan melampirkan link untuk Anda isi. Ketika Anda menerima pesan OTP pelaku akan meminta Anda mengirimkannya kepada pelaku. Sehingga pelaku dapat mengakses PIN, Password dan username yang biasa Anda gunakan untuk bertransaksi.

Source: (Oktober 13, 2021 ,https://www.cnbcindonesia.com/tech/20211013065545-37-283461/waspada-modus-penipuan-WhatsApp-tabungan-terkuras-rugi-parah)

Cara Menghindari WhatsApp Phishing:

• Pehatikan nomor pengirim pesan, apakah benar nomor tersebut merupakan akun resmi dari pihak bank OCBC.
• Perhatikan gaya bahasa dan tulisan pesan, jika terdapat hal mencurigakan seperti terdapat typo, tata bahasa tidak sesuai atau link berbahaya.
• Membatasi akun lain yang dapat melihat profil Anda sehingga penipu tidak mengetahui profil Anda.
• Abaikan nomor tidak dikenal yang mengirimkan pesan tertentu, jika mencurigakan maka lakukan blokir dan laporkan.

Cara Mengenali Akun Resmi OCBC:

• Nama yang tertera dalam profil WhatsApp adalah Bank OCBC.
• Terdapat logo centang hijau dan tulisan Official Business Account atau Akun Bisnis Resmi (tergantung pengaturan bahasa di ponsel).
• Pada detail informasi terdapat profile picture OCBC, alamat kantor, alamat email, alamat website OCBC
• Nomor WhatsApp Business Official OCBC adalah 0812-1500 999

Device Scams adalah bentuk penipuan melalui komputer dengan meretas database Anda. Pelaku melakukan pencurian data hingga perusakan software atau data. Pelaku menggunakan smartphone juga untuk melacak identitas, lokasi di mana Anda, dan informasi tentang teman, keluarga, dan kontak Anda. Hal ini dapat membuat Anda dan perangkat Anda menjadi target utama peretas.

Contoh kasus:
Pelaku mengirim link melalui SMS berisi update aplikasi atau pemberitahuan bahwa smartphone Anda terkena virus dan diberikan link untuk mengupdate atau membersihkan virus. Sebenarnya link tersebut berisi malware untuk meretas handphone Anda dan mengakses data pribadi.

Source: (January 29, 2022 , https://www.thecable.ng/ncc-to-nigerians-avoid-clicking-links-sent-through-sms-malware-in-circulation)

Cara Menghindari Device Scams:

• Pasang kata sandi/keamanan tambahan pada ponsel.
• Sebagai langkah awal kemanan, lindungi ponsel dengan menggunakan kata sandi/PIN 6 angka ataupun menggunakan biomatric (Finger Print/Face ID). Hindari menggunakan kata sandi yang mudah ditebak.
• Cek kembali semua aplikasi yang ada di ponsel Anda. Pastikan aman & diunduh dari store resmi. Hindari mengunduh aplikasi perbankan dari web ataupun link yang tidak resmi.
• Hindari menggunakan perangkat yang sudah di-jailbreak atau rooted.

Kartu debit adalah kartu yang dapat digunakan untuk berbelanja sebagai pilihan selain menggunakan uang tunai dari rekening bank. Ada berbagai macam ragam modus penyalahgunaan Kartu Debit sebagai alat pembayaran yang tidak sah. Salah satunya adalah aksi skimming. Pelaku mendapatkan dan menyalin informasi data nasabah yang terdapat pada strip Kartu Debit (bagian belakang kartu debit yang biasanya berwarna hitam). Aksi ini dapat terjadi saat nasabah menggunakan layanan ATM.

