Penipu tersebut menelepon dengan dalih kehilangan barang-barang mereka dan tampaknya berhasil melewati verifikasi identitas setelah beberapa kali percobaan gagal. Saat ini, nasabah hanya diharuskan memberikan detail pribadi pemegang kartu seperti nomor identitas, nomor kartu, dan detail rekening -— memudahkan peniru untuk memalsukan panggilan.
Chan, 35, dan istrinya berada di taman hiburan Tokyo DisneySea pada 7 Oktober ketika mereka menyadari tidak ada kartu mereka yang berfungsi.
"DisneySea adalah atraksi tanpa uang tunai. Hampir semua yang ada mengharuskan Anda membayar dengan kartu – mulai dari restoran hingga tiket ekspres untuk wahana. Saya pikir mungkin hanya toko suvenir yang menerima pembayaran tunai," kata Chan dikutip dari Strait Times.
Pasangan itu menghabiskan tiga jam menelepon tiga bank, mengumpulkan USD200 dalam biaya roaming dalam prosesnya, kemudian mengetahui bahwa kartu mereka telah dibatalkan oleh seseorang yang menelepon bank. Orang itu, yang menyamar sebagai Chan, meminta bank untuk melakukannya dengan dalih bahwa dia telah kehilangan barang-barangnya.
"Kami terkejut menemukan bahwa semua kartu kredit saya dibatalkan dan rekening bank kami diblokir. Petugas bank mengatakan kepada kami bahwa kami harus kembali ke Singapura untuk mengembalikan mereka," kata Chan, yang telah melaporkan masalah ini ke polisi.
Angka dari kepolisian menunjukkan bahwa korban penipuan di Singapura kehilangan USD385,6 juta dalam enam bulan pertama tahun 2024, dengan rekor 26.587 kasus tercatat selama periode tersebut.
Kejadian buruk yang menimpa pasangan Singapura ini menyoroti kelemahan sistem verifikasi identitas yang hanya mengandalkan data pribadi. Penjahat siber semakin lihai dalam menggunakan informasi yang tersedia untuk umum atau yang dicuri untuk meniru identitas seseorang. Meskipun banyak bank telah menerapkan Multi-Factor Authentication (MFA), penting untuk dicatat bahwa tidak semua solusi MFA sama amannya.
Misalnya, MFA berbasis SMS dapat disadap atau dipalsukan. Autentikasi berbasis aplikasi, biometrik seperti sidik jari atau pengenalan wajah, dan kunci keamanan perangkat keras menawarkan perlindungan yang jauh lebih kuat terhadap penyerang canggih.
Bank dan lembaga keuangan harus memprioritaskan penerapan opsi MFA yang lebih aman ini untuk melindungi nasabah dengan lebih baik. Di sisi konsumen, melindungi informasi pribadi, mengaktifkan autentikasi berbasis aplikasi jika memungkinkan, dan memantau aktivitas rekening secara berkala adalah langkah penting untuk melindungi informasi paling sensitif Anda.
"Menerapkan multi-factor authentication (MFA) yang menggabungkan sesuatu yang pengguna ketahui (misalnya kata sandi), sesuatu yang dimiliki pengguna (misalnya perangkat seluler) dan sesuatu yang merupakan pengguna (misalnya biometrik) dapat secara substansial meningkatkan keamanan," komentar Abhishek Kumar Singh, Kepala Rekayasa Keamanan, Singapura, Check Point Software Technologies.
Misalnya, bank dapat menggunakan strategi autentikasi biometrik seperti sidik jari atau pengenalan wajah, bersama dengan one-time passwords (OTP) yang dikirim ke perangkat terdaftar seseorang, untuk memastikan bahwa akses hanya diberikan kepada individu yang berwenang.
"Metode berlapis ini mempersulit pihak yang tidak berwenang untuk mendapatkan akses, bahkan jika beberapa informasi pribadi telah disusupi. Selain itu, memanfaatkan sistem pengenal suara bertenaga AI selama verifikasi panggilan dapat menambah lapisan pertahanan tambahan, membantu membedakan antara pelanggan asli dan calon penipu yang mencoba taktik rekayasa sosial."
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
