Awas Penipuan Telepon Kemenkes, Bisa Kuras Rekening Bank - Kumparan

 

Awas Penipuan Telepon Kemenkes, Bisa Kuras Rekening Bank

28 Desember 2023 16:03 WIB

·

waktu baca 3 menit

Ilustrasi penipuan online. Foto: Shutterstock

Nikmati gratis baca kumparanPLUS di aplikasi

Klaim

Belakangan beredar sebuah pesan berantai di WhatsApp yang memberikan imbauan kepada masyarakat untuk berhati-hati saat menerima telepon dari orang yang tidak dikenal, sebab bisa berujung pada voice phising.

Pesan berantai itu menceritakan seorang korban mendapatkan telepon yang mengatasnamakan Kementerian Kesehatan (Kemenkes). Pelaku mempertanyakan status vaksinasi korban. Kemudian korban disuruh menekan tombol angka 1 oleh pelaku, dan seketika data perbankannya dibobol serta uang di rekeningnya dikuras habis oleh si penipu.

Berikut narasi dalam pesan berantai tersebut:

Mohon perhatian:

Barusan rekan saya mendapatkan telepon yang mengaku dari Kemenkes dan menanyakan apakah dia telah divaksinasi. Jika sudah tekan 1, jika belum tekan 2. Akibatnya, dia menekan 1 dan telepon diblokir dan diretas, dan semua data-data perbankan/online banking dibobol isi rekening dikuras habis…

#agar semuanya hati-hati cepat dan teruskan informasi ini ke lebih banyak orang supaya banyak yang tahu ada trik untuk scammers/penjahat perbankan via online.

Bismillaahirrahmaanirrahiim Semoga kita selalu dalam lindungan Allah SWT

Hati-hati, sampaikan ke seluruh GROUP WA yang ada di HP masing-masing.

Pesan berantai di WhatsApp yang meminta masyarakat untuk waspada penipuan lewat telepon berujung phising. Foto: Dok. Istimewa

Menurut pakar keamanan siber, Alfons Tanujaya, kejahatan voice phising memang saat ini marak terjadi di masyarakat. Namun, ada disinformasi dalam pesan berantai tersebut. Karena secara teknis, untuk meretas rekening mobile banking tidak sesimpel hanya menekan tombol 1 atau 2 di smartphone.

Alfons bilang, harus ada beberapa hal yang dilalui pelaku sebelum meretas rekening korban, termasuk mengetahui username dan password, two factor autentication (TFA), dan untuk melakukan remote terhadap satu handphone perlu ada program yang sudah terinstal di handphone korban.

"Ini adalah hoaks. Tidak mungkin hanya tekan 1 angka saja lalu tahu-tahu semua akun bank bisa bobol atau telepon diambil alih atau di-remote. Jadi itu secara probabilitas sangat sulit," ujar Alfons saat dihubungi kumparanTECH, Kamis (28/12).

"Kemungkinannya adalah, akun Google korban berhasil diambil alih pelaku. Jadi ketika, peretas ingin mengambil alih akun, kan dilindungi TFA, lalu ada pop up dari Google, ada pilihan yes atau no, nah ketika muncul pop up itu pelaku telepon korban lalu disuruh klik. Karena korban klik yes atau 1... diambil alih lah akun Google-nya, lalu selanjutnya ditindaklanjuti dengan pengambilalihan akun yang lain."

- Alfons Tanujaya, Pakar Keamanan Siber dari Vaksincom

Sementara juru bicara Kemenkes, dr Mohammad Syahril, menegaskan bahwa Kementerian Kesehatan tidak pernah melakukan panggilan telepon terkait status vaksinasi masyarakat.

“Tidak pernah ada telepon dari Kementerian Kesehatan maupun lembaga pemerintahan lainnya. Isi pesan itu adalah hoaks,” ujar dr. Syahril, sebagaimana dikutip dari Antara.

Mengenal Voice Phishing

Voice phising sendiri adalah sebuah teknik penipuan yang masuk ke dalam salah satu serangan cyber dengan menggunakan teknik manipulasi sosial melalui telepon untuk memperoleh informasi sensitif atau melakukan tindakan yang merugikan.

Dalam serangan ini, pelaku biasanya akan berpura-pura menjadi entitas, individu, atau organisasi terkenal seperti perwakilan bank, lembaga keuangan, atau perusahaan terpercaya untuk memanipulasi korban agar memberikan informasi pribadi, seperti nomor rekening bank, kata sandi, atau nomor kartu kredit.

Agar terhindar dari modus penipuan voice phising, Dittipidsiber Bareskrim Polri membagikan beberapa tips. Berikut lengkapnya:

• Waspadai taktik manipulasi sosial seperti tekanan waktu atau ancaman. Jika ada sesuatu yang terasa mencurigakan, batalkan panggilan dan hubungi lembaga terkait secara langsung untuk memverifikasi informasi yang diberikan.
• Jangan memberikan informasi pribadi atau keuangan sensitif melalui telepon, kecuali dapat memverifikasi sepenuhnya keaslian pihak yang melakukan panggilan.
• Jaga kerahasiaan informasi pribadi dan keuangan, termasuk nomor kartu kredit, nomor rekening bank, dan kata sandi yang terdapat pada akun pengguna.
• Sering mengganti password secara berkala juga dapat meminimalisir risiko terjadinya penipuan voice phising yang dilakukan penipu.