Awas Penipuan Berkedok 'Aktivasi Akun Bank' yang Menguras Isi Rekening

Sektor perbankan merupakan salah satu target utama serangan siber berbasis phishing di Indonesia. Penipu terus mengembangkan modus operandi mereka, mulai dari mengirimkan pesan WhatsApp tentang perubahan tarif transfer bank (misalnya perubahan tarif dari Rp 6.500 menjadi Rp 150.000 per bulan) hingga peringatan palsu tentang pemblokiran kartu debit/kredit Anda.

Tujuan akhir penipu adalah membuat korban panik dan setuju untuk melakukan "konfirmasi ulang data" atau "aktivasi akun" melalui tautan web palsu yang dikirimkan.

Kronologi Penipuan Link Aktivasi Bank Palsu

Andi (nama samaran) menerima pesan WhatsApp penting yang mengatasnamakan salah satu bank BUMN terbesar. Pesan tersebut menyatakan bahwa kartu debitnya akan dinonaktifkan dalam waktu 24 jam karena adanya pembaruan sistem keamanan. Untuk mencegah pemblokiran, Andi diminta mengklik link berikut: https://bni-mobile-aktivasi.com/update

Setelah mengklik link tersebut, Andi diarahkan ke halaman web yang memiliki desain warna, logo, dan tata letak yang sangat mirip dengan aplikasi mobile banking aslinya. Andi diminta memasukkan:

• Nomor kartu ATM (16 digit angka di depan kartu).
• Username dan Password internet banking.
• Nomor telepon aktif yang terdaftar di bank.
• PIN transaksi kartu debit/kredit Anda.

Di bagian akhir, halaman tersebut memunculkan kolom pengisian kode OTP SMS yang dikirimkan oleh bank ke ponsel Andi. Karena panik kartu debitnya diblokir, Andi langsung mengetikkan kode OTP tersebut di web phishing. Detik itu juga, penipu berhasil mendaftarkan akun m-banking Andi ke ponsel milik pelaku dan langsung mentransfer seluruh isi rekening Andi ke rekening penampung.

Mengapa Link Bank Palsu Bisa Lolos dari Perhatian Korban?

Penipu menggunakan teknik manipulasi psikologis tingkat tinggi yang digabungkan dengan aspek teknis:

1. Menggunakan SSL Palsu (Simbol Gembok / HTTPS): Banyak orang berpikir situs yang diawali dengan https:// atau memiliki simbol gembok terkunci adalah situs yang aman. Faktanya, penipu saat ini bisa dengan mudah membuat sertifikat SSL gratis untuk domain palsu mereka. Simbol gembok hanya menandakan data dikirim secara terenkripsi, bukan berarti pemilik situs tersebut adalah bank resmi.
2. Menghadirkan Form Interaktif Real-Time: Di belakang halaman web palsu tersebut, penipu mengawasi input data korban secara real-time. Begitu korban memasukkan data, penipu langsung memasukkannya ke sistem bank asli untuk memicu pengiriman OTP resmi dari bank ke ponsel korban.

Bagaimana Melindungi Rekening Anda?

Ingatlah aturan emas keamanan perbankan berikut:

• Bank Tidak Pernah Meminta OTP & PIN: Petugas bank, sistem bot, maupun website resmi bank tidak akan pernah meminta kode OTP, PIN transaksi, atau password Anda. Data tersebut adalah rahasia pribadi Anda.
• Verifikasi URL Resmi Bank: Ketik sendiri alamat website resmi bank di browser Anda (misalnya bni.co.id, klikbca.com, bankmandiri.co.id). Jangan pernah mengklik link bank dari SMS atau chat WhatsApp.

Jaga Tabungan Keluarga dengan Kewaspadaan Bersama

Ingatkan selalu orang tua dan pasangan di rumah bahwa bank resmi tidak akan pernah meminta data rahasia seperti OTP atau PIN melalui link di chat. Komunikasi di dalam keluarga adalah benteng terkuat untuk memutus kepanikan saat menerima ancaman pemblokiran rekening palsu.

Sebelum mengklik tautan apa pun terkait perbankan, ajak keluarga untuk memeriksa link tersebut di Ceklink. Ceklink akan membantu mengidentifikasi situs phishing dan menjaga aset keuangan hasil kerja keras keluarga kita tetap aman. Selalu waspada dan verifikasi link bersama Ceklink!