Kronologi Penipuan
Pagi-pagi setelah selesai shalat subuh, kaya biasa istri saya sibuk lihat HP-nya kali ini ada orang yang ngajak diskusi barang yang dia jual di platform online. Kenapa saya pakai judul (Lagi…) karena hal kaya gini sudah sangat sering, tapi modusnya selalu berubah-ubah, dan kali ini kami hampir jadi targetnya.
Pagi itu tiba-tiba ada chat yang pake nama “Angga Wijaya” pake profile pic kaya sama istrinya, trust me itu juga pasti bukan foto asli-nya dia. Satu hal yang kami nyesel adalah ga sempat ngerjain begundal satu ini, dan ga sempat save media dan profile picturenya.
Dalam chat-nya kaya biasa lah, nego-nego segala macam, dan akhirnya disepakati harga dan alamat pengiriman.
Tiba-tiba si pembeli minta istri saya untuk kasih tahu nomor ATM yang 16 digit itu, karena alasan mau bayar pakai BCA KlikPay, hello brother…sejak kapan kita transfer ke orang trus kita harus tahu nomor ATM-nya? Untuk yang pertama ini anjuran dari bca.co.id, biar semua orang selalu aware.
Si penipu ngasih screenshot aplikasi BCA OneKlik, yang saya yakin banyak banget gambar kaya gitu tersebar di media sehingga bisa langsung di attach begitu aja, sayangnya, media tersebut langsung dihapus begitu istri saya menolak kasih nomor kartu, yang saya tandai merah ini aslinya adalah screenshot BCA OneKlik yang saya yakin itu juga tipu-tipu.
Sebelumnya kami sempat browsing dulu mengenai kemungkinan fraud ini dan kami menemukan satu artikel kompasiana dari bapak Imam Hanafi yang sama persis seperti yang kami alami,
Screenshotnya, sama persis, bedanya hanya di saldo BCA OneKlik sekitar IDR 4,6 something…
Dan segera setelah istri saya close chat, itu media yang saya bahas di atas, langsung di-delete dan foto si pemilik nomor sudah menghilang, asumsi saya, dia langsung blokir nomor istri saya.
Anyway, Alhamdulillah istri saya cukup jeli dan teliti waktu dia diminta nomor kartu, dia nanya saya dulu, ini serius? ya saya langsung alert donk… dan Alhamdulillah, Allah masih melindungi kami dari tindakan penipuan.
Hal seperti ini pernah saya alami pribadi juga lho, lagi nyetir, tiba-tiba ada yang nelpon ngaku dari provider, ya sesuai si dengan provider yang saya pakai, dengan gaya ngomongnya yang ga jelas dan sudah pasti bukan orang customer service, tiba-tiba bilang saya dapat Honda Beat dari provider, langsung sadar sih, ya saya ladenin ngobrol lama-lamain aja, jadi lucu, ujung-ujungnya dia minta OTP, ya udah dari sini saya bego-begoin aja itu orang, dan langsung nutup telepon.
Waktu saya lihat HP, benar aja ada OTP, asumsi saya saat itu, dia mau akses aplikasi, lalu pilih nomor provider random, nah OTP kan kekirim ke nomor saya, ya dia kontak saya lah buat minta nomor itu, kalau dia dapat… ya silakan bayangkan apa yang dia biasa lakukan dengan nomor HP saya.
Fakta BCA OneKlik dan Manajemen Risiko
Memang betul BCA OneKlik bisa dipakai untuk kemudahan transaksi online, tapi yang perlu kita ketahui bersama, kalaupun diminta daftar nomor kartu, itu nomor kartu kita sebagai pembeli yang didaftarkan ke platform online-nya melalui verifikasi dari BCA-nya – ingat ya, kartu kita sebagai pembeli, bukan daftarin kartu penjual, itu jelas beda banget. lihat di arahan BCA OneKlik di step no.2
Apa sih risiko yang terjadi ketika kita menginformasikan nomor kartu?, kan dia ga tahu PIN ATM kita?
Di platform online banking, baik di mBCA maupun KlikBCA, atau perbankan lainnya, pada saat aktivasi layanan, yang diminta adalah nomor kartu ATM/kartu kredit yang 16 digit, karena kartu ATM itu berhubungan langsung dengan rekening kita, maka kalau kita kehilangan kartu atau rusak, setelah diganti pasti layanan mBCA akan error, karena harus verifikasi ulang.
