Meningkatkan kesadaran akan risiko pengungkapan informasi di dunia maya

Serangkaian skenario penipuan canggih terus-menerus “ditingkatkan”

Dulu, pelaku kejahatan siber berfokus pada eksploitasi kerentanan teknis, tetapi kini mereka beralih ke eksploitasi psikologis dan kurangnya kewaspadaan pengguna. Metode penipuan semakin kompleks, tidak lagi terbatas pada pesan teks atau panggilan telepon biasa.

Penjahat sering memanfaatkan informasi pribadi dasar yang bocor dari berbagai sumber di internet (seperti nama lengkap, tanggal lahir, nomor telepon, dll.) untuk membangun skenario penipuan yang meyakinkan. Dari sana, mereka menyamar sebagai pihak berwenang, pegawai bank, atau penyedia layanan untuk meminta pengguna "memverifikasi informasi", "menerima hadiah", atau "memecahkan masalah" untuk memeriksa informasi.

Yang perlu diperhatikan, pelaku kejahatan dapat melakukan serangkaian panggilan telepon yang mengancam secara hukum dengan mengatasnamakan polisi, kejaksaan, pengadilan... dengan tujuan menciptakan tekanan psikologis, meminta korban untuk memberikan informasi di atas atau mentransfer uang ke "rekening terverifikasi" untuk melakukan perampasan properti.

Selain itu, belakangan ini, bentuk penipuan yang lebih canggih terus bermunculan, seperti penggunaan malware untuk menyebarkan pesan, email, aplikasi yang mengandung kode berbahaya, dan tautan aneh yang mengarah ke situs web palsu. Ketika pengguna secara tidak sengaja mengeklik atau memasang aplikasi, penjahat siber dapat mengambil alih kendali perangkat dari jarak jauh, sehingga mencuri informasi login rekening bank dan data penting lainnya. Selain itu, penjahat siber dapat menggunakan teknologi AI seperti deepfake untuk memalsukan gambar dan suara kerabat dan teman untuk melakukan penipuan daring, sehingga menyulitkan korban untuk membedakan antara yang asli dan yang palsu.

Meningkatkan “perlawanan” pengguna melalui prinsip-prinsip inti

Menghadapi risiko-risiko di atas, lembaga keuangan memainkan peran kunci dalam mengimbau nasabah untuk lebih waspada dan menerapkan serangkaian langkah untuk melindungi informasi pribadi. Sebagai contoh, di Orient Commercial Bank (OCB ), keamanan informasi merupakan prasyarat dalam semua proses operasional. Bank juga secara berkelanjutan menerapkan serangkaian langkah untuk mengevaluasi, menilai, dan meninjau sistem internal maupun teknologi. Kegiatan-kegiatan ini dilakukan secara berkala untuk segera mendeteksi, mencegah, dan sepenuhnya menghilangkan risiko kebocoran informasi, memastikan bahwa data nasabah selalu terlindungi dengan tingkat perlindungan tertinggi.

Selain itu, OCB menyarankan nasabah untuk waspada terhadap penipuan online. Jangan mengakses tautan, berkas, atau email yang mencurigakan; jangan mengikuti instruksi dari panggilan atau pesan yang mencurigakan. Batasi penggunaan komputer umum dan Wi-Fi umum saat mengakses layanan perbankan elektronik; jangan memberikan nama pengguna, kata sandi, OTP, nomor kartu, atau informasi pribadi melalui telepon, email, media sosial, atau situs web lainnya.

Prinsip penting adalah pihak berwenang dan bank tidak pernah meminta nasabah untuk memberikan informasi rahasia seperti kata sandi, kode OTP, atau nomor kartu melalui saluran tidak resmi termasuk: telepon, email, media sosial... Jika mencurigai adanya kebocoran informasi, pengguna perlu segera mengubah kata sandi dan menggunakan alat keamanan yang tersedia seperti mendaftar untuk menerima notifikasi perubahan saldo melalui SMS guna memantau akun mereka. Pada saat yang sama, penting untuk segera menghubungi pihak berwenang dan memberi tahu OCB melalui hotline, email, atau di kantor cabang/kantor transaksi terdekat untuk mendapatkan dukungan yang tepat waktu.

Perwakilan pimpinan OCB menekankan: "Dalam konteks kejahatan teknologi yang semakin canggih, keamanan setiap transaksi hanya dapat dijamin sepenuhnya jika terdapat koordinasi yang erat antara bank dan nasabah. Oleh karena itu, kami berkomitmen untuk terus menjadi mitra yang andal, memberikan pengalaman teraman dan ternyaman bagi nasabah."