Seiring meningkatnya penggunaan layanan perbankan digital, penipuan melalui telepon yang mengaku sebagai pihak bank resmi juga semakin sering terjadi. Modus ini bukan hanya memanfaatkan ketidaktahuan korban, tetapi juga memanfaatkan kepercayaan masyarakat terhadap lembaga keuangan. Pelaku menyamar sebagai staf bank dan berbicara dengan sopan serta meyakinkan, membuat korban tidak menyadari bahwa mereka sedang berada di ujung jebakan kejahatan siber.
Biasanya, pelaku akan menghubungi korban dari nomor acak, kadang dari nomor yang tampak seperti layanan pelanggan resmi. Ia akan memperkenalkan diri sebagai petugas dari sebuah bank besar dan mengatakan bahwa sedang melakukan pembaharuan data nasabah, pengamanan akun, atau verifikasi transaksi mencurigakan. Dengan nada ramah namun formal, mereka meminta korban untuk “membantu” menyelesaikan proses tersebut.
Dalam proses obrolan itu, korban kemudian diminta menyebutkan data pribadi, seperti nomor rekening, nama lengkap, nama ibu kandung, bahkan kode OTP yang dikirim ke ponsel. Pelaku beralasan bahwa OTP itu dibutuhkan untuk menyelesaikan proses validasi. Padahal, kode OTP itu justru adalah akses terakhir yang memungkinkan pelaku masuk ke akun mobile banking korban dan menguras seluruh saldo di dalamnya.
Lebih licik lagi, pelaku juga bisa mengarahkan korban untuk mengklik tautan tertentu atau menginstal aplikasi yang katanya “dibutuhkan untuk verifikasi.” Aplikasi ini ternyata adalah alat untuk mengintip aktivitas layar korban atau mencuri informasi penting lainnya, seperti sandi akun, email, dan bahkan data kartu kredit.
Yang membuat modus ini berbahaya adalah kemiripan gaya bicara pelaku dengan petugas bank sungguhan. Mereka fasih menggunakan istilah perbankan, menyebutkan waktu transaksi, dan kadang menyebutkan empat angka terakhir dari kartu korban—data yang mungkin sebelumnya sudah didapat dari sumber lain seperti formulir online atau kebocoran data.
Dalam banyak kasus, korban baru menyadari setelah mereka menerima notifikasi bahwa dana mereka sudah berkurang drastis, atau bahkan habis. Ketika mencoba menghubungi kembali nomor yang menelepon, sudah tidak aktif. Mereka yang lapor ke bank pun biasanya hanya bisa mendapat bantuan terbatas karena transaksi dianggap sah dari sisi sistem.
Untuk mencegah hal ini terjadi, masyarakat perlu memahami bahwa bank tidak pernah meminta data rahasia seperti OTP, PIN, atau password melalui telepon. Jika ada yang menelepon dan mengaku dari bank namun meminta informasi sensitif, sebaiknya langsung ditolak atau telepon segera ditutup.
Selain itu, penting juga untuk tidak panik saat mendapat telepon dengan narasi menakutkan—seperti “rekening Anda sedang disalahgunakan”, atau “kami mendeteksi transaksi ilegal atas nama Anda”. Kepanikan justru membuat korban lengah dan mengikuti perintah pelaku tanpa berpikir jernih.
Cara lain untuk melindungi diri adalah dengan mengaktifkan sistem keamanan berlapis pada akun perbankan, seperti autentikasi dua langkah dan notifikasi real-time. Gunakan aplikasi resmi bank yang diperoleh langsung dari toko aplikasi terpercaya, dan jangan sembarangan mengisi data pribadi di situs yang tidak jelas.
Lembaga keuangan dan otoritas perbankan juga diharapkan terus meningkatkan edukasi kepada masyarakat, khususnya segmen usia lanjut dan mereka yang baru mengenal layanan digital. Penyebaran informasi mengenai modul penipuan semacam ini harus dilakukan secara rutin dan masif, agar tidak ada lagi korban yang tertipu hanya karena percaya pada suara “petugas bank” di ujung telepon.
Di tengah maraknya kejahatan siber, kewaspadaan menjadi tameng utama bagi pengguna layanan keuangan. Jangan biarkan suara ramah dan gaya bicara profesional menipu logika Anda. Jika ragu, tutup telepon, verifikasi langsung ke layanan resmi, dan jangan pernah memberikan data pribadi kepada siapa pun yang tidak bisa dibuktikan identitasnya.