Setelah kita register 16 digit kartu ATM, BCA akan mengirimkan OTP (One-Time Password) ke nomor HP yang terdaftar dan terhubung dengan ATM dan nomor rekening kita yang didaftarkan di BCA, prediksi saya, si pelaku ni berusaha mau aktifkan entah mBCA atau KlikBCA, kemudian dia minta nomor ATM istri saya, kalau misalnya berlanjut, prediksi saya, dia pasti akan nanya OTP yang dikirim ke no. HP istri saya, nah beberapa orang biasanya akan ga aware dengan OTP, kalau ga terbiasa dengan online banking, kalau sampai tahap OTP kita kasih tahu, habislah sudah… pelaku akan leluasa menggunakan platform online itu untuk mengobrak-abrik rekening kita.
BCA dan perbankan lain sebenarnya punya mekanisme failsafe dimana ketika kita install aplikasi mBCA di HP, maka account tidak akan bisa diaktifkan kalau SIM Card atau no.HP yang kita pakai untuk install aplikasi tidak sesuai dengan pada saat kita registrasi no.HP di bank/ATM, tapi tetap saja para pelaku penipuan ini selalu menemukan cara loophole atas failsafe tersebut, dan sampai saat ini mitigasi keamanan perbankan adalah melalui OTP, makanya selalu ditekankan sama bank untuk tidak meminjamkan HP, memberikan OTP, menginformasikan 16 digit kartu, dan memberitahukan nama ibu kandung.
Ngomongin kartu, ada 1 hal lagi yang saya mau tekankan, ingat ga kenapa bank selalu minta kita menggunting atau merusak kartu yang sudah kadaluarsa, atau sering ga terima SMS yang isinya adalah “jangan pernah mengirimkan kartu anda…”?. Ini karena ketika kartu sudah kadaluarsa, pada bagian magnetic dan chip-nya masih menyimpan informasi pemegang kartu, walaupun sudah kadaluarsa, ingat bahwa sekarang makin banyak orang “ahli” yang bisa mengambil dan menyalahgunakan informasi tersebut.
Nama Gadis Ibu Kandung
Terakhir, kenapa nama ibu kandung kok peting dan rahasia? kayanya di Indonesia bukan rahasia deh… well guys kita ini hidup dalam global society, jadi platform keamanan perbankan juga menggunakan global standard, dan para pembuat kebijakan keamanan perbankan global di dunia mengacu pada sistem patrilineal – apa hubungannya?
Di negara yang menganut patrilineal – garis ayah, hal yang lazim ketika setelah menikah, sang istri akan mengganti nama keluarga yang tadinya adalah nama ayah kandungnya menjadi nama belakang suaminya, yang artinya si istri menjadi bagian dari keluarga suaminya, dan nama ini akan diturunkan ke anaknya, kalau anaknya cewek, nanti cycle-nya berulang lagi saat si anak gadisnya menikah, nama si ayah akan diganti nama keluarga suaminya, dan begitu seterusnya.
Dengan kondisi tersebut, historical condition mengenai nama si istri sebelum menikah (sering dikenal dengan “Nama Gadis Ibu Kandung” atau “Mother’s Maiden Name”) menjadi tidak lagi terekspose secara publik, dan untuk penelusuran nama gadis ibu kandung, biasanya akan memerlukan akses ke kantor layanan publik seperti catatan sipil dan hanya diberikan pada local authority, maka itu, nama gadis ibu kandung menjadi faktor keamanan yang kuat.
Di Indonesia, karena juga ajaran agama, tidak lazim bagi istri untuk mengganti nama belakang aslinya menjadi nama belakang suaminya, karena seringkali nama belakang si suami dan istri pun juga bukan nama keluarga, di Indonesia memilih nama itu ga penting harus pakai nama keluarga, yang penting bagus – apalagi kaya saya, cuma satu nama… kecuali beberapa suku di Indonesia yang masih menganut patrilineal.
Dari bahasan ini jelas rasanya ya kenapa nama gadis ibu kandung di Indonesia sebenarnya tidak jadi rahasia, ya ga?.
AMYJoedoamidjojo 