Peringatan tren berbahaya: Penjahat dunia maya dan penjahat dunia nyata bersatu untuk melakukan penipuan

Penjahat dunia maya bekerja sama erat dengan penjahat dunia nyata, memanfaatkan data yang bocor, teknik pemalsuan yang canggih, dan celah dalam penegakan hukum untuk menipu pengguna, menurut The Conversation pada 10 Juli.

Kerentanan tersebut dimulai dengan kebocoran data.

Panggilan dari nomor telepon yang sama dengan nomor bank, penelepon mengaku sebagai karyawan yang membantu "memproses transaksi yang tidak biasa". Mereka membacakan informasi pribadi Anda - nama, nomor rekening, tanggal lahir - dan hanya meminta Anda memberikan kode otentikasi (OTP).

Namun, begitu Anda membaca kode tersebut, uang di rekening Anda langsung hilang. Bank menolak mengembalikan uang Anda dengan alasan "Anda yang secara aktif memberikan kode tersebut".

Tidak seperti penipuan lama yang mengandalkan email palsu atau aplikasi tak dikenal, insiden terkini dimulai dengan kebocoran data pribadi dalam serangan siber.

Baru-baru ini, insiden Qantas Airlines mengakibatkan terbongkarnya lebih dari 5,7 juta data pelanggan. Informasi seperti nama, email, nomor telepon, dan bahkan nomor kartu bank dijual secara terbuka di pasar data gelap.

Penipu menggunakan informasi ini untuk membuat skenario yang meyakinkan, menyamar sebagai nomor telepon bank, menelepon korban dan memaksa mereka memverifikasi "identitas" mereka dengan kode OTP - bahkan, untuk menarik uang dari rekening mereka.

Para ahli menyebutnya "penipuan konvergensi", di mana elemen daring dan luring berpadu untuk menipu korban secara lebih efektif. Penipuan ini semakin meluas, canggih, dan tak terduga .

Kerusakan besar, tanggung jawab tidak jelas

Yang mengkhawatirkan, sistem dukungan korban saat ini hampir tidak mampu mengimbangi peningkatan kasus penipuan. Di Australia, misalnya, banyak polis asuransi kartu kredit menolak mengganti kerugian pelanggan yang "secara sukarela" memberikan kode otentikasi, meskipun terjadi dalam konteks penipuan.

Seorang korban mengaku kehilangan hampir AUD 6.000 (sekitar USD 4.000) hanya karena membaca kode OTP melalui telepon. Pihak bank menolak mengembalikan uang tersebut, dengan alasan tindakan tersebut melanggar aturan pembayaran elektronik.

Lebih buruk lagi, meskipun ada bukti fisik, seperti transaksi menggunakan kartu palsu di supermarket besar, yang dapat dilacak melalui kamera keamanan, pihak berwenang jarang turun tangan. Banyak laporan hanya dicatat dan dibiarkan begitu saja, tanpa penyelidikan lebih lanjut.

Penundaan ini membuat para penjahat praktis "kebal" terhadap hukum. Sementara itu, sistem verifikasi bank dan lembaga regulator masih mengandalkan kode OTP—sebuah metode yang telah dieksploitasi secara berlebihan dan tidak lagi cukup aman.

Perubahan sistemik diperlukan

Menghadapi penipuan yang semakin canggih, para ahli keamanan siber menyerukan reformasi komprehensif dari pengguna dan organisasi.

Bagi pengguna, aturan mainnya adalah untuk tidak membagikan kode OTP melalui telepon , meskipun penelepon tampak seperti karyawan bank. Jika ragu, segera hentikan panggilan dan segera hubungi nomor resmi yang tertera di kartu.

Yang lebih penting, lembaga keuangan sangat perlu meningkatkan sistem autentikasi mereka. Kode OTP—yang rentan disalahgunakan—perlu diganti dengan solusi yang lebih modern seperti autentikasi biometrik atau aplikasi keamanan terpisah.

Selain itu, kerangka hukum baru sangat dibutuhkan untuk meminta pertanggungjawaban pemegang data pribadi, terutama pialang data, ketika informasi bocor dan menjadi alat bagi para penjahat.

Pada saat yang sama, penegakan hukum juga perlu diperkuat dari segi sumber daya manusia dan peralatan untuk mengungkap kasus penipuan, sekecil apa pun nilai kerugiannya.

Keheningan dan kelalaian saat ini tanpa sengaja mengirimkan pesan berbahaya: kejahatan dapat merajalela tanpa hukuman.

Seiring dengan semakin terintegrasinya teknologi dalam kehidupan kita, batasan antara “penipuan dunia maya” dan “kejahatan luring” menjadi semakin kabur.

Tetapi yang lebih mengkhawatirkan bukanlah kehilangan uang, tetapi hilangnya kepercayaan: pada bank, pada sistem perlindungan warga negara, dan pada keamanan identitas setiap orang.