Tips Terhindar Dari Kejahatan Kartu Debit:

• Chip Based Security
  Pastikan Kartu Debit Anda sudah menggunakan teknologi chip yang lebih aman. Jika masih menggunakan kartu lama, segera tukarkan ke cabang terdekat.
• PIN Debit 6 Digit
  Pastikan Anda menggunakan PIN 6 Digit setiap bertransaksi belanja dengan Kartu Debit.
• Ubah PIN tersebut secara berkala.
  Hindari angka PIN 6 digit yang berhubungan dengan Anda secara langsung, misalnya tanggal lahir atau tanggal pernikahan.
• Pastikan Kartu Debit Anda Selalu Dalam Pengawasan Anda sendiri
  Simpan dan jagalah Kartu Debit dengan baik, jangan sampai Kartu Debit Anda berpindah tangan dengan sembarangan.
• Laporkan Ke Pihak Penerbit bila Terjadi Kehilangan
  Laporkan kepada bank atau penerbit begitu Anda menyadari Kartu Debit hilang atau dicuri. Lakukan sesegera mungkin untuk mencegah pencurian identitas atau kehilangan uang didalam rekening.

Kartu Kredit rentan disalahgunakan oleh pelaku tindak kejahatan sebagai alat pembayaran yang tidak sah. Modus kejahatan seperti berkedok pengajuan KTA Online, atau bisa juga menggunakan alat penduplikasi data seperti mesin gesek yang digunakan sebagai pembayaran Kartu Kredit. Dengan alasan untuk keperluan administrasi, seringkali instansi tertentu mensyaratkan fotokopi KTP atau dokumen-dokumen lainnya. Demi keamanan, jangan pernah melakukan duplikasi Kartu Kredit dengan cara fotokopi karena bisa disalahgunakan untuk bertransaksi.

Bank tidak pernah pernah meminta fotokopi Kartu Kredit sebagai dokumen persyaratan.

Tips Terhindar dari Penyalahgunaan Kartu Kredit:

• Jaga Kerahasiaan Identitas Pribadi
  Jangan berikan informasi seputar Kartu Kredit kepada pihak yang tidak berkepentingan. Misalnya memberikan informasinama ibu kandung, masa berlaku Kartu Kredit, limit kartu, apalagi tiga digit di bagian belakang kartu yang sering disebut CVV (Card Verification Value).
• Gunakan PIN dalam Bertransaksi
  Gunakan PIN dengan kombinasi angka yang mudah diingat, namun sedapat mungkin hindari penggunaan tanggal lahir pribadi, anak atau pasangan sebagai nomor PIN karena mudah ditebak orang.
• Aktifkan Notifikasi Transaksi
  Aturlah agar kamu menerima SMS notifikasi secara otomatis untuk setiap transaksi menggunakan Kartu Kredit. Apabila mendapat notifikasi padahal tidak bertransaksi, segera laporkan kepada bank penerbit kartu.
• Pastikan Kartu Kredit Selalu Dalam Pengawasan Anda
  Simpan dan jaga kartu kredit dengan baik, jangan sampai berpindah tangan. Awasi baik-baik setiap transaksi yang dilakukan di restoran, tempat belanja, dan tempat lainnya.
• Laporkan Ke Pihak Penerbit Apabila Terjadi Kehilangan
  Laporkan kepada bank ketika Kartu Kredit Anda hilang atau dicuri. Lakukan sesegera mungkin untuk mencegah pencurian identitas atau keharusan membayar tagihan yang tidak semestinya.

Kartu Debit Online adalah alat transaksi serupa Kartu Kredit atau Kartu Debit yang dilengkapi dengan nomor kartu, tiga angka CVV (Card Verification Value) dan tanggal kedaluwarsa (expiration date). Kartu Debit Online digunakan untuk bertransaksi secara online di e-commerce atau aplikasi penyedia layanan hiburan berlangganan seperti Netflix, Spotify, dan sebagainya. Bagi nasabah OCBC, Kartu Debit Online dapat dibuat & digunakan melalui aplikasi ONe Mobile.

