Lead: Di tengah maraknya penggunaan e-wallet, modus penipuan phishing terus berkembang. Pengguna diimbau waspada agar tidak terjebak dalam aksi penipuan yang mengincar data pribadi dan uang.
Fakta Utama
Modus penipuan phishing melalui e-wallet kian marak di Indonesia. Pelaku menggunakan berbagai cara, seperti pesan WhatsApp, email, atau tautan palsu, untuk menipu pengguna agar memberikan informasi sensitif seperti kata sandi, nomor OTP, atau data keuangan. Salah satu contoh kasus adalah pengaduan Yesi Sefrina dari Pekanbaru, Riau, yang mengaku mentransfer uang ke rekening DANA setelah menerima pesan dari nomor WA tetangganya yang ternyata sudah tidak aktif.
Menurut laporan dari GCash, salah satu layanan e-wallet terbesar di Filipina, beberapa penggunanya juga mengalami transaksi ilegal akibat klik pada tautan phishing. Pelaku mengirimkan link yang meminta pengguna untuk “menghubungkan perangkat” (link device), sehingga informasi dari perangkat pengguna dapat diambil. Hal ini memungkinkan pelaku untuk mengakses akun pengguna tanpa izin.
Konfirmasi & Narasi Tambahan
Yesi Sefrina, korban penipuan, menjelaskan bahwa dia langsung mentransfer uang setelah menerima pesan dari nomor WhatsApp yang ia kenal. Namun, setelah menyadari nomor tersebut tidak aktif, dia segera melaporkan ke Bank Permata dan DANA. Meski telah melengkapi semua bukti transfer dan chat, DANA hanya menyatakan akan menindaklanjuti kasus tersebut tanpa menjamin uang kembali.
“Saya merasa DANA tidak bertanggung jawab,” katanya. “Bukti transfer saya menunjukkan uang masuk ke rekening mereka. Mereka harus bisa investigasi lebih lanjut.”
Sementara itu, Gilda Maquilan, wakil presiden komunikasi GCash, mengonfirmasi bahwa insiden tersebut adalah bentuk phishing, bukan peretasan. “Pelaku mencoba menghubungkan perangkat pengguna, sehingga mereka bisa mengakses informasi sensitif,” jelasnya.
Analisis Konteks
Phishing menjadi ancaman serius bagi pengguna e-wallet karena modusnya sangat menyerupai aktivitas resmi. Pelaku biasanya mengirimkan pesan yang tampak sah, dengan alamat email atau nomor telepon yang mirip dengan layanan resmi. Hal ini membuat korban mudah tertipu, terutama ketika pesan tersebut menawarkan sesuatu yang menarik, seperti kenaikan limit atau dana tambahan.
Ahli keamanan siber dari Kaspersky, Yeo Siang Tiong, menyoroti bahwa phishing tetap menjadi ancaman utama di Asia Tenggara. “Tahun lalu, solusi kami memblokir 822.536 serangan phishing ke bisnis di Asia Tenggara, termasuk hampir 52.914 serangan ke pengguna di Filipina,” katanya.
Data Pendukung
– Menurut laporan OJK, jumlah pengguna e-wallet di Indonesia meningkat drastis, mencapai 150 juta pengguna pada 2023.
– Serangan phishing di Asia Tenggara meningkat 30% dibandingkan tahun sebelumnya, menurut data Kaspersky.
– Sebanyak 70% pengguna e-wallet mengaku pernah menerima pesan mencurigakan, namun hanya 30% yang melaporkannya.
