JAKARTA, KBKNews.id – Penipuan dengan modus mengaku sebagai layanan pelanggan (customer service/CS) palsu semakin sering terjadi. Para pelaku berpura-pura sebagai perwakilan resmi dari perusahaan tertentu dengan tujuan menawarkan produk atau membantu menyelesaikan masalah pengguna. Bahkan, mereka kerap menjanjikan hadiah agar korban tertarik.
Setelah mendapat perhatian korban, pelaku biasanya meminta korban mengisi formulir atau mengeklik tautan tertentu. Dari sana, data pribadi yang sensitif bisa dicuri dan digunakan untuk menguras isi rekening korban.
Banyak orang tertipu karena belum memahami cara membedakan antara CS asli dan yang palsu.
Asosiasi Pengusaha TIK Nasional (APTIKNAS) mengingatkan masyarakat untuk lebih waspada dan menjaga keamanan data pribadi.
Ketua Komite Tetap Kewaspadaan Keamanan Siber APTIKNAS, Alfons Tanujaya, menyarankan agar masyarakat selalu memverifikasi nomor kontak layanan pelanggan sebelum menghubungi. Ia menekankan pentingnya tidak sembarangan membagikan informasi pribadi.
Alfons menjelaskan bahwa penipu kerap menyebarkan nomor CS palsu di berbagai situs yang mudah ditemukan.
“Aksi ini sudah memakan korban dengan kerugian puluhan juta rupiah dan semoga ini bisa menjadi perhatian pihak berwenang, dan masyarakat ekstra hati-hati jika ingin menghubungi CS layanan, pastikan menghubungi nomor yang benar dan jangan sampai menghubungi nomor penipu yang memang sengaja ditebarkan menunggu korbannya terjerat,” ujar Alfons, dilansir dari Antara.
Biasanya, ketika menghubungi CS palsu, korban diarahkan ke situs palsu yang menawarkan layanan seperti pengembalian dana, perubahan jadwal penerbangan, check-in online, atau layanan lainnya.
Situs ini akan meminta informasi pribadi seperti nama akun, PIN, dan kode OTP (one-time password).
Menurut Alfons, pelaku memanfaatkan situasi ketika seseorang sedang panik dan butuh bantuan, sehingga kewaspadaan menurun.
Dalam keadaan tersebut, korban menjadi lebih mudah terkena manipulasi sosial, padahal “penolong” yang datang justru pelaku kejahatan.
“Kapan seseorang rentan kena rekayasa sosial? Ketika membutuhkan bantuan, panik, dan kewaspadaan turun, celakanya penolong yang datang menghubungi bukan malaikat penolong melainkan penguras saldo bank,” kata Alfons.
Ia juga menyoroti celah dalam sistem internet banking, terutama saat menggunakan metode transfer ke virtual account (VA), yang terkadang hanya membutuhkan OTP login saja, tanpa verifikasi tambahan.
Selain itu, Alfons menemukan bahwa pelaku kini juga menyalahgunakan domain “.co.id” yang seharusnya memiliki standar pendaftaran ketat untuk membuat situs penipuan (phishing).
Karena itu, ia mendesak pihak terkait seperti pengelola domain, Bank Indonesia, dan Otoritas Jasa Keuangan (OJK) agar meningkatkan pengawasan demi melindungi masyarakat dari ancaman kejahatan siber.
