SIM Swap Fraud adalah Tindakan menduplikasi SIM Card seseorang ke SIM Card baru, untuk memperoleh data-data penting korban terutama data perbankan, yang selanjutnya melakukan pencurian dan penipuan. Kartu SIM telepon yang dicuri kemudian diambil alih menjadi milik pelaku, bukan lagi milik korban.

Contoh kasus:
Pelaku memperoleh memperoleh data pribadi melalui phishing, lalu melakukan penelusuran data korban di media sosial atau menelepon korban. Pelaku menipu operator ponsel untuk menduplikasi nomor ponsel korban ke SIM Card baru. Operator mengeluarkan SIM Card baru yang disalahgunakan pelaku untuk mengakses seperti telepon, pesan, hingga akun perbankan online korban. Ketika pelaku sudah memiliki data pribadi dan siap transaksi serta One Time Pasword (OTP) juga akan dikirimkan ke nomor SIM baru yang dimiliki oleh pelaku.

Cara Menghindari SIM SWAP:

• Waspada apabila ada telepon/SMS permintaan untuk mematikan ponsel sementara, mengetikan suatu kode khusus di ponsel Anda, atau menanyakan data-data pribadi Anda.
• Segera hubungi operator seluler Anda apabila layanan komunikasi ponsel tiba-tiba tidak berfungsi, seperti tidak dapat melakukan/menerima panggilan atau SMS.
• Jangan mempublikasikan nomor ponsel Anda di media sosial, atau gunakan nomor yang berbeda untuk aktivitas perbankan.
• Lindungi data-data pribadi perbankan Anda, seperti UserID, Password, PIN, OTP, no. CVV Kartu Debit dan Kartu Kredit serta informasi rahasia lainnya.
• Selalu pantau transaksi finansial dalam rekening Anda melalui OCBC mobile OCBC.

Smishing atau SMS phishing adalah tindakan melakukan penipuan melalui media pesan teks dengan cara mencoba mempengaruhi target untuk mengungkapkan informasi pribadi mereka atau menginstal malware pada perangkat, yang selanjutnya akan disalahgunakan untuk tindak kriminal.

Contoh kasus:
Terdapat pesan dari nomor pribadi yang mengatasnamakan pihak bank
OCBC : Selamat Anda memenangkan undian dari OCBC dengan kode 0123456 Utk INFO klik :htps://ocbcnisp.blosgpot.com.
Anda di arahkan untuk mengklik link yang diberikan dimana link tersebut dapat meretas seluruh data pribadi Anda.

Source: (Agustus 31, 2021, https://www.suara.com/news/2021/08/31/105807/cek-fakta-pertamina-beri-subsidi-rp-189-juta-via-sms-benarkah)

Cara Menghindari SMS Phishing:

• Waspadai SMS mencurigakan yang mengaku dari pihak bank dan meminta Anda untuk mengungkapkan data yang bersifat rahasia seperti PIN/OTP. Langsung hubungi pihak bank yang bersangkutan melalui nomor resmi.
• Tetap waspada sebelum meng-klik link apa pun yang ada di dalam SMS.
• Berhati-hatilah untuk tidak mengungkapkan data pribadi maupun data yang tercatat di pihak bank kepada siapapun, seperti nomor ATM/Kartu Debit/Kartu Kredit, PIN, akses menuju Online Banking, dan OTP yang tersambung ke aplikasi.
• Selalu mengetik URL secara langsung di browser untuk mengurangi risiko penipuan.
• Selalu membaca setiap SMS dengan benar dan teliti dari ponsel Anda terkait transaksi yang dilakukan.
• Segera hubungi pihak bank saat ada perubahan detail kontak seperti nomor telepon atau alamat email, sehingga Anda bisa tetap menerima SMS atau notifikasi email terkait aktivitas dan transaksi di online banking.
• Jangan pernah mengirim uang kepada siapapun yang tidak Anda kenal.

