Aktivitas JKI-K8-04: Menghindari Pesan Penipuan
Aktivitas ini bertujuan melatih peserta didik untuk mengidentifikasi pesan penipuan dalam rangka terhubung internet dengan aman.
Apa Yang Kalian Perlukan?
- HP Android/Smartphone.
- Aplikasi GetContact.
Penipuan Digital
Penipuan digital adalah tindakan kejahatan yang melibatkan penggunaan teknologi komputer dan internet untuk melakukan penipuan, manipulasi, atau pencurian informasi dengan tujuan memperoleh keuntungan finansial atau merugikan orang lain. Penipuan digital melibatkan berbagai metode dan taktik yang dirancang untuk menipu orang agar mengungkapkan informasi pribadi, seperti data keuangan atau kata sandi, atau untuk mendapatkan akses ke sistem komputer dan akun online.
Tanda-tanda Umum Penipuan Digital:
- Tekanan Waktu: Penipu sering menciptakan situasi darurat atau tekanan waktu untuk mendorong Anda mengambil keputusan cepat tanpa berpikir panjang.
- Penawaran Terlalu Baik Untuk Dijadi Kenyataan: Penawaran yang terlalu menggiurkan dan tidak masuk akal seringkali adalah indikasi penipuan. Ingat, jika sesuatu terdengar terlalu bagus untuk menjadi kenyataan, mungkin itu memang begitu.
- Permintaan Informasi Pribadi: Penipu akan meminta informasi pribadi seperti nomor kartu kredit, nomor rekening bank, atau kata sandi. Perusahaan resmi tidak akan pernah meminta informasi ini melalui email atau pesan teks.
- Pesan atau Panggilan Mendadak: Pesan atau panggilan yang tiba-tiba meminta bantuan keuangan atau informasi pribadi harus diperlakukan dengan skeptisisme.
- Email atau Pesan Teks yang Tidak Diminta: Waspadalah terhadap email atau pesan teks yang tiba-tiba masuk ke kotak masuk Anda, terutama jika Anda tidak pernah meminta informasi atau layanan tersebut.
- Urgensi dan Ancaman: Pesan atau panggilan yang menggunakan bahasa yang menakutkan atau mengancam dapat menandakan penipuan. Penipu sering menggunakan taktik ini untuk membuat orang panik dan mengambil tindakan tanpa berpikir.
- Tautan atau Lampiran yang Mencurigakan: Pesan yang berisi tautan atau lampiran tidak dikenal bisa membawa Anda ke situs phishing atau mengandung malware.
- Pesanan atau Tagihan Palsu: Mengirim tagihan palsu atau mengenakan biaya atas layanan atau produk yang sebenarnya tidak dipesan.
- Panggilan dari Sumber yang Tidak Dikenal: Menerima panggilan telepon dari nomor yang tidak dikenal yang mencoba mendapatkan informasi sensitif.
- Pesan dari Akun Teman yang Tidak Biasa: Hati-hati dengan pesan atau permintaan yang tidak biasa dari teman di media sosial. Akun mereka mungkin telah diretas.
Jenis-jenis Penipuan Digital:
Penipuan digital dapat bervariasi dalam bentuk dan metodenya. Beberapa jenis penipuan digital yang umum melibatkan teknologi dan internet adalah sebagai berikut:
- Phishing: Penipuan di mana penipu mencoba membuat Anda mengungkapkan informasi pribadi atau keuangan dengan menyamar sebagai lembaga atau individu yang tepercaya melalui email, pesan teks, atau situs web palsu.
- Skimming: Penipuan di mana penipu mencuri informasi kartu kredit atau debit dari mesin pembaca kartu (misalnya, ATM atau mesin kartu di toko) menggunakan perangkat ilegal.
- Vishing: Varian dari phishing yang melibatkan panggilan telepon. Penipu berpura-pura menjadi petugas bank atau lembaga keuangan lainnya untuk mendapatkan informasi pribadi.
- Smishing: Varian dari phishing yang melibatkan pesan teks (SMS) yang mencoba memancing Anda untuk mengungkapkan informasi pribadi atau mengklik tautan berbahaya.
- Ransomware: Jenis malware yang mengenkripsi file di komputer atau perangkat Anda dan meminta pembayaran tebusan (ransom) untuk mengembalikan akses ke data Anda.
- CEO Fraud atau Spear Phishing: Penipuan di mana penipu menyamar sebagai eksekutif perusahaan atau orang terkenal lainnya dalam organisasi untuk meminta transaksi keuangan besar dari karyawan atau mitra bisnis.
- Penipuan Online Shopping: Penipuan yang melibatkan penjualan barang atau layanan palsu atau tidak ada, atau produk palsu yang diiklankan dengan harga terlalu murah untuk menarik pembeli.
- Penipuan Kartu Hadiah: Penipuan yang melibatkan penawaran kartu hadiah dengan syarat tertentu, seperti mengisi survei atau membayar biaya, tetapi kartu hadiah tersebut tidak pernah diberikan.
- Penipuan Layanan Keanggotaan: Penipuan yang melibatkan biaya keanggotaan palsu atau penawaran bonus palsu untuk layanan tertentu yang memerlukan pembayaran sebelumnya.
- Investasi Palsu atau Skema Penghasilan Cepat: Penipuan yang melibatkan investasi palsu atau janji penghasilan cepat yang menipu orang untuk berinvestasi dalam skema ilegal atau tidak sah.
