Seiring dengan meningkatnya tren pembayaran nontunai, modus penipuan digital pun semakin beragam. Para pelaku kejahatan terus mengembangkan cara untuk mengelabui pengguna, mulai dari pengiriman tautan palsu, permintaan kode OTP, hingga manipulasi psikologis. Tujuannya satu: melakukan pengambilalihan akun (Account Takeover) dan menyalahgunakan saldo korban.

Agar transaksi Anda tetap aman, yuk kenali jenis-jenis penipuan digital yang marak terjadi dan cara mengantisipasinya.

Jenis Penipuan Digital yang Perlu Diwaspadai

1. Account Takeover (ATO): Penipu mengambil alih akun Anda sepenuhnya setelah berhasil mendapatkan data krusial seperti OTP, PIN, atau password. 

2. Phishing Link: Anda diarahkan untuk mengklik tautan (URL) palsu yang tampilannya sangat mirip dengan halaman resmi aplikasi. Di sana, Anda akan dijebak untuk memasukkan data rahasia. 

3. Social Engineering (Rekayasa Sosial): Pelaku memanipulasi korban secara psikologis dengan menciptakan rasa panik atau senang (hadiah). Mereka sering menyamar sebagai: 

- Customer Service resmi. 

- Penjual online atau kurir ekspedisi. 

- Pihak penyelenggara promo/undian.

4. Impersonation: Penipu berpura-pura menjadi pihak resmi dan meminta verifikasi data dengan alasan transaksi gagal, proses refund, atau pembaruan sistem.

Contoh Kasus: Jebakan Verifikasi Palsu 

Bayangkan Anda baru saja belanja online, lalu menerima pesan singkat: 

"Pembayaran Anda gagal. Silakan klik link berikut untuk verifikasi ulang agar pesanan tidak dibatalkan." 

Setelah klik tautan tersebut, Anda diminta memasukkan nomor ponsel, kode OTP, dan PIN. Hati-hati! Data tersebut akan digunakan pelaku untuk:

- Login ke akun Anda dari perangkat lain.

- Mengubah pengaturan keamanan (ganti PIN/Email).

- Menguras saldo Anda tanpa sisa.

Golden Rules: Cara Melindungi Akun Anda

Untuk menjaga keamanan saldo dan data pribadi, terapkan langkah-langkah berikut:

- Gunakan Aplikasi Resmi: Selalu akses akun hanya melalui aplikasi resmi yang diunduh dari Play Store atau App Store.

- Abaikan Tautan Mencurigakan: Jangan pernah mengklik link yang dikirim melalui SMS, chat, atau email dari sumber tidak dikenal.

- Aktifkan Fitur Keamanan: Gunakan kombinasi PIN, biometrik (sidik jari/wajah), dan aktifkan notifikasi transaksi.

- Jaga Kerahasiaan Data: Segera ubah PIN secara berkala atau jika Anda merasa data telah bocor.

- Verifikasi Ulang: Jika menerima telepon mencurigakan, segera tutup dan hubungi saluran komunikasi resmi penyedia layanan.

PENTING: Penyedia layanan e-money TIDAK PERNAH meminta OTP atau PIN melalui tautan, chat, maupun telepon. Jika ada yang memintanya, itu PASTI PENIPUAN.

Tanda-Tanda Akun Anda Sedang Terancam

Segera bertindak jika Anda mengalami hal berikut:

1. Menerima SMS OTP padahal Anda sedang tidak bertransaksi.

2. Ada riwayat transaksi yang tidak Anda kenali.

3. Akun tiba-tiba logout sendiri atau tidak bisa diakses sama sekali.

Ke Mana Harus Melapor?

Jangan ragu untuk melaporkan setiap aktivitas mencurigakan atau kasus penipuan melalui kanal resmi:

- CS AstraPay: Segera hubungi melalui fitur bantuan di aplikasi atau call center resmi AstraPay.

- Otoritas Jasa Keuangan (OJK): Lapor melalui kanal IASC (Integrated Assistance & Complaint Service) di: https://iasc.ojk.go.id/report-now

Mari jadi pengguna yang cerdas dan waspada. Yuk baca tips-tips keamanan lainnya di blog AstraPay!