Voice phishing (Vishing) adalah bentuk penipuan melalui telepon, dengan tujuan memancing emosi korban agar memberikan informasi pribadi yang bersifat personal dan sensitif seperti nomor kartu kredit, kata sandi atau data pribadi lainnya yang dapat mengakses rekening bank target. Biasanya menargetkan orang tua atau orang yang kurang paham teknologi. Jangan mudah percaya jika Anda diiming-imingi hadiah atau menerima desakan untuk memberikan data pribadi.

Contoh kasus:
Pelaku menghubungi via telepon mengaku dari pihak Bank dengan modus memberikan hadiah atau menawarkan produk Kartu Kredit.
Pelaku : Halo selamat sore, saya dari Bank OCBC. Selamat Anda menjadi pemenang hadiah sebesar Rp50 Juta. Jika Anda mendapatkan pesan berupa kode PIN melalui SMS bisa disebutkan berapa kode PINnya, agar kami bantu cairkan uangnya ke rekening Anda.
Korban : ‘menyebutkan kode PIN’
Perlaku : ingin di kirim ke rekening mana? Bisa di bantu sebutkan data diri dan juga nomor rekening untuk memudahkan kami melakukan pencairan uang.
Korban : ‘menyebutkan data diri dan nomor rekening’
Noted: Ketika Anda memberikan data pribadi seperti OTP atau nomor rekening Anda saat itu pelaku beraksi mengakses rekening Anda dan melakukan pencurian uang.

Source: (February 3, 2022, https://selular.id/2022/02/luna-maya-kena-tipu-rp2-juta-telkomsel-himbau-pelanggan-rahasiakan-kode-otp/)

Cara Menghindari Voice Phishing:

• Jangan mudah percaya
  Jika ada pihak yang mengaku dari pihak bank. Pastikan dulu apakah penelepon benar-benar dari pihak bank atau bukan. Tidak ada salahnya Anda menutup telepon dulu dan kemudian menelepon balik untuk memastikan kebenarannya.
• Waspada jika Anda diminta data pribadi
  Seperti PIN ATM, karena pihak bank tidak mungkin menanyakan hal tersebut. Jangan berikan data pribadi untuk transaksi perbankan kepada siapapun, termasuk petugas bank.
• Jangan Panik
  Saat Anda menjadi calon korban dari tindak penipuan vishing (voice phishing). Berpikirlah dengan jernih sehingga Anda bisa tahu apa yang harus dilakukan.

Email Phishing adalah tindak penipuan yang dilakukan melalui email dimana pelaku mengirimkan pesan mencurigakan atau juga meng-hack akun email Anda untuk mendapatkan informasi pribadi. Sekarang email menjadi hal yang wajib dimiliki, untuk berbagai keperluan termasuk perbankan, itu sebabnya email menjadi sasaran utama para hacker atau orang yang tidak bertanggung jawab untuk mencuri data penting, termasuk dalam urusan pekerjaan dan bisnis.

Contoh Kasus:
Seperti Email dari ocbsnisp@yahoo.com meminta Anda untuk melakukan registrasi karena terdapat data yang harus Anda lengkapi. Pelaku mencantumkan link mencurigakan untuk Anda akses

Modus penipu lainnya seperti:

• Meretas akun email dan memonitor email tersebut.
• Bertindak seperti supplier atau boss.
• Mengirimkan penipuan yang meminta sejumlah pembayaran ke akun bank baru.
• Penipu bisa saja membuat alamat email baru yang mirip dengan alamat email bisnis resmi.

Source: (Agustus 31, 2021, https://money.kompas.com/read/2021/08/31/100441226/waspada-email-palsu-berkedok-bank-bca-kenali-ciri-cirinya)

Cara Menghindari Email Phishing:

• Berjaga-jaga untuk setiap perubahan mendadak yang berkaitan tentang instruksi pembayaran atau permintaan tidak biasa dari atasan Anda, partner bisnis, atau kreditur.
• Selalu cek kebenaran dari suatu permintaan/perubahan dengan cara menghubungi pihak lain menggunakan nomor kontak yang telah diketahui sebelumnya, daripada menggunakan informasi pada email.
• Gunakan password yang kuat sehingga tidak mudah ditebak. Ganti password secara berkala dan gunakan Two-Factor Authentication (2FA).
• Lakukan pengecekan virus di komputer Anda secara rutin.
• Pasang aplikasi anti-virus, anti-spyware/malware, dan firewall di komputer Anda, dan pastikan aplikasi tersebut terus ter-updateem>.
• Hindari menggunakan software/aplikasi bajakan.
• Berikan edukasi kepada karyawan berkaitan dengan jenis penipuan ini, khususnya untuk mereka yang bertanggung jawab dalam melakukan pembayaran.
• Waspada dengan dengan social engineering yang dilakukan melalui email.