Tips Agar Kartu Debit Online Tidak Disalahgunakan:

• Jaga kerahasiaan data pribadi
  Jangan berikan informasi seputar data pribadi, seperti User ID, Password Mobile Banking, No. HP, dan lainnya kepada siapa pun.
• Manfaatkan fitur keamanan Kartu Debit Online
  Beberapa Kartu Debit Online memiliki fitur untuk meningkatkan keamanan. Melalui aplikasi ONe Mobile, Anda bisa mengatur limit transaksi dengan Kartu Debit Online, sehingga mengurangi risiko penggunaan dengan jumlah besar.
• Lakukan transaksi di e-commerce/situs yang terpercaya
  Saldo Kartu Debit Online terhubung dengan tabungan, sehingga akan langsung memotong saldo rekening. Agar menjamin transaksi yang Anda lakukan aman, pastikan hanya bertransaksi pada e-commerce, aplikasi, atau situs yang terpercaya.
• Blokir segera apabila ada transaksi yang mencurigakan
  Apabila menerima notifikasi atas transaksi yang mencurigakan, segera lakukan pemblokiran Kartu Debit Online Anda.

QR Pay di OCBC mobile merupakan fitur pembayaran secara non-tunai di semua merchant yang sudah menerapkan standar QRIS. Pembayaran menggunakan QR Pay sangat mudah, namun Anda tetap harus memperhatikan keamanan saat bertransaksi untuk menghindari hal-hal yang tak diinginkan.

Agar Bertransaksi QR Semakin Aman:

• Lindungi User ID dan Password OCBC mobile Anda
  Penggunaan QR Pay mungkin dilakukan di area umum. Pastikan Anda melindungi informasi password OCBC mobile dari orang di sekitar Anda. Akan lebih aman apabila Anda mengaktifkan Fingerprint/Face ID untuk login ke OCBC mobile.
• Cek detail transaksi sebelum melakukan pembayaran
  Transaksi menggunakan QR sangat mudah & cepat, namun ada baiknya untuk melakukan pengecekan lebih detail sebelum menyetujui transaksi. Jangan sampai QR Code yang dipindai bukan yang seharusnya.
• Waspadai QR code yang dipindai
  QR code sulit dibedakan yang asli atau yang palsu. Maka, ada baiknya lebih waspada apabila ketika memindai QR code yang otomatis mengunjungi situs web tertentu, karena bisa saja situs yang dikunjungi sudah dipersiapkan untuk mengeksploitasi data pribadi atau mengandung virus.

Poinseru adalah program sekaligus platform loyalty yang memberikan reward berupa poin untuk setiap transaksi yang dilakukan nasabah OCBC. Berhati-hati ketika login ke Poinseru menggunakan User ID dan password internet banking/mobile-banking, karena User ID dan password kamu juga bisa digunakan untuk mengakses rekeningmu.

Tips Bertransaksi Yang Aman Dengan Poinseru:

• Jangan membagikan User ID Internet Banking/Mobile Banking maupun password ke orang lain bahkan ke petugas Bank sekalipun
• Jangan mencatat User ID Internet Banking/Mobile Banking maupun password pada media apapun
• Selalu log out setelah melakukan penukaran poin dan clear cache untuk menghilangkan
• Ubah password dengan mudah lewat OCBC mobile agar keamanan lebih terjaga
  
  Anda bisa menukarkan (redeem) Poinseru yang Anda dapatkan dengan hadiah-hadiah berupa voucher dan barang. Untuk menjaga keamanan saat menukarkan Poinseru, Anda perlu melakukan verifikasi (authentication) dengan PIN Transaksi di OCBC mobile, lalu memasukkan response code yang ditampilkan di OCBC mobile ke halaman website Poinseru.

Tips Keamanan Saat Menukarkan Poinseru:

• Jangan membagikan kode transaksi PIN OCBC mobile kamu kepada orang lain maupun petugas Bank.
• Jangan mencatat Transaksi PIN OCBC mobile kamu di media apapun.
• Buat atau ubah Transaksi PIN kamu dengan mudah lewat OCBC mobile agar keamanan lebih terjaga.