Banyak pemilik rekening bank/e-wallet yang kehilangan dananya akibat ketidaktahuan akan hal-hal yang bisa mengancam keamanan akunnya, sehingga menjadi celah yang dimanfaatkan oleh para penjahat. Agar akun #OVOAman, berikut enam modus penipuan akun yang sering terjadi serta solusinya untuk Anda.
Yang utama bagi Anda, para pengguna, adalah kesadaran penuh untuk:
- tidak membagikan nomor OTP/PIN kepada siapapun (termasuk petugas OVO)
- tidak membagikan data pribadi Anda
- aktifkan verifikasi berlapis (two-way authentication)
1. Pembajakan akun media sosial
Pelaku mengambil alih sebuah akun media sosial, menghubungi akun yang dirasa memiliki kedekatan (teman atau keluarga) menggunakan akun tersebut, lalu meminta mereka untuk mentransfer sejumlah uang.
Solusi
- Selalu konfirmasi kembali setiap permintaan dari teman/keluarga Anda yang datang melalui pesan media sosial lewat WhatsApp atau langsung menelepon orang yang bersangkutan.
- Jika akun media sosial kita dibajak, segera umumkan ke ke teman atau kerabat untuk mengabaikan setiap permintaan yang datang dari media sosial kita tersebut.
2. Penipuan lewat file .apk
Android Package Kit (.apk) adalah format file yang biasa digunakan untuk menghimpun berbagai elemen guna memasang sebuah aplikasi di Android. Jika diklik dan memasang file .apk yang biasa dibagikan via WhatsApp itu, maka pelaku akan bisa mencuri data atau mengambil alih kendali perangkat korban.
Modus ini biasa terjadi di WhatsApp dan file .apk disertakan dalam undangan pernikahan, resi dari ekspedisi, tagihan PLN, Surat Tilang Online, tagihan BPJS, voice note, pencatutan nama Direktorat Jenderal Pajak (DJP), dan pendaftaran BI-Fast.
Solusi
Setiap kali Anda menerima pesan atau melihat file dengan format .apk, abaikan, blok nomor pengirim, dan hapus chat tersebut.
3. Jual beli di media sosial (bukan e-commerce)
Di media sosial, bertebaran akun yang menjual berbagai macam barang dengan harga yang lebih murah daripada toko fisik maupun platform e-commerce. Seringkali disertai juga dengan banyak testimoni konsumen palsu di bagian highlight agar terlihat lebih kredibel.
Konsumen akan diarahkan untuk bertransaksi langsung dengan penjual dan transfer ke rekening pribadi pemilik akun. Setelah transfer, penjual tidak mengirimkan barang dan memblokir akun pembeli.
Solusi
- Hindari bertransaksi dengan akun media sosial yang tidak terverifikasi, dan lebih aman bertransaksi di platform e commerce resmi.
- cekrekening.id, cek keabsahan dan laporkan rekening mencurigakan saat bertransaksi online.
- aduannomor.id, cek keabsahan dan laporkan nomor ponsel yang mencurigakan saat bertransaksi online atau yang menawari Anda hadiah.
4. Bukti pembayaran palsu
Beberapa orang bisa memalsukan bukti transfer dari transaksi e-wallet atau mobile banking untuk mendapatkan keuntungan. Hal ini efektif dalam mengelabui konsumen yang belum benar-benar sadar akan keamanan akunnya.
Solusi
- Selalu cek validitas bukti transfer di mutasi rekening atau riwayat transaksi di aplikasi sebelum memberikan barang/jasa
- cekrekening.id, cek keabsahan dan laporkan rekening mencurigakan saat bertransaksi online.
- aduannomor.id, cek keabsahan dan laporkan nomor ponsel yang mencurigakan saat bertransaksi online atau yang menawari Anda hadiah
5. Akun OVO palsu di media sosial
Pengguna aplikasi OVO terkadang menggunakan media sosial untuk menyampaikan keluhan. Hal ini dimanfaatkan oleh orang-orang yang tidak bertanggung jawab untuk mengambil keuntungan melalui berbagai akun palsu yang mengatasnamakan OVO.
Akun palsu ini biasanya melakukan Direct Message (DM) kepada pengguna yang mengeluhkan kendala yang dialami di kolom komentar akun resmi OVO. Lalu, diarahkan untuk mengisi data-data dengan janji penyelesaian kendala yang lebih cepat. Namun, data-data tersebut akhirnya disalahgunakan.
Solusi
Hanya lakukan pelaporan ke kanal resmi pelayanan pengguna OVO berikut.
| OVO User | OVO Merchant |
| Call Center 021-1500696 (Senin – Minggu, 24 jam) [email protected] OVO – Payment & Points @ovo_id @ovo_id | Call Center 021-1500167 (Senin – Minggu, 24 jam) [email protected] |
6. Lewat QR atau ‘Quishing’
‘Quishing’ adalah modus pencurian data pribadi dan pembajakan akun (seperti *phishing) melalui kode QR yang biasa Anda temukan di tempat umum atau WhatsApp.
Setelah memindai kode QR, korban biasanya dibawa ke situs yang didesain seolah kredibel, diminta mengisi data pribadi dengan alasan untuk verifikasi, dan diminta mengunduh file .apk yang dikirim ke perangkatnya.
Solusi
- Jangan sembarang pindai kode QR yang tertempel di tempat publik.
- Aktifkan autentikasi dua faktor di tiap akun Anda dan keluar dari perangkat yang tidak lagi Anda gunakan.
- Jika QRIS terpasang di Merchant, pastikan nama pada QRIS sama dengan nama merchant dimana Anda melakukan transaksi.
- Jangan percaya urgensi di pesan WhatsApp yang diterima, seperti “Pindai kode QR ini sekarang dan unduh .apk di perangkat Anda ini untuk cegah penghapusan rekening bank Anda!”
*Phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan, seperti email, unggahan media sosial, atau pesan teks.