Menggunakan media sosial memang sangat menyenangkan, namun tanpa sadar Anda telah membagikan informasi tentang teman, keluarga, dan kontak Anda yang bisa dilihat siapa saja. Informasi yang Anda cantumkan dapat digunakan oleh penipu sebagai bagian dari upaya rekayasa sosial.

Contoh kasus:
Pelaku menggunakan akun palsu mengatasnamakan OCBC mengirimkan direct message dengan memasang logo bank di profilnya, menanyakan data pribadi seperti User ID hingga password dengan alasan untuk meng-update data pribadi Anda atau juga memberikan memberikan tautan link yang mengarahkan ke situs phishing akun palsu.

Source: (December 04 2021, https://www.liputan6.com/tekno/read/4742619/ apat-dm-instagram-dari-akun-tak-dikenal-hati-hati-phishing-internet-banking)

Cara Menghindari Social Media Scams:

• Batasi informasi pribadi yang Anda publikasikan di sosial media, seperti nama anak, nama sekolah, nama hewan peliharaan, dll) karena informasi pada profil utama Anda dapat menjadi jawaban dari pertanyaan yang digunakan untuk otentikasi data pribadi Anda.
• Laporkan aktivitas mencurigakan atau spam ke situs media sosial yang digunakan untuk mengontak Anda. Spam dapat muncul dalam bentuk posting, pesan, email, atau permintaan pertemanan.
• Ganti kata sandi Anda/password dan laporkan aktivitas mencurigakan jika Anda merasa seseorang telah mengakses akun media sosial.
• Jika Anda yakin sedang menjadi target di platform media sosial apa pun, segera laporkan media sosial tersebut. Facebook, LinkedIn, Twitter, Snapchat dan Instagram
• memberikan instruksi spesifik tentang cara melakukannya.
• Menemukan akun palsu yang pakai foto Anda? Jangan dibiarkan saja, segera laporkan

Akun Resmi OCBC:

• Facebook OCBC
• X @OCBC_Indonesia
• Instagram @peopleatocbc.id
• @OCBC_Indonesia
• Tiktok @ocbc_Indonesia
• Private Banking OCBC
• Linkedin OCBC Indonesia
• WhatsApp Business Official OCBC : 0812-1500999
• WhatsApp Business Marketing Info Official OCBC (1-way) : 0811-10606222

Tindak kejahatan yang dilakukan pelaku melalui e-commerce seperti pencurian akun atau meretas akun dan mencuri data pribadi. Sehingga Anda harus waspada terhadap tanda-tanda yang mencurigakan dari e-commerce. Semakin banyak hal mencurigakan, semakin besar kemungkinan penipuan.

Contoh kasus:
Pelaku berpura-pura menjual barang online dengan harga murah. Ketika Anda sepakat ingin membeli, akan dikirimkan nomor rekening dan meminta Anda untuk langsung mentransfer saat itu juga. Lalu pelaku akan langsung menghilang, sulit dihubungi hingga memblokir Anda dan membawa kabur uang yang telah Anda transfer.

Source : (January 7, 2022 ,https://mediakonsumen.com/2022/01/07/surat-pembaca/modus-penipuan-oleh-penjual-di-shopee-2)

Trik yang dilakukan:

• Menawarkan barang terbaru dengan harga sangat miring!
• Pembayaran harus dilakukan di muka!
• Pembayaran hanya melalui Bank Transfer!
• Pelaku tidak bisa bertemu langsung!
• Trik lainnya yaitu penipu memberikan jaminan sebagai usaha mereka untuk mendapatkan kepercayaan.

