Pernah mengalami percobaan penipuan yang mengaku atas nama Bank? Saya pernah, dua kali malah. Yang pertama seperti yang pernah saya post sebelumnya. Kemudian yang kedua berselang beberapa bulan setelah kejadian yang pertama. Kalau yang pertama si pelaku mengaku dari BNI, untuk yang kedua ini mengaku atas nama Bank Niaga.

Kemudian belum lama ini (minggu lalu tepatnya) seorang teman hampir saja menjadi korban penipuan kartu kredit. Untung saja si pelaku yang mengaku hanya sebagai kurir tidak cukup cerdas sehingga teman tersebut bisa lolos dari usaha penipuan.

Yang ingin saya soroti disini adalah begitu mudahnya para pelaku kejahatan ini mendapatkan data pribadi nasabah bank. Dari mana mereka bisa mendapatkan data yang sensitif seperti itu?

Dari tiga kejadian di atas, si pelaku bisa tau pasti nomor telepon saya dan teman saya itu. Tentunya nomor telepon ini tidak mereka dapatkan dengan memencet sembarang nomor. Terbukti mereka tau nama lengkap saya dan tau saya nasabah BNI dan Niaga. Satu lagi, darimana mereka tau saya nasabah dua bank itu? Terlebih untuk Bank Niaga, karena rekening itu saya bikin sekedar untuk coba-coba dan tidak ada orang lain yang tau tentang rekening itu, ya selain saya dan pegawai bank itu tentunya.
Meskipun hanya nomor telepon dan nama, tapi dari dua data in isaja bisa timbul kerugian yang cukup besar kalau tidak hati-hati.

Mari coba list kemungkinan para pelaku mendapatkan data pribadi tersebut:
1.    Membobol server bank
Mungkin ini cara yang paling extreme untuk dilakukan. Tapi saya pesimis cara ini yang mereka lakukan, karena yang berhasil mereka dapatkan cuma nama lengkap dan nomor telepon. Tentunya kalau mereka berhasil membobol server, mereka ga perlu repot-repot menelpon mengaku sebagai pegawai bank untuk menanyakan nomor kartu kredit / ATM.
2.    Kerjasama dengan oknum pegawai bank
Bukannya mau menuduh ya. Ini kan sekedar ngelist aja kemungkinan yang ada di pikiran saya. Kemungkinan dengan cara ini bisa saja terjadi. Kalau pesimis dengan cara ini dengan alasan seperti yang sebelumnya, mungkin si oknum bank ingin melindungi diri sendiri dengan hanya melihat sedikit data saja, Karena (mungkin) segala aktivitas mereka akan terekam oleh server.
3.    Social-engineering
Ini cara yang cukup efektif untuk mendapatkan data pribadi. Ga perlu pusing-pusing ngejebol server segala. Mungkin para pelaku sering melihat saya bolak balik ke bank, kemudian melakukan pengamatan. Dari pengamatan itu mungkin saja si pelaku berhasil mendapatkan data nomor telpon dan lainnya.
4.    Apa lagi ya? Cuma itu aja yang kepikiran.

Entah cara-cara apa yang mereka gunakan, tapi tampaknya mereka tidak menemui kesulitan untuk mendapatkan data itu. Bahkan lebih ekstrem lagi, tampaknya mereka berhasil mendapatkan data yang lebih up-to-date dibanding data dari bank. Sewaktu kasus yang pertama, si pelaku menghubungi saya melalui nomor XL saya. Padahal nomor telepon yang ada di data bank adalah nomor Fren saya dan baru saya minta ganti lama setelah kejadian itu.

Kalau begini ceritanya, kira-kira bagaimana cara mereka bisa mendapatkan data-data itu ya? Ada yang tau?