Skimming adalah modus pencurian informasi dengan cara menyalin informasi yang terdapat pada strip magnetik kartu debit atau kartu kredit secara ilegal.
JEDA.ID – Modus kejahatan skimming kembali memakan banyak korban. Terbaru, 98 nasabah BNI Kota Kendari, Sulawesi Tenggara menjadi korban skimming yang membuat pihak bank melakukan penggantian sebesar Rp500 juta tiap akun.
Uang nasabah yang baru saja melakukan penarikan di bilik ATM BNI hilang secara bertahap. Seperti yang dialami oleh Suci Maulidya salah satu nasabah BCA yang merugi hingga Rp10 juta usai menarik uang di ATM BNI.
“Awalnya saya rekening BCA. Tanggal 16 (Januari) malam, terakhir saya transaksi di depan ATM yang di depan Hotel Putri. Di tanggal 17 (Januari) malam itu ada penarikan sejumlah Rp2,5 juta sebanyak 4 kali, total Rp10 juta. Saya lihat, ternyata ada penarikan di tanggal 17 itu. Saya cek mutasi, ternyata benar. Itu dari Bank BNI Mal Citraland 1, di Semarang,” kata Suci dilansir Okezone, jumat (24/1/2020).
Pihak BNI kemudian membuka layanan aduan. Hingga saat ini pihaknya telah mengganti uang nasabah yang raib lebih dari Rp500 juta.
Merujuk pada penjelasan yang disampaikan oleh Direktorat Jaringan dan Layanan PT Bank Rakyat Indonesia (Persero) Tbk. bertajuk Fraud Cyber Crime, tindak kejahatan siber di sektor jasa keuangan secara umum terbagi atas dua jenis, yakni social engineering dan skimming.
Social engineering adalah manipulasi psikologis seseorang dengan tujuan untuk mendapatkan informasi tertentu atau melakukan hal tertentu dengan cara menipu secara halus, baik disadari atau tidak melalui telepon atau berbicara langsung.
Sedangkan skimming adalah modus tindakan pencurian informasi dengan cara menyalin informasi yang terdapat pada strip magnetik kartu debit atau kartu kredit secara ilegal.
AI dan Machine Learning Bisa Dorong Kejahatan Siber Level Baru
Modus Skimming
Teknik dasar memperoleh informasi dengan modus social engineering bermacam-macam, ada tiga yang paling lumrah.
Pertama, phising, yakni pengelabuan yang dilakukan untuk mendapatkan informasi rahasia seperti password dengan menyamar sebagai orang atau bisnis terpercaya dalam sebuah komunikasi elektronik.
Saluran yang digunakan seperti email, layanan pesan instan (SMS), atau penyebaran link palsu di internet untuk mengarahkan korban ke website yang telah dirancang untuk menipu.
Kedua, vishing, yakni upaya penipu melakukan pendekatan terhadap korban untuk mendapatkan informasi atau mempengaruhi korban untuk melakukan tindakan. Biasanya komunikasi dilakukan melalui telepon.
Ketiga, impersonation, yakni upaya penipu berpura-pura menjadi orang lain dengan tujuan untuk mendapatkan informasi rahasia.
Motif Ekonomi hingga Ketenaran di Balik Aksi Para Hacker
Berikut modus social engineering yang kerap dilakukan penipu sebagaimana dilansir Bisnis.com, 28 Maret 2019
Fraud Internet banking dan transaksi online menggunakan kartu kredit/kartu debit.
- Pelaku mengaku sebagai pegawai bank yang menginformasikan adanya perubahan biaya layanan SMS/internet banking, pemberian bonus pulsa, pembagian hadiah undangan, dll.
- Penipuan penawaran pinjaman online dengan bunga murah.
Contact center bank
- Penipu memanipulasi mesin ATM agar korban gagal bertransaksi dan kartu tertelan di mesin. Pada saat bersamaan, anggota tim penipu standby di sekitar ATM untuk mengarahkan korban menghubungi nomor call center palsu.
- Tim yang berpura-pura menjadi call center palsu memberitahukan bahwa ATM telah diblokir, kemudian meminta korban memberikan identitas pribadi termasuk nomor PIN ATM.
- Pelaku yang berada di sekitar korban kemudian mengambil kartu ATM milik korban yang tertelan di mesin.
Fraud SMS penipuan
- Korban menerima konten SMS yang berisi iming-iming hadiah, diskon, bonus pulsa, paket tur wisata, pinjaman online, dan lainnya.
- Dengan dallih mencairkan hadiah, korban akan dipancing ke mesin ATM dan diarahkan untuk mengikuti instruksi yang diberikan pelaku seperti melakukan transfer dana atau top-up saldo e-commerce.
Menghindari Skimming
Dikutip dari Detik.com (15/3/2018), untuk menghindari skimming nasabah harus rajin melakukan pengecekan mutasi rekening.
Kemudian jangan lupa memanfaatkan fitur notifikasi SMS. Dengan fitur ini bank akan mengirim pesan real-time mana kala ada penarikan uang dalam jumlah tertentu.
Utamakan bertransaksi di mesin ATM yang ada di tempat ramai, atau yang ada di kantor cabang. Selalu perhatikan kondisi ATM. Apakah ada hal-hal aneh, terutama di mulut tempat kartu dimasukkan.
Selain di mesin ATM, kejahatan skimming juga bisa menyerang pengguna Internet banking. Ruby menambahkan saat menggunakan internet banking hindari penggunaan jaringan WiFi publik atau gawai publik. Hal ini untuk mengurangi risiko penyalinan data oleh pelaku skimming.
Juga tidak kalah penting, perhatikan situs bank yang diakses adalah situs asli. Jangan sampai bertransaksi di alamat situs palsu yang telah disusupi peretas.