- Romance Scams: Penipuan yang melibatkan hubungan romantis palsu secara online di mana penipu membangun hubungan untuk mengambil uang atau informasi pribadi.
- Identitas Palsu: Penggunaan identitas palsu untuk membangun reputasi palsu atau mendapatkan keuntungan finansial dengan merusak reputasi orang lain.
- Penipuan Tiket atau Acara: Penipuan yang melibatkan penjualan tiket palsu atau pengumuman acara palsu untuk memancing orang membayar untuk acara yang tidak ada atau tiket yang tidak sah.
- Malware: Penipu menggunakan perangkat lunak jahat untuk mengambil kontrol atas komputer atau perangkat lain, mencuri informasi atau merusak sistem.
- Social Engineering: Penipu memanipulasi orang untuk memberikan informasi rahasia dengan menyamar sebagai orang yang dapat dipercaya atau menggertak mereka.
Melindungi diri dari penipuan digital melibatkan kewaspadaan, pengetahuan tentang teknik penipuan, dan ketidakpercayaan yang sehat terhadap pesan atau panggilan yang mencurigakan. Selalu verifikasi identitas pengirim dan pastikan untuk tidak memberikan informasi pribadi atau keuangan kepada orang yang tidak dikenal atau situs web yang mencurigakan.
Aplikasi GetContact
GetContact adalah aplikasi yang dirancang untuk membantu pengguna mengidentifikasi panggilan dan pesan yang masuk dengan memberikan informasi tentang pemanggil, seperti nama atau nama perusahaan. Aplikasi ini memanfaatkan basis data besar yang mengumpulkan informasi dari berbagai sumber, termasuk direktori telepon dan data pengguna lainnya. Ketika seseorang menerima panggilan atau pesan, GetContact mencoba mencocokkan nomor telepon dengan entri di basis datanya dan menampilkan nama atau informasi terkait lainnya jika ditemukan.
GetContact memiliki potensi untuk membantu pengguna mengenali panggilan spam, panggilan dari nomor yang tidak dikenal, atau panggilan dari penipu yang mencoba menyamar sebagai perusahaan atau organisasi tertentu. Ini juga dapat memberikan lapisan tambahan perlindungan dari penipuan digital dan ancaman online.
Cara Menghindari Penipuan Digital Melalui Pesan WhatsApp
- Cek nomor telepon di GetContact
Pertama, bila menerima pesan berisi penawaran aneh dari kontak asing atau tak dikenal, cobalah untuk cek nomor teleponnya dulu di aplikasi GetContact. Ini penting dilakukan untuk mengetahui nama pemilik nomor itu yang disematkan oleh pengguna lain. GetContact dapat menampilkan informasi nama atau tanda yang diberikan para pengguna lain pada sebuah nomor telepon.
Bila setelah dicek di aplikasi GetContact banyak pengguna lain memberi nama nomor telepon tersebut sebagai “penipu”, sebaiknya pesan WA dari nomor itu jangan dihiraukan, abaikan saja, atau blokir kontak tersebut. - Jangan bagikan data pribadi sembarangan ke kontak asing
Cara menghindari penipuan online yang berikutnya adalah jangan membagikan data pribadi sembarangan ke kontak asing. Data pribadi, seperti NIK, alamat, PIN, password, atau nama akun, harus dijaga kerahasiaannya.
Penipu mungkin bakal membuat formulir pengisian data pribadi dengan tema yang mencatut nama pihak resmi. Jangan terkecoh dengan formulir itu. Tanyakan langsung ke Call Center pihak resmi yang dicatut namanya. - Jangan menginstal aplikasi APK yang diberikan
Jangan sekali-kali untuk menginstal aplikasi APK yang diberikan oleh penipu. Aplikasi APK jahat yang disebar penipu bukanlah bersumber dari toko aplikasi resmi Play Store. Kemudian, bukan juga dari pihak resmi yang dicatut namanya oleh penipu. Sebagaimana sempat disinggung di atas, penginstalan aplikasi APK dari informasi phising merupakan gerbang awal penipu bisa mengobrak-abrik ponsel korban, mendapatkan data rahasia, hingga berujung mencuri isi rekening bank.
Supaya korban percaya, penipu mungkin akan memberi nama aplikasi APK yang dibagikan mirip dengan informasi phising. Misal, bila informasi palsunya adalah soal tagihan BPJS maka nama aplikasi APK bakal dibuat seperti ini “Tagihan BPJS.apk”. Jangan terpengaruh dengan nama aplikasi yang mirip dengan informasi palsu itu. Cek nama aplikasi tersebut di Google Play Store atau instansi terkait yang dicatut. Bila tak tersedia bisa dipastikan aplikasi APK tersebut adalah aplikasi berbahaya. - Blokir kontak yang menyebar informasi phising
Terakhir, cara menghindari penipuan online yang bisa dilakukan adalah dengan memblokir kontak penyebar informasi phising. Sebelum memblokir, usahakan memberi nama kontak tersebut sebagai “penipu”. Pemberian nama tersebut perlu dilakukan agar pengguna lain juga bisa mendapat informasi identitas nomor telepon itu melalui aplikasi GetContact.
Untuk memblokir nomor telepon, caranya bisa dengan membuka nomor telepon penipu di aplikasi kontak ponsel. Lalu, buka opsi pengaturan pada nomor telepon tersebut dan pilih tindakan blokir.
Tantangan:
Dengan menggunakan aplikasi GetContact, identifikasikan beberapa kontak asing yang pernah masuk pada pesan di HP kalian masing-masing!