Cara Menghindari E-Commerce Phishing:

• Melakukan transaksi di dalam platform dan hanya gunakan pilihan pembayaran yang aman.
• Hindari pembayaran di muka. Jika memungkinkan, lakukan pembayaran saat barang sudah diterima.
• Lihat kredibilitas penjual.

Saat ini aplikasi pesan telah menjadi alat komunikasi paling popular dimana tidak heran jika aplikasi pesan dimanfaatkan sebagai modus favorit penjahat siber dalam membagikan link atau tautan phishing. WhatsApp menjadi aplikasi pesan yang saat ini paling popular namun juga banyak tindakan penipuan yang terjadi melalui WhatsApp. WhatsApp Phishing adalah aktivitas penipuan yang dilakukan melaui WhatsApp dengan cara mengirimkan pesan dan mengaku dari pihak tertentu seperti mengatasnamakan pihak Bank.

Contoh Kasus:
Pelaku biasanya mengirim pesan dan meminta Anda melakukan persetujuan atau pembaruan data pribadi dengan melampirkan link untuk Anda isi. Ketika Anda menerima pesan OTP pelaku akan meminta Anda mengirimkannya kepada pelaku. Sehingga pelaku dapat mengakses PIN, Password dan username yang biasa Anda gunakan untuk bertransaksi.

Source: (Oktober 13, 2021 ,https://www.cnbcindonesia.com/tech/20211013065545-37-283461/waspada-modus-penipuan-WhatsApp-tabungan-terkuras-rugi-parah)

Cara Menghindari WhatsApp Phishing:

• Pehatikan nomor pengirim pesan, apakah benar nomor tersebut merupakan akun resmi dari pihak bank OCBC.
• Perhatikan gaya bahasa dan tulisan pesan, jika terdapat hal mencurigakan seperti terdapat typo, tata bahasa tidak sesuai atau link berbahaya.
• Membatasi akun lain yang dapat melihat profil Anda sehingga penipu tidak mengetahui profil Anda.
• Abaikan nomor tidak dikenal yang mengirimkan pesan tertentu, jika mencurigakan maka lakukan blokir dan laporkan.

Cara Mengenali Akun Resmi OCBC:

• Nama yang tertera dalam profil WhatsApp adalah Bank OCBC.
• Terdapat logo centang hijau dan tulisan Official Business Account atau Akun Bisnis Resmi (tergantung pengaturan bahasa di ponsel).
• Pada detail informasi terdapat profile picture OCBC, alamat kantor, alamat email, alamat website OCBC
• Nomor WhatsApp Business Official OCBC adalah 0812-1500 999

Device Scams adalah bentuk penipuan melalui komputer dengan meretas database Anda. Pelaku melakukan pencurian data hingga perusakan software atau data. Pelaku menggunakan smartphone juga untuk melacak identitas, lokasi di mana Anda, dan informasi tentang teman, keluarga, dan kontak Anda. Hal ini dapat membuat Anda dan perangkat Anda menjadi target utama peretas.

Contoh kasus:
Pelaku mengirim link melalui SMS berisi update aplikasi atau pemberitahuan bahwa smartphone Anda terkena virus dan diberikan link untuk mengupdate atau membersihkan virus. Sebenarnya link tersebut berisi malware untuk meretas handphone Anda dan mengakses data pribadi.

Source: (January 29, 2022 , https://www.thecable.ng/ncc-to-nigerians-avoid-clicking-links-sent-through-sms-malware-in-circulation)

Cara Menghindari Device Scams:

• Pasang kata sandi/keamanan tambahan pada ponsel.
• Sebagai langkah awal kemanan, lindungi ponsel dengan menggunakan kata sandi/PIN 6 angka ataupun menggunakan biomatric (Finger Print/Face ID). Hindari menggunakan kata sandi yang mudah ditebak.
• Cek kembali semua aplikasi yang ada di ponsel Anda. Pastikan aman & diunduh dari store resmi. Hindari mengunduh aplikasi perbankan dari web ataupun link yang tidak resmi.
• Hindari menggunakan perangkat yang sudah di-jailbreak atau rooted.